52006DC0251

[pic] | COMMISSIONE DELLE COMUNITÀ EUROPEE |

Bruxelles, 31.5.2006

COM(2006) 251 definitivo

COMUNICAZIONE DELLA COMMISSIONE AL CONSIGLIO, AL PARLAMENTO EUROPEO, AL COMITATO ECONOMICO E SOCIALE EUROPEO E AL COMITATO DELLE REGIONI

Una strategia per una società dell'informazione sicura – "Dialogo, partenariato e responsabilizzazione" {SEC(2006) 656}

INDICE

1. Introduzione 3

2. Migliorare la sicurezza della società dell'informazione: le sfide principali 4

3. Verso una strategia dinamica per una società dell'informazione sicura 7

3.1. Dialogo 8

3.2. Partenariato 9

3.3. Responsabilizzazione 9

4. Conclusioni 10

COMUNICAZIONE DELLA COMMISSIONE AL CONSIGLIO, AL PARLAMENTO EUROPEO, AL COMITATO ECONOMICO E SOCIALE EUROPEO E AL COMITATO DELLE REGIONI

Una strategia per una società dell'informazione sicura – "Dialogo, partenariato e responsabilizzazione"

INTRODUZIONE

La comunicazione "i2010 – Una società europea dell'informazione per la crescita e l'occupazione"[1] ha messo in luce l'importanza della sicurezza delle reti e dell'informazione per la creazione di uno spazio europeo unico dell'informazione. La disponibilità, l'affidabilità e la sicurezza delle reti e dei sistemi di informazione sono sempre più essenziali per le nostre economie e per la coesione sociale.

La presente comunicazione è finalizzata a conferire nuovo impulso alla strategia della Commissione europea definita nella comunicazione del 2001 "Sicurezza delle reti e sicurezza dell'informazione: proposta di un approccio strategico europeo"[2]. La comunicazione passa in rassegna le attuali minacce alla sicurezza della società dell'informazione e stabilisce quali dovrebbero essere le prossime tappe per migliorare la sicurezza delle reti e dell'informazione.

Grazie all'esperienza acquisita dagli Stati membri e a livello della Comunità europea, si ambisce a perfezionare una strategia dinamica e globale in Europa, basata su una cultura della sicurezza e fondata sul dialogo, il partenariato e la responsabilizzazione .

Per affrontare le sfide alla sicurezza della società dell'informazione, la Comunità europea ha elaborato una strategia che si articola su tre livelli e comprende: misure specifiche per la sicurezza delle reti e dell'informazione, il quadro normativo per le comunicazioni elettroniche (che include le questioni legate alla protezione della vita privata e dei dati) e la lotta contro la cibercriminalità. Benché, in una certa misura, questi tre aspetti possano essere sviluppati separatamente, le numerose interdipendenze esistenti giustificano una strategia coordinata. La presente comunicazione stabilisce la strategia e fissa il quadro che permetterà di portare avanti e perfezionare una strategia coerente per la sicurezza delle reti e dell'informazione.

La comunicazione del 2001 definisce la sicurezza delle reti e dell'informazione come: " la capacità di una rete o di un sistema d'informazione di resistere, ad un determinato livello di riservatezza, ad eventi imprevisti o atti dolosi che compromettono la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati conservati o trasmessi e dei servizi forniti o accessibili tramite la suddetta rete o sistema ". Nel corso degli ultimi anni la Comunità europea ha adottato numerose azioni volte a migliorare la sicurezza delle reti e dell'informazione.

Il quadro normativo per le comunicazioni elettroniche, attualmente in fase di riesame, contiene disposizioni in materia di sicurezza. In particolare, la direttiva relativa alla vita privata e alle comunicazioni elettroniche[3] contempla l'obbligo per i fornitori di servizi di comunicazione elettronica accessibili al pubblico di salvaguardare la sicurezza dei loro servizi. Sono inoltre previste disposizioni contro le comunicazioni commerciali non richieste ( spam )[4] e contro i programmi spia ( spyware )[5].

La fiducia e la sicurezza ricoprono inoltre un ruolo importante nei programmi della Comunità europea dedicati alla ricerca e sviluppo. Il Sesto programma quadro di ricerca affronta tali problemi attraverso un ampio ventaglio di progetti. La ricerca nel campo della sicurezza sarà rafforzata nel Settimo programma quadro con la creazione di un programma europeo di ricerca sulla sicurezza (ESRP, European Security Research Programme )[6]. Inoltre, il programma Safer Internet Plus sostiene i progetti di collegamento in rete e lo scambio di buone pratiche per la lotta ai contenuti illegali che circolano sulle reti informatiche.

Nell'ambito della sua risposta alle minacce alla sicurezza, nel 2004 la Comunità europea ha creato l'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA), che contribuisce allo sviluppo di una cultura della sicurezza delle reti e dell'informazione, nell'interesse dei cittadini, dei consumatori, delle imprese e delle organizzazioni del settore pubblico di tutta l'Unione europea.

L'UE svolge inoltre un ruolo attivo nelle sedi internazionali che si occupano di tali questioni, quali l'OCSE, il Consiglio d'Europa o le Nazioni Unite. Nel corso del vertice mondiale sulla società dell'informazione svoltosi a Tunisi, l'Unione europea ha appoggiato con convinzione i dibattiti sulla disponibilità, l'affidabilità e la sicurezza delle reti e dell'informazione. L'agenda di Tunisi[7] - che con l'impegno di Tunisi definisce le nuove tappe per il dibattito politico sulla società dell'informazione globale, sostenuto dai leader mondiali - mette in evidenza la necessità di continuare la lotta contro la cibercriminalità e lo spam , garantendo al tempo stesso la protezione della vita privata e la libertà di parola. Vi si segnala inoltre la necessità di una comprensione comune delle questioni legate alla sicurezza in internet, nonché di una maggiore cooperazione per facilitare la raccolta e la diffusione di informazioni legate alla sicurezza e lo scambio di buone pratiche tra tutti i soggetti interessati circa le modalità per contrastare la minacce alla sicurezza.

Migliorare la sicurezza della società dell'informazione: le sfide principali

Nonostante gli sforzi a livello internazionale, europeo e nazionale, la sicurezza continua a porre problemi di difficile risoluzione.

In primo luogo, gli attacchi ai sistemi informatici sono sempre più motivati da una ricerca di profitto, anziché dal semplice desiderio di creare caos. I dati sono raccolti illegalmente, sempre più spesso all'insaputa dell'utilizzatore e il numero di varianti e il ritmo di evoluzione dei programmi malware [8] cresce rapidamente. Lo spam è un esempio significativo di questa evoluzione in quanto si sta trasformando in un veicolo per virus e attività fraudolente e criminali, come i programmi spia, il phishing [9] e altre forme di programmi "maligni". La sua diffusione massiccia si affida sempre più a botnets [10], vale a dire a server e computer la cui sicurezza è già stata compromessa e che sono utilizzati come relè all'insaputa dei loro proprietari.

La sempre più vasta diffusione dei dispositivi mobili (compresi i telefoni mobili 3G, i videogiochi portatili ecc.) e dei servizi di rete basati sulle comunicazioni mobili porteranno alla comparsa di nuove sfide, di pari passo con il rapido sviluppo dei servizi basati sul protocollo internet (IP). Con il tempo tali dispositivi potrebbero rivelarsi un veicolo di diffusione di attacchi più sfruttato dei personal computer, il cui livello di sicurezza è già significativo. In realtà, tutte le nuove forme di piattaforme di comunicazione e i nuovi sistemi informatici prestano il fianco a nuove opportunità di attacchi malevoli.

Un ulteriore sviluppo significativo è costituito dall'avvento della "intelligenza ambientale" nell'ambito della quale si assisterà alla diffusione capillare di dispositivi "intelligenti" supportati dalla tecnologia informatica e di rete (ad esempio, attraverso l'RFID[11], l'IPv6 e le reti di sensori). Una vita quotidiana completamente interconnessa e collegata in rete promette notevoli opportunità, ma comporterà anche nuovi rischi per la sicurezza e la vita privata. Pur offrendo un contributo positivo all'interoperabilità e all'adozione delle tecnologie dell'informazione e delle comunicazioni (TIC), le piattaforme e le applicazioni comuni possono anche far aumentare i rischi. Ad esempio, quanto più si ricorre al software commerciale a larga diffusione, tanto maggiore sarà l'impatto di eventuali malfunzionamenti o dello sfruttamento dei punti deboli. L'insorgenza di determinate "monoculture" nelle piattaforme e nelle applicazioni informatiche può agevolare enormemente la crescita e la diffusione di minacce alla sicurezza quali malware e virus. La diversità, l'apertura e l'interoperabilità sono parti integranti della sicurezza ed è opportuno promuoverle.

L'importanza del settore delle TIC per l'economia europea e per la società europea nel suo complesso è incontestabile. Le TIC costituiscono una componente fondamentale dell'innovazione e sono responsabili di quasi il 40% della crescita di produttività. Questo settore altamente innovativo rappresenta da solo oltre un quarto dello sforzo complessivo europeo nel campo della ricerca e sviluppo e svolge un ruolo centrale per la crescita economica e l'occupazione in ogni settore dell'economia. Un numero sempre maggiore di cittadini europei vive in una società veramente basata sull'informazione nella quale l'utilizzo delle TIC ha subito una rapida accelerazione ed ha assunto una funzione centrale nell'interazione umana in campo sociale ed economico. Secondo Eurostat, nel 2004 l'89% delle imprese dell'Unione europea utilizzava internet attivamente e circa la metà dei consumatori aveva utilizzato internet di recente[12].

Una violazione della sicurezza delle reti e dell'informazione può generare un impatto che va al di là della dimensione economica. Si teme infatti che problemi di sicurezza potrebbero scoraggiare gli utenti e frenare l'adozione delle TIC, mentre la disponibilità, l'affidabilità e la sicurezza costituiscono un requisito fondamentale per garantire i diritti fondamentali in linea.

Inoltre, data la crescente connettività tra le reti, anche altre infrastrutture critiche (quali trasporti, energia ecc.) dipendono in misura sempre maggiore dall'integrità dei rispettivi sistemi informatici.

In Europa i cittadini e le imprese continuano a sottovalutare i rischi. Ciò è dovuto a vari motivi, ma quello principale sembra essere, nel caso delle imprese, la scarsa visibilità del ritorno degli investimenti in sicurezza, mentre nel caso dei cittadini, la scarsa consapevolezza della loro responsabilità all'interno della catena di sicurezza globale.

In effetti, data l'ubiquità delle TIC e dei sistemi informatici, la sicurezza delle reti e delle informazioni rappresenta una sfida per tutti:

- per le pubbliche amministrazioni , che devono affrontare il problema della sicurezza dei loro sistemi, non solo per proteggere le informazioni del settore pubblico, ma anche per offrire un esempio di buone pratiche agli altri attori;

- per le imprese , che devono guardare alla sicurezza delle reti e dell'informazione più come ad un valore ed ad elemento di vantaggio competitivo, piuttosto che a un "costo negativo";

- per i singoli utilizzatori , che devono comprendere che la sicurezza dei loro sistemi domestici è fondamentale per la "catena di sicurezza" complessiva.

Per poter affrontare efficacemente questi problemi, tutti i soggetti interessati devono poter disporre di informazioni affidabili sugli incidenti e le tendenze in materia di sicurezza dell'informazione. È tuttavia difficile ottenere dati affidabili e completi su tali incidenti per numerosi motivi, che vanno dalla rapidità con cui si verificano gli eventi legati alla sicurezza alla riluttanza di alcune organizzazioni a rivelare e pubblicizzare le violazioni di sicurezza. Uno dei concetti chiave per lo sviluppo di una cultura della sicurezza, tuttavia, è quello di migliorare la conoscenza del problema .

È importante che i programmi di sensibilizzazione, pensati per mettere in luce le minacce alla sicurezza, non minino la fiducia dei consumatori e degli utilizzatori concentrandosi esclusivamente sugli aspetti negativi della sicurezza. Nella misura del possibile, pertanto, la sicurezza delle reti e dell'informazione dovrà essere presentata come un vantaggio e un'opportunità , anziché come un fardello e un costo. La sicurezza va vista come un valore per guadagnare la fiducia del consumatore, come un vantaggio competitivo per le imprese che gestiscono sistemi informatici, nonché come una questione di qualità dei servizi da parte dei fornitori di servizi pubblici e privati.

La sfida più importante per i responsabili politici consiste nell'attuare una strategia globale che riconosca i rispettivi ruoli dei vari attori e garantisca il corretto coordinamento dell'insieme di disposizioni normative e di politica pubblica che hanno ripercussioni dirette o indirette sulla sicurezza delle reti e dell'informazione. I processi di liberalizzazione, deregolamentazione e convergenza hanno determinato il moltiplicarsi di soggetti attivi tra tutte le parti interessate e ciò non facilita questo compito. L'ENISA può contribuire grandemente al conseguimento di questo obiettivo; potrebbe ad esempio fungere da centro di condivisione delle informazioni, di cooperazione tra tutte le parti interessate e di scambio di buone pratiche, sia all'interno dell'Europa che con il resto del mondo, per promuovere la competitività delle nostre industrie delle TIC e al buon funzionamento del mercato interno.

Verso una strategia dinamica per una società dell'informazione sicura

Una società dell'informazione sicura deve essere basata su una maggiore sicurezza delle reti e dell'informazione e su una diffusa cultura della sicurezza . A tal fine, la Commissione europea propone un approccio dinamico e integrato che coinvolga tutti i soggetti interessati e sia basato sul dialogo, il partenariato e la responsabilizzazione . Dato che i settori pubblico e privato espletano ruoli complementari nella creazione di una cultura della sicurezza, le iniziative strategiche in questo campo devono basarsi su un dialogo aperto e inclusivo tra tutte le parti interessate .

Tale strategia (con le azioni ad essa correlate) completerà ed arricchirà il piano della Commissione di portare avanti nel 2006 l'elaborazione di un quadro strategico completo e dinamico attraverso una serie di iniziative:

1. affrontare l'evoluzione dello spam e di altre minacce, come i programmi spia e maligni, in una comunicazione dedicata a questi problemi specifici;

2. formulare proposte per migliorare la cooperazione tra le autorità di polizia e affrontare nuove forme di attività criminale che sfruttano internet e mettono in pericolo il funzionamento di infrastrutture critiche. Ciò sarà oggetto di una specifica comunicazione della Commissione in materia di cibercriminalità.

Queste iniziative politiche integrano inoltre le attività che si stanno pianificando per conseguire gli obiettivi del Libro verde della Commissione sul programma europeo per la protezione delle infrastrutture critiche (EPCIP)[13], elaborato in risposta a una richiesta avanzata dal Consiglio del dicembre 2004. Il processo correlato a tale Libro verde porterà probabilmente ad un piano d'azione che combina una strategia onnicomprensiva per la protezione delle infrastrutture con le necessarie politiche settoriali, compresa quella per il settore delle TIC. Quest'ultima esaminerà, attraverso un dialogo tra tutte le parti interessate, i fattori economici, commerciali e sociali pertinenti che permettono di migliorare la sicurezza e la resistenza delle reti e dei sistemi informatici.

Nel corso del riesame del quadro normativo delle comunicazioni elettroniche nel 2006 si prenderanno inoltre in considerazione gli elementi atti a migliorare la sicurezza delle reti e dell'informazione, quali misure di natura tecnica ed organizzativa che i fornitori di servizi dovranno adottare, disposizioni relative alla notifica delle violazioni della sicurezza e meccanismi specifici di ricorso e di sanzioni relative agli inadempimenti.

Spetta soprattutto al settore privato trovare soluzioni e fornire servizi e prodotti di sicurezza agli utilizzatori finali. Per tale motivo è d'importanza strategica che l' industria europea sia al tempo stesso un utilizzatore esigente di prodotti e servizi di sicurezza e un fornitore competitivo di prodotti e servizi di sicurezza delle reti e dell'informazione.

I governi nazionali devono essere in grado di individuare e attuare le migliori pratiche nel formulare le proprie politiche e dimostrare il loro impegno a conseguire questi obiettivi politici attraverso la gestione sicura dei loro sistemi informatici. Le autorità pubbliche negli Stati membri e a livello dell'UE svolgono un ruolo essenziale nel processo di corretta informazione degli utilizzatori per metterli in grado di contribuire essi stessi alla loro sicurezza. La sensibilizzazione sui problemi legati alla sicurezza delle reti e dell'informazione e la fornitura di informazioni adeguate e tempestive, attraverso portali internet dedicati alla sicurezza elettronica, sulle minacce, i rischi e gli allarmi, nonché sulle migliori pratiche, devono essere considerate prioritarie. A tal fine, un obiettivo importante per l'ENISA potrebbe consistere nello studio della possibilità di creare un sistema europeo plurilingue di condivisione delle informazioni e di allerta , basato sulle iniziative nazionali pubbliche e private esistenti, o previste, da collegare fra loro.

La dimensione globale della sicurezza delle reti e dell'informazione impone alla Commissione di moltiplicare i suoi sforzi, sia a livello internazionale che in coordinamento con gli Stati membri, per promuovere una collaborazione globale sulla sicurezza delle reti e dell'informazione , in particolare attraverso l'attuazione dell'ordine del giorno approvato al vertice mondiale sulla società dell'informazione (WSIS) nel novembre 2005.

Da ultimo, la ricerca e sviluppo, in particolare a livello comunitario, contribuiranno alla creazione di partenariati innovativi destinati a promuovere la crescita dell'industria europea delle TIC, in generale, e di quella della sicurezza delle TIC, in particolare. La Commissione, pertanto, cercherà di garantire l'assegnazione di adeguate risorse finanziarie alla ricerca sulla sicurezza delle reti e dell'informazione e sulle tecnologie legate all'affidabilità nell'ambito del Settimo programma quadro dell'UE.

Dialogo

Come primo passo per il miglioramento del dialogo tra le autorità pubbliche, la Commissione propone di avviare un esercizio di valutazione comparativa delle politiche nazionali legate alla sicurezza delle reti e dell'informazione , comprese le politiche di sicurezza specifiche per il settore pubblico. Tale esercizio contribuirà all'individuazione delle pratiche più efficaci in modo che possano essere attuate più diffusamente in tutta l'Europa ogniqualvolta ciò sia possibile e possano contribuire a trasformare le amministrazioni pubbliche in promotrici delle pratiche migliori in materia di sicurezza. Il lavoro sull'identificazione elettronica, ad esempio nell'ambito del recente piano d'azione per l'amministrazione in linea, potrebbe svolgere un ruolo importante in tal senso.

Se adeguatamente strutturati, i risultati di un tale esercizio di valutazione comparativa consentiranno di individuare le migliori pratiche per sensibilizzare i cittadini e le PMI sulla necessità di far fronte ai propri problemi e bisogni specifici in materia di sicurezza delle reti e dell'informazione e sulla loro capacità di farlo. È opportuno invitare l'ENISA a svolgere un ruolo attivo in tale dialogo, così come nel consolidamento e nello scambio delle migliori pratiche.

È necessario un dibattito strutturato tra le varie parti interessate sulla migliore modalità di sfruttare gli strumenti generali e normativi esistenti per conseguire un corretto equilibrio sociale tra la sicurezza e la protezione dei diritti fondamentali, compresa la vita privata. A tale dibattito contribuiranno la prevista conferenza "i2010 – Verso una società dell'informazione europea onnipresente" organizzata dalla prossima presidenza finlandese, nonché la consultazione sulle implicazioni dell'RFID per la sicurezza e la vita privata, che rientra nella più ampia consultazione avviata di recente dalla Commissione. La Commissione organizzerà inoltre:

- un evento riservato alle imprese, per stimolare l'impegno dell'industria ad adottare strategie efficaci per l'attuazione di una cultura della sicurezza nell'industria ;

- un seminario in cui si rifletterà sulla maniera di sensibilizzare e rafforzare la fiducia degli utilizzatori finali nell'uso delle reti e dei sistemi d'informazione elettronici.

Partenariato

Per poter formulare efficacemente una politica è necessario comprendere con chiarezza la natura e la portata delle sfide. Ciò richiede non solo dati statistici ed economici affidabili e aggiornati sugli incidenti a danno della sicurezza informatica e sui livelli di fiducia dei consumatori e degli utilizzatori, ma anche dati aggiornati sulle dimensioni e le tendenze in atto nell'industria della sicurezza delle TIC in Europa. La Commissione intende chiedere all'ENISA di sviluppare un partenariato di fiducia con gli Stati membri e le parti interessate al fine di sviluppare un quadro adeguato per la raccolta di dati , con meccanismi e procedure per la raccolta e l'analisi di dati sugli incidenti a danno della sicurezza e sulla fiducia dei consumatori a livello comunitario.

Di pari passo, data l'estrema frammentazione del mercato nell'UE e la sua natura piuttosto specifica, la Commissione inviterà gli Stati membri, il settore privato e la comunità dei ricercatori ad istituire un partenariato strategico per garantire la disponibilità di dati sul settore della sicurezza delle TIC e sulle tendenze in atto sui mercati dei prodotti e dei servizi nell'UE.

Per migliorare la capacità europea di rispondere alle minacce alla sicurezza della rete, la Commissione chiederà all'ENISA di esaminare la possibilità di creare un sistema europeo di condivisione delle informazioni e di allerta che permetta di rispondere efficacemente alle minacce esistenti ed emergenti alle reti elettroniche. Un requisito di tale sistema sarà un portale comunitario plurilingue destinato a fornire informazioni personalizzate sulle minacce, i rischi e gli allarmi.

Responsabilizzazione

La responsabilizzazione di ciascun gruppo di soggetti interessati costituisce una condizione essenziale per accrescere la sensibilizzazione circa i bisogni e i rischi in materia di sicurezza al fine di promuovere la sicurezza delle reti e dell'informazione.

In proposito la Commissione invita gli Stati membri a:

- partecipare in modo proattivo alla proposta valutazione comparativa delle politiche nazionali in materia di sicurezza delle reti e dell'informazione;

- promuovere, in stretta collaborazione con l'ENISA, campagne di sensibilizzazione sulle virtù, i benefici e i vantaggi dell'adozione di tecnologie, pratiche e comportamenti efficaci nel campo della sicurezza;

- sfruttare l'avvio dei servizi di amministrazione in linea per diffondere e promuovere le corrette pratiche di sicurezza che, in un secondo momento, potrebbero essere estese ad altri settori;

- stimolare l'elaborazione di programmi di sicurezza delle reti e dell'informazione nell'ambito dei piani di studio della scuola secondaria.

La Commissione invita inoltre gli attori del settore privato ad adottare iniziative per:

- definire adeguatamente le responsabilità dei produttori di software e dei fornitori di servizi internet in relazione alla fornitura di livelli di sicurezza adeguati e verificabili. In tale contesto è necessario favorire processi normalizzati, che rispondono a standard di sicurezza e a norme in materia di buone pratiche convenuti di comune accordo;

- promuovere la diversità, l'apertura, l'interoperabilità, la fruibilità e la concorrenza quali strumenti chiave per la sicurezza e stimolare l'immissione sul mercato di prodotti, processi e servizi volti a migliorare la sicurezza, per impedire e combattere il furto di identità e altre minacce alla vita privata;

- diffondere le buone pratiche in materia di sicurezza per gli operatori della rete, i fornitori di servizi e le PMI come livelli basilari di sicurezza e continuità di servizio;

- promuovere programmi di formazione nelle imprese, in particolare nelle PMI, per fornire ai dipendenti le conoscenze e le competenze necessarie per applicare efficacemente le pratiche di sicurezza;

- elaborare sistemi di certificazione della sicurezza a prezzi contenuti per prodotti, processi e servizi che rispondano ad esigenze comunitarie specifiche – in particolare in relazione alla vita privata;

- coinvolgere il settore delle assicurazioni nell'elaborazione di strumenti e metodi adeguati per la gestione dei rischi, al fine di affrontare i rischi collegati alle TIC e promuovere una cultura della gestione del rischio all'interno delle organizzazioni e delle imprese (in particolare le PMI).

CONCLUSIONI

Per individuare e rispondere alle sfide alla sicurezza dei sistemi informatici e delle reti nell'UE è necessario il pieno impegno di tutte le parti interessate. La strategia presentata nella presente comunicazione mira a conseguire tale obiettivo promuovendo un approccio che presuppone la partecipazione di tutte le parti interessate . Tale approccio dovrebbe tener conto degli interessi reciproci, individuare i ruoli rispettivi ed elaborare un quadro dinamico di promozione di iniziative efficaci da parte sia del settore pubblico che di quello privato.

Verso la metà del 2007 la Commissione informerà il Consiglio e il Parlamento circa le attività avviate, i primi risultati e la situazione di ciascuna iniziativa, comprese quelle dell'ENISA e quelle adottate a livello degli Stati membri e nel settore privato. Se del caso, la Commissione proporrà una raccomandazione sulla sicurezza delle reti e dell'informazione.

[1] COM(2005) 229 def. dell'1.6.2005.

[2] COM(2001) 298 def. del 6.6.2001.

[3] Direttiva 2002/58/CE.

[4] Messaggi di posta elettronica indesiderati.

[5] Lo spyware è costituito da programmi che tengono traccia della navigazione in internet dell'utilizzatore e che sono installati senza che questi ne sia adeguatamente informato e senza il suo consenso né alcun controllo da parte sua.

[6] L'ESPR è in corso di preparazione nell'ambito di un'azione preparatoria per la ricerca sulla sicurezza per il periodo 2004-2006.

[7] Verso un partenariato globale per la società dell'informazione: dopo la fase di Tunisi del Vertice mondiale sulla società dell'informazione (WSIS), COM(2006) 181 del 27.4.2006.

[8] Per " malware " si intendono programmi software maligni.

[9] Il phishing è una forma di frode informatica perpetrata in internet con la quale si mira ad impadronirsi di informazioni preziose, quali numeri di carte di credito o di conti bancari, ID utente e password.

[10] Le botnets sono reti di bot , cioè applicazioni installate sul computer di una vittima a sua insaputa, che obbediscono a un controllore remoto.

[11] Identificazione a radiofrequenza.

12 Eurostat, " Internet activities in the European Union ", 40/2005.

[12] COM(2005) 576 def. del 17.11.2005.