52012DC0140

COMUNICAZIONE DELLA COMMISSIONE AL CONSIGLIO E AL PARLAMENTO EUROPEO Lotta alla criminalità nell'era digitale: istituzione di un Centro europeo per la lotta alla criminalità informatica /* COM/2012/0140 final */


COMUNICAZIONE DELLA COMMISSIONE AL CONSIGLIO E AL PARLAMENTO EUROPEO

Lotta alla criminalità nell'era digitale: istituzione di un Centro europeo per la lotta alla criminalità informatica

1.           INTRODUZIONE: LA RISPOSTA EUROPEA ALLA CRIMINALITÀ SENZA FRONTIERE

Internet è ormai parte integrante e indispensabile della nostra società e della nostra economia. L'80% dei giovani europei si collegano tra loro e con il mondo tramite le reti sociali online[1] e ogni anno nel settore del commercio elettronico si effettuano scambi per un valore complessivo pari a circa 8 000 miliardi di dollari[2]. Tuttavia, proprio perché la nostra vita quotidiana e le transazioni commerciali passano sempre di più per Internet, aumentano anche le attività criminali online (ogni giorno le vittime della criminalità informatica nel mondo sono oltre un milione[3]). I crimini perpetrati in rete sono svariati: vanno dalla vendita per cifre irrisorie di carte di credito rubate, al furto di identità, all'abuso sessuale su minori e a gravi attacchi informatici contro istituzioni e infrastrutture.

Il costo totale della criminalità informatica per la società è alto. Da una recente relazione risulta che la criminalità informatica causa alle sue vittime perdite per un valore complessivo pari a 388 miliardi di dollari, risultando più vantaggiosa del traffico mondiale combinato di marijuana, cocaina ed eroina[4]. Sebbene tali informazioni vadano prese con cautela, poiché le stime dei costi variano a seconda di cosa si intende per criminalità informatica, c’è accordo sul fatto che la criminalità informatica è una forma di attività criminale ad alto profitto e a basso rischio che sta diventando sempre più diffusa e dannosa. In un periodo in cui è quanto mai importante sostenere la crescita economica, è fondamentale potenziare la lotta alla criminalità informatica per mantenere la fiducia dei cittadini e delle imprese nella sicurezza delle comunicazioni e del commercio online. In tal modo si sosterranno anche gli obiettivi di sviluppo fissati nella strategia Europa 2020[5] e nell'agenda digitale europea[6].

Il principale fattore che spiega la rivoluzione digitale degli ultimi anni è la libertà di Internet: un Internet aperto che non conosce né frontiere nazionali né una struttura unica di governance globale. Tuttavia, se da un lato occorre promuovere e proteggere questa libertà online conformemente alla Carta dei diritti fondamentali dell'Unione europea, dall'altro è necessario tutelare i cittadini dalle bande criminali organizzate che cercano di sfruttare questa apertura. Nessun tipo di criminalità è così sganciato dalle frontiere come la criminalità informatica, il che rende necessario un approccio coordinato e collaborativo al di là delle frontiere da parte delle autorità di contrasto, anche nei confronti degli interlocutori sia pubblici che privati. È a questo livello che l'Unione europea può apportare, e apporta, un valore aggiunto significativo.

L'Unione europea ha elaborato varie iniziative per combattere la criminalità informatica, tra cui la direttiva del 2011 relativa alla lotta contro l’abuso e lo sfruttamento sessuale dei minori e la pornografia minorile, e una direttiva – che dovrebbe essere adottata nel 2012 - relativa agli attacchi contro i sistemi di informazione, che si concentra sulla perseguibilità penale dello sfruttamento degli strumenti della criminalità informatica, in particolare le botnet[7]. . Europol ha incrementato le sue attività contro la criminalità informatica, svolgendo un ruolo fondamentale nella recente operazione "Rescue" durante la quale la polizia ha arrestato 184 indagati per reati di pedofilia e identificato oltre 200 vittime di abusi minorili grazie a una delle più grandi indagini di questo tipo svolta dalle autorità di contrasto di tutto il mondo. Il lavoro degli analisti di Europol, che sono riusciti a neutralizzare i dispositivi di sicurezza di un server essenziale al centro della rete, ha permesso di scoprire l'identità e le attività dei presunti autori dei reati.

La lotta alla criminalità informatica, il cui strumento giuridico principale è la convenzione del Consiglio d'Europa sulla criminalità informatica[8], continua ad essere una priorità principale. È parte integrante del ciclo programmatico dell'UE per contrastare la criminalità organizzata e le forme gravi di criminalità internazionale[9] e rientra tra gli sforzi intesi a sviluppare una strategia generale dell'UE per rafforzare la sicurezza informatica. L'Unione europea si è inoltre impegnata attivamente con partner internazionali, ad esempio attraverso l'attuale gruppo di lavoro UE-USA sulla sicurezza informatica e la criminalità informatica.

Nonostante tali progressi, persistono vari ostacoli allo svolgimento efficace delle indagini sui reati informatici e all'azione penale nei confronti dei loro autori a livello europeo, tra cui i confini delle giurisdizioni nazionali, insufficienti capacità di condivisione dell'intelligence, difficoltà tecniche nel risalire agli autori dei reati informatici, disparità delle capacità investigative e delle capacità di analisi tecnica forense, scarsezza di personale formato e insufficiente sinergia con altre entità preposte alla sicurezza informatica. Tramite lo strumento per la stabilità l'Unione europea affronta il problema della rapida evoluzione delle minacce transnazionali collegate alla criminalità informatica nei paesi in via di sviluppo e in fase di transizione, in cui spesso mancano le capacità necessarie per combattere questo tipo di criminalità organizzata.

In risposta a tali sfide, la Commissione ha comunicato la propria intenzione di istituire un Centro europeo per la lotta alla criminalità informatica quale priorità della strategia di sicurezza interna[10]. Dopo aver condotto uno studio di fattibilità sull'istituzione di un siffatto centro[11], su richiesta del Consiglio[12] la Commissione propone di istituire un Centro europeo per la lotta alla criminalità informatica (EC3) che farà parte di Europol e fungerà da punto di riferimento nella lotta alla criminalità informatica nell'Unione europea. La presente comunicazione, che attinge allo studio di fattibilità, illustra le funzioni fondamentali proposte del centro, spiega il motivo per cui questo dovrebbe essere situato negli edifici di Europol e il modo in cui può essere istituito. Prima che l'EC3 diventi pienamente operativo si dovranno tuttavia valutare ulteriormente le implicazioni in termini di risorse e provvedere al riguardo. Dell'istituzione del centro si terrà opportunamente conto nell'imminente revisione della base giuridica di Europol.

2.           PROPOSTA DI ISTITUZIONE DI UN CENTRO EUROPEO PER LA LOTTA ALLA CRIMINALITÀ INFORMATICA

Affinché il Centro europeo per la lotta alla criminalità informatica (EC3) apporti valore aggiunto e sia rispettato il principio di sussidiarietà, si propone che l'EC3 si concentri sui seguenti reati informatici principali:

i)            reati informatici commessi da gruppi di criminalità organizzata, in particolare i reati informatici che permettono di realizzare ingenti profitti illegali quali la frode informatica;

ii)            reati informatici che recano gravi danni alle vittime, quali lo sfruttamento sessuale dei minori online, e

iii)           reati informatici (compresi gli attacchi informatici) contro sistemi di informazione e infrastrutture critiche dell'Unione[13].

Considerato che una caratteristica della criminalità informatica è la sua continua evoluzione, è necessario che il centro possa intervenire sia in risposta alle esigenze degli Stati membri sia per far fronte all'emergere di nuove minacce di criminalità informatica nei confronti dell'Unione.

2.1.        Funzioni fondamentali e compiti del Centro europeo per la lotta alla criminalità informatica

L'EC3 dovrebbe avere quattro funzioni fondamentali:

(a) Fungere da punto di riferimento europeo per le informazioni sulla criminalità informatica

La funzione di fusione delle informazioni garantirà che siano raccolte informazioni sulla criminalità organizzata dal maggior numero possibile di fonti pubbliche, private o accessibili al pubblico, arricchendo i dati di polizia disponibili, e permetterà di colmare progressivamente le lacune delle informazioni fornite dagli organismi preposti alla sicurezza informatica e alla lotta alla criminalità informatica. Le informazioni raccolte riguarderanno le attività di criminalità informatica, i metodi con cui tali attività vengono svolte e i loro presunti autori. Tale funzione permetterà di conoscere meglio il fenomeno della criminalità informatica, migliorare la prevenzione, l'accertamento e la repressione dei reati informatici e favorire lo sviluppo di legami tra autorità di contrasto, la rete delle squadre di pronto intervento informatico (CERT) e gli specialisti del settore privato in materia di sicurezza delle tecnologie dell'informazione e della comunicazione (TIC). Lo scambio di informazioni dovrà avvenire nel rispetto degli accordi e delle norme sulla riservatezza vigenti tra le varie parti.

La funzione di fusione delle informazioni sarà inoltre utile per migliorare la segnalazione dei reati informatici e lo scambio di informazioni. Secondo la Commissione è opportuno che gli Stati membri prevedano l'obbligo di segnalare alle autorità di contrasto nazionali i reati informatici gravi[14]. I servizi di polizia nazionali saranno così in grado di fornire in modo più sistematico informazioni sui reati informatici gravi all'EC3, che, a sua volta, le divulgherà ai colleghi degli altri Stati membri affinché sappiano se stanno lavorando agli stessi obiettivi e beneficino delle reciproche informazioni sulle indagini.

L'obiettivo è ampliare progressivamente il quadro delle informazioni sulla criminalità informatica in Europa in modo da poter elaborare relazioni strategiche di alta qualità sulle tendenze e sulle minacce, avere una conoscenza approfondita del fenomeno grazie a dati esaustivi sulla criminalità e migliorare l'intelligence operativa basandosi su informazioni provenienti da varie fonti.

(b) Mettere in comune le competenze europee in materia di criminalità informatica per aiutare gli Stati membri a rafforzare le loro capacità

L'EC3 dovrebbe aiutare gli Stati membri a contrastare la criminalità informatica mettendo a disposizione le sue competenze e organizzando attività di formazione. Primi destinatari dovrebbero essere le autorità di contrasto, ma è opportuno che la formazione sia rivolta anche alle autorità giudiziarie. Le iniziative esistenti di Europol, CEPOL e degli Stati membri dovrebbero essere razionalizzate sulla base di un'analisi approfondita delle esigenze, al fine di migliorare il coordinamento e la complementarità. Le attività di formazione dovrebbero andare dall'acquisizione di competenze tecniche approfondite al rafforzamento delle capacità degli ufficiali e degli agenti di polizia, dei pubblici ministeri e dei giudici di trattare i casi di criminalità informatica.

È opportuno creare un servizio "criminalità informatica" per scambiare le migliori pratiche e le conoscenze in questo settore, instaurare contatti con gli Stati membri, le autorità di contrasto internazionali, le autorità giudiziarie, il settore privato e le organizzazioni della società civile e rispondere alle loro domande, ad esempio, in caso di attacchi informatici o nuove forme di truffe online.

Esso dovrebbe fornire sostegno alle attività dei gruppi di esperti sulla criminalità informatica, compresi la task force dell'Unione europea sulla criminalità informatica e gli esperti in materia di lotta allo sfruttamento sessuale dei minori online, e prestare loro consulenza. Dovrebbe inoltre favorire la cooperazione con la rete in via di sviluppo dei centri di eccellenza contro la criminalità informatica, quale il “2Centre”, e la comunità dei ricercatori.

L'EC3 dovrebbe altresì aiutare gli Stati membri a sviluppare e introdurre un'applicazione online per le segnalazioni relative alla criminalità informatica, basata su standard concordati, affinché i flussi di segnalazioni provenienti da vari operatori (società, squadre di pronto intervento informatico nazionali/governative, cittadini, ecc.) siano convogliati verso le autorità di contrasto nazionali e da queste ultime verso l'EC3.

L'EC3 dovrebbe collaborare con la comunità della giustizia penale e le autorità di contrasto e facilitare lo scambio delle migliori pratiche. L'effettiva partecipazione delle autorità giudiziarie alla lotta contro la criminalità informatica è fondamentale per perseguire più efficacemente i criminali informatici pericolosi nei diversi Stati membri.

(c) Fornire sostegno agli Stati membri nelle indagini sulla criminalità informatica

L'EC3 dovrebbe fornire sostegno operativo alle indagini sulla criminalità informatica, ad esempio incoraggiando l'istituzione di squadre investigative comuni sulla criminalità informatica e lo scambio di informazioni operative nelle indagini in corso.

Dovrebbe inoltre fornire un'assistenza di alta qualità nell’analisi tecnica forense (strutture, archivi, strumenti) e competenze di criptazione per le indagini sulla criminalità informatica.

(d) Diventare il portavoce degli investigatori europei sulla criminalità informatica a livello di autorità di contrasto e giudiziarie

L'EC3 potrebbe progressivamente diventare un punto di incontro per gli investigatori europei sulla criminalità informatica, facendosi loro portavoce nelle discussioni con l'industria delle TIC e le altre società del settore privato nonché con la comunità dei ricercatori, le associazioni degli utenti e le organizzazioni della società civile riguardo alle modalità per migliorare la prevenzione della criminalità informatica e coordinare le attività di ricerca mirate.

Il centro sarebbe l'interfaccia naturale con le attività di Interpol sulla criminalità informatica e le altre unità internazionali di polizia preposte alla lotta contro la criminalità informatica. Potrebbe inoltre coordinare i contributi alle iniziative esistenti sulla governance di Internet e al gruppo intergovernativo aperto di esperti sulla criminalità organizzata delle Nazioni Unite.

L'EC3 dovrebbe inoltre collaborare con organizzazioni quali la rete INSAFE[15] alla realizzazione di campagne di sensibilizzazione, aggiornandole in risposta alle evoluzioni della criminalità informatica da esso individuate attraverso l'analisi, al fine di promuovere un comportamento online prudente e sicuro.

2.2.        Ubicazione

Come indicato nello studio di fattibilità, il Centro europeo per la lotta alla criminalità informatica dovrebbe far parte di Europol ed essere situato presso le sue attuali strutture.

I vantaggi di tale scelta sono chiari: Europol gode di un ruolo riconosciuto tra gli Stati membri e altri partner istituzionali, compresi Interpol e le autorità di contrasto internazionali, e il suo mandato comprende già la criminalità informatica[16]. La funzione fondamentale di Europol è contribuire a rendere l'Europa più sicura per tutti i cittadini, fornendo sostegno alle autorità di contrasto dell'Unione attraverso lo scambio e l'analisi di intelligence sulle attività criminali.

2.3.        Implicazioni dell'EC3 in termini di risorse

Lo studio di fattibilità ha esaminato varie implicazioni in termini di risorse, che dovranno essere ulteriormente valutate[17], in particolare alla luce di altri compiti che potrebbero essere assegnati in futuro a Europol e nel contesto più generale della dotazione di personale delle agenzie dell'Unione europea. La valutazione sarà svolta nell'ambito della revisione della base giuridica di Europol e delle discussioni in corso sulla proposta della Commissione relativa all'istituzione di un fondo per la sicurezza interna. Risulta tuttavia già chiara la necessità di personale distaccato dagli Stati membri.

Nel valutare la stima del fabbisogno di risorse, la Commissione sarà guidata da tre considerazioni: primo, si ipotizza un aumento moderato del numero complessivo dei casi da esaminare in materia di criminalità informatica, anziché un aumento massiccio dei reati di criminalità informatica; secondo, gli Stati membri aumenteranno le loro capacità di lotta alla criminalità organizzata; terzo, l'EC3 si occuperà solo di alcuni tipi di reati informatici.

2.4.        Governance

Data la collocazione dell'EC3 all'interno di Europol, è importante garantire che altre principali parti interessate partecipino alla direzione strategica del centro. La Commissione propone pertanto di istituire nella struttura amministrativa di Europol un consiglio di direzione dell'EC3, presieduto dal direttore dell'EC3. Questo strumento offrirebbe ai partner quali Europol, CEPOL, gli Stati membri (rappresentati dalla task force dell'Unione europea sulla criminalità informatica), l'ENISA e la Commissione, di apportare le rispettive conoscenze senza generare inutili oneri amministrativi aggiuntivi. Il consiglio di direzione potrebbe garantire che l'EC3 svolga le attività relative alla criminalità informatica in modo responsabile e assicurare così che queste siano condotte in partenariato, riconoscendo le competenze aggiuntive di tutte le parti interessate e rispettandone il mandato.

2.5.        Cooperazione con i principali operatori

L'EC3 dovrebbe garantire una risposta coordinata alla criminalità informatica, non solo permettendo la collaborazione tra le agenzie dell'Unione europea, ma anche fungendo da punto di contatto europeo unico in questo campo.

(a) Stati membri

L'obiettivo principale è aiutare gli Stati membri a combattere la criminalità informatica. Il servizio "criminalità informatica" e i servizi che l'EC3 fornirà, quali un'analisi più mirata delle minacce e un miglior supporto operativo, saranno di utilità per gli investigatori sulla criminalità informatica in Europa. La task force dell'Unione europea sulla criminalità informatica rappresenterà al consiglio di direzione dell'EC3 le esigenze degli Stati membri. Inoltre, gli Stati membri dovranno continuare ad investire nelle necessarie strutture nazionali di lotta alla criminalità informatica in modo da disporre di interfacce adeguate ad interagire con l'EC3.

(b) Agenzie europee e altri attori

Le agenzie pertinenti (Eurojust, CEPOL e ENISA) e le squadre di pronto intervento informatico dell'UE saranno direttamente coinvolte nelle attività dell'EC3, non solo tramite la partecipazione al consiglio di direzione ma anche tramite la cooperazione operativa, se del caso e tenuto conto dei rispettivi mandati.

(c) Partner internazionali

Per diventare il punto di riferimento europeo per le informazioni sulla criminalità informatica, l'EC3 dovrà dimostrarsi un valido interlocutore per i partner internazionali in tema di criminalità informatica. In partenariato con Interpol e i nostri partner strategici nel mondo, l'EC3 dovrebbe sforzarsi di migliorare il coordinamento delle risposte nel quadro della lotta alla criminalità informatica e garantire che nello sviluppo del cyberspazio si tenga conto delle esigenze in materia di applicazione della legge.

(d) Settore privato, comunità dei ricercatori e organizzazioni della società civile

Nel quadro della lotta alla criminalità informatica è di estrema importanza instaurare un clima di fiducia e sicurezza tra il settore privato e le autorità di contrasto. Consolidando il lavoro di Europol con i partner attuali e futuri, l'EC3 dovrebbe creare reti di fiducia e piattaforme per lo scambio di informazioni con l'industria e altri partner quali la comunità dei ricercatori e le organizzazioni della società civile. Si dovrebbero così favorire lo scambio di informazioni tra le comunità su vari temi, tra cui le segnalazioni tempestive di minacce informatiche, e risposte collaborative di tipo "task force" agli attacchi informatici e ad altri tipi di reati informatici.

L'EC3 dovrebbe inoltre contribuire a iniziative più ampie avviate dalle imprese del settore privato che dispongono di consistenti patrimoni digitali, quali le banche e i rivenditori online, e volte a combattere la criminalità informatica, a migliorare la protezione e a ridurre al minimo i punti vulnerabili delle tecnologie in fase di sviluppo.

È nel reciproco interesse delle autorità di contrasto e del settore privato avere un quadro più preciso del fenomeno della criminalità informatica in tempo reale e adoperarsi per smantellare in modo più efficace le reti di criminalità informatica attraverso una miglior individuazione dei nuovi modi di operare e il rapido arresto dei criminali informatici.

3.           TABELLA DI MARCIA PER LA REALIZZAZIONE DEL CENTRO EUROPEO PER LA LOTTA ALLA CRIMINALITÀ INFORMATICA

3.1.        Attività fino alla fine del 2013

Al fine di raggiungere la capacità operativa iniziale, la Commissione, in stretta collaborazione con Europol, studierà le esigenze in termini di risorse umane e finanziarie necessarie per istituire una squadra preposta alla realizzazione dell'EC3 fino alla fine dell'attuale quadro finanziario dell'Unione europea. Tale squadra sarà incaricata, ad esempio, di elaborare il mandato del centro e la sua struttura organizzativa, e sviluppare indicatori per valutarne le prestazioni. Il ruolo e il funzionamento del consiglio di direzione saranno stabiliti e concordati dalle parti interessate associate.

In vista della creazione di una funzione di fusione completa delle informazioni, la squadra incaricata della realizzazione dell'EC3 dovrebbe creare collegamenti con la squadra di preconfigurazione del CERT-UE e con l'ENISA, ove pertinente (tenuto conto delle loro risorse limitate). Per migliorare la segnalazione dei reati informatici, sarà effettuato un inventario dei sistemi online di segnalazione dei reati informatici esistenti negli Stati membri per creare una “mappa delle interoperabilità” di tali sistemi.

Dovrebbe essere istituito un servizio "criminalità informatica", che potrebbe avvalersi dell'appoggio di una piattaforma online comune, dedicata e sicura. Le attuali attività di formazione di Europol, CEPOL e del Gruppo europeo di formazione e istruzione in materia di criminalità informatica (ECTEG) potrebbero essere valutate e rese più efficienti sotto il coordinamento dell'EC3 e del suo consiglio di direzione. Dovrebbe essere effettuata un'analisi delle esigenze di formazione, che tenga conto anche delle richieste dei giudici e dei pubblici ministeri. Sulla base di tali analisi potrebbe essere organizzato un corso di formazione di base sulla criminalità informatica aperto agli operatori della giustizia penale.

Si dovrà inoltre procedere a una valutazione più precisa delle risorse umane e finanziarie necessarie, di cui si dovrà tenere conto nelle decisioni nell'ambito del prossimo quadro finanziario pluriennale. Tale valutazione servirà per stabilire l'ulteriore sviluppo dell'EC3.

4.           CONCLUSIONI

Le autorità di contrasto devono stare al passo con le evoluzioni del mondo della criminalità organizzata, che sta espandendo le sue attività nel cyberspazio. L'Unione europea può fornire agli Stati membri e all'industria gli strumenti necessari per far fronte alla moderna minaccia della criminalità informatica, che evolve in continuazione e che, per definizione, non conosce frontiere. A condizione che siano stanziate le risorse umane e finanziarie necessarie, un Centro europeo per la lotta alla criminalità informatica fungerà da punto di riferimento per la lotta alla criminalità informatica in Europa, mettendo in comune le competenze, sostenendo le indagini penali e promuovendo soluzioni a livello di Unione, sensibilizzando nel contempo il pubblico europeo al problema della criminalità informatica. In quanto tale, il centro contribuirà alla salvaguardia di un Internet aperto e dell'economia digitale legittima, nonché alla protezione delle attività online dei cittadini e delle imprese europee.

Si invita il Consiglio ad approvare la presente proposta e si incoraggiano il Parlamento europeo e le altre parti interessate a contribuire allo sviluppo del centro.

[1]               Eurostat, Accesso e uso di Internet, 14 dicembre 2010.

[2]               McKinsey Global Institute, Internet Matters: the Net's sweeping impact on growth, jobs and prosperity. Relazione maggio 2011, consultata l'8 febbraio 2012.

[3]               Norton Cybercrime Report 2011, Symantec, 7 settembre 2011, consultata il 6 gennaio 2012.

[4]               Idem.

[5]               Europa 2020 - Una strategia per una crescita intelligente, sostenibile e inclusiva (COM(2010) 2020 del 3 marzo 2010).

[6]               Un'agenda digitale europea (COM(2010) 245 definitivo del 26 agosto 2010).

[7]               Proposta di direttiva del Parlamento europeo e del Consiglio relativa agli attacchi contro i sistemi di informazione (COM (2010)517 definitivo del 30 settembre 2010). Le botnet sono reti di computer infettati da software maligni che possono essere attivate a distanza per eseguire azioni specifiche, ad esempio attacchi informatici.

[8]               Convenzione del Consiglio d'Europa sulla criminalità informatica firmata a Budapest il 23 novembre 2001, denominata anche convenzione di Budapest. La convenzione è accompagnata da un protocollo aggiuntivo alla convenzione sulla criminalità informatica relativo alla criminalizzazione degli atti di natura razzista e xenofoba commessi attraverso l'uso di sistemi informatici.

[9]               Il ciclo programmatico dell'UE per contrastare la criminalità organizzata e le forme gravi di criminalità internazionale relativo al periodo 2011-2013 fissa otto priorità, tra cui "intensificare la lotta contro la criminalità informatica e l'utilizzo a fini criminosi di Internet da parte delle organizzazioni criminali".

[10]             "Entro il 2013 l'UE creerà […] un centro per la criminalità informatica che permetterà agli Stati membri e alle istituzioni dell'UE di sviluppare capacità operative ed analitiche ai fini delle indagini e della cooperazione con i partner internazionali", La strategia di sicurezza interna dell'UE in azione: cinque tappe verso un'Europa più sicura (COM(2010) 673 definitivo del 22 novembre 2010).

[11]             Feasibility study for a European Cybercrime Centre, relazione finale, febbraio 2012.

[12]             Conclusioni del Consiglio su un piano d'azione per l'attuazione della strategia concertata di lotta alla criminalità informatica, 3010a sessione del Consiglio "Affari generali", Lussemburgo, 26 aprile 2010.

[13]             Quali definiti nella direttiva 2008/114/CE del Consiglio dell'8 dicembre 2008. Tale direttiva è attualmente oggetto di revisione; l'EC3 terrà conto degli ulteriori sviluppi.

[14]             Quali quelli elencati negli articoli da 3 a 7 della proposta di direttiva relativa agli attacchi contro i sistemi di informazione (COM(2010) 517 definitivo del 30 settembre 2010).

[15]             INSAFE è una rete europea di centri di sensibilizzazione che promuove tra i giovani un uso sicuro e responsabile di Internet e dei dispositivi mobili.

[16]             Decisione 2009/371/GAI del Consiglio, del 6 aprile 2009, che istituisce l’Ufficio europeo di polizia (Europol), articolo 4, paragrafo 1, in combinato disposto con l'allegato.

[17]             La valutazione deve essere coerente con il fabbisogno complessivo di risorse umane e finanziarie delle agenzie indicato nel bilancio 2013 e nel prossimo quadro finanziario pluriennale.