Author: Nadia Mangiardi Fontana
Committee: Cybersecurity strategic Committee
Date: 15/02/2025
Sommario
1. L’EPPO e la sua potenziale evoluzione nel contrasto ai crimini informatici
2. La normativa europea sulla cybersecurity: uno scenario in evoluzione
3. Cooperazione e casi pratici: il ruolo dell’EPPO nella cybersecurity
4. Prospettive future e conclusioni
La cybersecurity rappresenta una delle sfide più complesse e urgenti del nostro tempo, con i crimini informatici che continuano a crescere in sofisticazione e portata. Nella mia tesi di laurea, ho analizzato il ruolo della Procura Europea (EPPO) nel contesto della criminalità digitale, riflettendo su come questa istituzione potrebbe contribuire alla lotta contro i crimini informatici, in particolare nel campo dei reati finanziari perpetrati online.
Pur non avendo competenze dirette in cybersecurity, l’EPPO si pone come un potenziale pilastro per il contrasto ai crimini digitali. Grazie alla sua capacità di coordinare indagini transnazionali e alla sua struttura paneuropea, la Procura Europea può affrontare reati complessi che attraversano i confini nazionali e sfruttano le vulnerabilità del cyberspazio.
1. L’EPPO e la sua potenziale evoluzione nel contrasto ai crimini informatici
L’istituzione dell’EPPO, avvenuta con il Regolamento (UE) n. 2017/1939, nasce con l’obiettivo principale di tutelare gli interessi finanziari dell’Unione Europea, ma il suo mandato potrebbe ampliarsi per includere una più ampia gamma di reati digitali. Nella tesi, ho analizzato come l’EPPO potrebbe intervenire in casi di frodi informatiche, phishing e ransomware, reati che spesso colpiscono indirettamente le risorse finanziarie dell’Unione.
Un elemento centrale è l’interazione dell’EPPO con normative chiave come la Direttiva PIF, che mira a proteggere gli interessi finanziari dell’UE, e che già oggi offre strumenti per intervenire su frodi digitali e il Regolamento DORA, che stabilisce requisiti di resilienza operativa digitale per il settore finanziario, rafforzando indirettamente la sicurezza informatica.
Attraverso l’analisi normativa, ho evidenziato che, con alcuni aggiustamenti legislativi, l’EPPO potrebbe diventare un attore di primo piano nella protezione contro i reati informatici transnazionali.
2. La normativa europea sulla cybersecurity: uno scenario in evoluzione
La crescente digitalizzazione ha reso necessaria l’adozione di normative sempre più settoriali e complesse per proteggere le infrastrutture critiche e i dati sensibili. Un’intera sezione della mia tesi è dedicata all’analisi delle principali leggi europee in materia di cybersecurity:
- Direttiva NIS e NIS 2: una delle prime normative europee sulla sicurezza delle reti e dei sistemi informativi, ora evoluta nella NIS 2, che amplia il suo ambito d’azione a nuovi settori e rafforza i requisiti di sicurezza per le aziende e le istituzioni.
- GDPR (General Data Protection Regulation): la base della protezione dei dati personali in Europa, che svolge un ruolo chiave anche nel contesto della sicurezza informatica.
- Artificial Intelligence Act (AI Act): una regolamentazione pensata per minimizzare i rischi legati all’uso dell’intelligenza artificiale, che sta acquisendo una rilevanza crescente nella lotta al cybercrime.
Queste normative rappresentano strumenti fondamentali per rafforzare la resilienza dell’Europa alle minacce informatiche, ma richiedono un’applicazione coordinata tra le varie istituzioni, inclusa l’EPPO.
3. Cooperazione e casi pratici: il ruolo dell’EPPO nella cybersecurity
Un aspetto centrale della mia ricerca è stato il coordinamento tra l’EPPO e altre agenzie europee, come Europol, l’ENISA e il Computer Emergency Response Team EU (CERT-EU). La sinergia tra queste istituzioni è cruciale per affrontare le minacce digitali, soprattutto quando si tratta di crimini complessi come il ransomware o il phishing.
Nella tesi ho analizzato due casi di studio reali:
- Un attacco di phishing, che ha compromesso i dati sensibili di migliaia di utenti, con conseguenti frodi finanziarie su larga scala;
- Un attacco di ransomware, che ha bloccato le operazioni di un’importante azienda europea, causando danni economici significativi.
Questi esempi dimostrano l’urgenza di un intervento coordinato tra l’EPPO e le agenzie di cybersecurity. Grazie alla sua capacità investigativa e al coordinamento tra Stati membri, l’EPPO potrebbe diventare una risorsa essenziale per individuare e perseguire i responsabili di questi crimini.
4. Prospettive future e conclusioni
Il futuro della cybersecurity in Europa dipenderà dalla capacità delle istituzioni di anticipare le minacce e rispondere rapidamente. Ho dedicato l’ultima parte della mia tesi a esplorare le sfide future e le possibili soluzioni normative, tra cui il Cyber Resilience Act, che introduce standard di sicurezza per i prodotti digitali nell’Unione Europea.
Le interviste condotte durante la ricerca confermano che, con l’adozione di nuove competenze e un quadro normativo adeguato, l’EPPO potrebbe giocare un ruolo cruciale nel contrasto ai crimini informatici. Il suo intervento nella lotta ai reati finanziari online, infatti, rappresenta un’opportunità unica per rafforzare la sicurezza economica e digitale dell’Unione Europea.
In sintesi, la mia tesi dimostra che l’Europa ha già compiuto passi importanti verso la creazione di un sistema di cybersecurity integrato, ma resta ancora molto da fare. L’EPPO, con il suo approccio innovativo e transnazionale, potrebbe essere la chiave per affrontare le sfide digitali del futuro e garantire una maggiore sicurezza per cittadini e imprese.