Proprio mentre la Commissione Europea si è accorta che gli indirizzi Ipv4 stanno finendo e i tempi sono ormai maturi per passare a Ipv6, l'Enisa lancia l'allarme: l'Europa è impreparata a fronteggiare un attacco informatico su larga scala.

"L'Europa deve prendere le minacce alla sicurezza più sul serio e deve investire più risorse" se si vuole evitare "un undici settembre digitale", ha detto Andrea Pirotti, che dell'Enisa è il direttore esecutivo.

Per chi non lo sapesse, l'Enisa è un'Agenzia europea di istituzione recente: è nata infatti nel 2004 e il suo nome sta per Agenzia Europea per la Sicurezza delle Reti e dei Sistemi Informatici.

Il grosso problema è che l'alfabetizzazione informatica non è a un livello sufficiente, né lo sono le direttive comunitarie in materia. Alcuni Stati, poi, non sono per niente pronti a fronteggiare un attacco informatico.

"L'Enisa chiede che l'Ue introduca la segnalazione obbligatoria delle brecce nella sicurezza e degli incidenti da parte delle imprese. Gli Stati membri dovrebbero intraprendere sofrzi congiunti per ridurre gli squilibri nei livelli di sicurezza tramite più operazioni che superano i confini".

Solo lo spam è costato alle imprese europee 64,5 miliardi di euro nel 2007, dicono le stime dell'Agenzia: il doppio di quanto era costato nel 2005; non è questa, però, l'unica minaccia.

I siti di social networking, per esempio, possono essere un'ottima fonte per chi va a caccia di informazioni personali, così da poter studiare attacchi di phishing mirati, anche tramite l'uso di worm che scandagliano piattaforme come MySpace in cerca di dati da consegnare ai loro creatori.

I provider, i siti, le banche: questi e tutti gli altri fornitori di servizi online gestiscono e archiviano dati sensibili su salute, lavoro, situazione economica e vita sociale dei loro iscritti. Se la rete non viene resa sicura e usata e gestita con consapevolezza, chiunque può sfruttare le falle per avere un profilo completo di un utente, senza contare la possibilità di arrecare danno diretto (furti dai conti correnti online piuttosto che sottrazione del numero della carta di credito, giusto per citare due esempi).

Per questo diventa importante non solo che i singoli cittadini siano informati e istruiti sui rischi che corrono e su come prevenirli, ma ancor più che i dipendenti di aziende e istituzioni vengano istruiti a dovere. L'Europa, ora come ora, non è pronta.

Tutto ciò riguarda dunque in modo particolare gli Stati membri, che spesso non hanno disposto contromisure adeguate né hanno ritenuto necessario istituire un team di esperti per fronteggiare le emergenze.

Non è dunque più tempo per le soluzioni casalinghe o improvvisate, ma bisogna lavorare per rendere sicure le reti "per salvaguardare l'economia europea"; per questo obiettivo serve la stretta collaborazione di tutti gli Stati.