L’Europa della cibersolidarietà
Nell’ambito dell’Unione europea della sicurezza, l’Unione europea (Ue) si impegna a garantire che tutti i cittadini e le imprese europei siano adeguatamente protetti, sia online che offline, e a promuovere un ciberspazio aperto, sicuro e stabile. Tuttavia aumentano gli incidenti di cibersicurezza, talvolta sono dei veri e propri attacchi da parte di criminali e di cosiddetti hacktivisti, con un impatto crescente sulla vita dei cittadini, delle imprese e delle istituzioni, rappresentando una grave minaccia per il funzionamento delle reti e dei sistemi informativi e per il mercato unico europeo.
La Commissione europea ha adottato una proposta relativa alla normativa europea sulla cibersolidarietà per rafforzare le capacità di cibersicurezza nell’Ue, rendendo l’Europa più resiliente e reattiva di fronte alle minacce informatiche, rafforzando nel contempo i meccanismi di cooperazione esistenti, al fine di rendere l’ambiente digitale sicuro per i cittadini e le imprese e a proteggere i soggetti critici e i servizi essenziali, quali gli ospedali e i servizi pubblici. La normativa sosterrà il rilevamento delle minacce e degli incidenti di cibersicurezza e accrescerà la consapevolezza della problematica, rafforzando anche la preparazione dei soggetti critici, come pure la solidarietà e le capacità di gestione e di risposta concertate in caso di crisi in tutti gli Stati membri.
Per rilevare le principali minacce informatiche in modo rapido ed efficace la Commissione europea propone l’istituzione di un ciberscudo europeo, un’infrastruttura europea composta da centri operativi di sicurezza nazionali e transfrontalieri in tutti gli Stati membri, operativi all’inizio del 2024. Tali soggetti saranno incaricati di rilevare le minacce informatiche e intervenire di conseguenza, utilizzando tecnologie all’avanguardia, quali l’intelligenza artificiale (Ia) e l’analisi avanzata dei dati, per individuare le minacce e gli incidenti informatici a livello transfrontaliero e condividere tempestivamente avvertimenti.
La nuova normativa europea sulla cibersolidarietà comprende inoltre la creazione di un meccanismo per le emergenze di cibersicurezza per accrescere la preparazione e potenziare le capacità di risposta agli incidenti nell’Ue. Tale meccanismo sosterrà azioni di preparazione, compresa l’effettuazione di test su soggetti di settori altamente critici (sanità, trasporti, energia ecc.) per rilevare potenziali vulnerabilità sulla base di scenari e metodologie di rischio comuni.
Ancora, il meccanismo per le emergenze di cibersicurezza prevede la creazione di una nuova riserva dell’Ue per la cibersicurezza, costituita da servizi di risposta agli incidenti prestati da fornitori affidabili con cui è già stato sottoscritto un contratto e che sono quindi pronti a intervenire, su richiesta di uno Stato membro o di istituzioni, organi e organismi dell’Ue, in caso di incidenti di cibersicurezza significativi o su vasta scala.
Infine, il meccanismo per le emergenze di cibersicurezza prevede la fornitura di sostegno finanziario per l’assistenza reciproca, nei casi in cui uno Stato membro possa offrire assistenza a un altro Stato membro. La dotazione complessiva per tutte le azioni nell’ambito della normativa europea sulla cibersolidarietà è di 1,1 miliardi di €, di cui circa 2/3 saranno finanziati dall’Ue mediante il programma Europa digitale.
Inoltre, è stata presentata un’Accademia europea per le competenze in materia di cibersicurezza nell’ambito dell’Anno europeo delle competenze 2023, per garantire un approccio più coordinato volto a formare nuovi talenti nel settore della cibersicurezza, condizione preliminare per rafforzare la resilienza dell’Europa. L’Accademia per le competenze in materia di cibersicurezza riunirà varie iniziative esistenti volte a promuovere le competenze in materia di cibersicurezza e le renderà disponibili su una piattaforma online, accrescendone la visibilità e aumentando il numero di professionisti qualificati della cibersicurezza nell’Ue. I cittadini interessati a intraprendere una carriera nella cibersicurezza avranno a disposizione un unico luogo online in cui trovare opportunità di formazione e certificazione in tutta l’Ue.
L’Accademia europea per le competenze in materia di cibersicurezza si evolverà in modo da comprendere uno spazio comune per il mondo accademico, gli erogatori di formazione e l’industria, che li aiuterà a coordinare programmi di istruzione, formazioni e finanziamenti e monitorare l’evoluzione del mercato del lavoro nel settore della cibersicurezza. I portatori di interessi potranno inoltre impegnarsi a offrire il proprio sostegno al miglioramento delle competenze in materia di cibersicurezza nell’Ue avviando azioni specifiche, ad esempio offrendo formazioni e certificazioni nel campo della cibersicurezza.
Margaritis Schinas, vicepresidente della Commissione europea con delega alla Promozione dello stile di vita europeo, ritiene che «la normativa dell’Ue sulla cibersolidarietà e l’Accademia per le competenze in materia di cibersicurezza sono i nostri due nuovi strumenti tangibili per soddisfare le esigenze operative dell’Ue in materia di cibersicurezza». Infatti, «la normativa prevede misure concrete che consentiranno all’Ue di rispondere a minacce e attacchi, mentre l’Accademia mira a rafforzare la nostra base di competenze affinché possiamo disporre di persone qualificate a tal fine».
Thierry Breton, commissario per il Mercato interno, osserva che a il ciberscudo europeo è necessario per «rilevare le minacce alla cibersicurezza su vasta scala, rispondervi e riprenderci dalle stesse in modo efficace è fondamentale investire urgentemente e in misura sostanziale nelle capacità di cibersicurezza». Per questo, «la normativa sulla cibersolidarietà è un’importante pietra miliare nel nostro viaggio verso il raggiungimento di questo obiettivo».
__