Base per l’evoluzione ed una maggiore coesione tra i Paesi europei, la cybersecurity è tra le priorità di azione della Commissione e capitolo del tema per un’Europa digitale e connessa. I mesi di emergenza hanno contribuito a portare sotto i riflettori i rischi di una mancata protezione degli asset digitali, anche in relazione alla digitalizzazione dei sistemi sanitari e dei centri di ricerca. Per questo l’Unione ha approntato un piano di investimenti nell’ambito dei progetti di transizione verde e digitale, per gli anni dal 2021 al 2027 tramite il programma Europa digitale, Horizon Europe e il Piano per la ripresa.
Lo ha fatto sulla base della considerazione per cui è l’anello più debole della catena a determinare il livello di protezione dell’intero organismo, e quindi è oltre modo necessario un approccio coeso dei Paesi membri.
Da qui le raccomandazioni per l’istituzione di un’Unità congiunta per il cyberspazio ed un pacchetto di strumenti per la “diplomazia informatica”, da interpretare anche come spinte ad una maggiore cooperazione e per promuove un comportamento responsabile dei Paesi nel cyberspazio, per consentire all’UE di attivarsi in modo deciso quando serve sulle misure di politica estera e di sicurezza comuni, comprese quelle restrittive, a fini di prevenzione, dissuasione, deterrenza e in risposta alle attività informatiche dolose.
“La cybersecurity– è intervenuta così sul tema Margrethe Vestager, vicepresidente esecutiva per un’Europa pronta per l’era digitale – è un presupposto imprescindibile per un’Europa digitale e connessa. E nella società di oggi è fondamentale rispondere in modo coordinato alle minacce. L’unità congiunta per il cyberspazio contribuirà a farci raggiungere questo obiettivo. Insieme possiamo davvero fare la differenza.”
Tappe già percorse, in questo senso, sono quelle di luglio dello scorso anno con la presentazione della strategia dell’UE per l’Unione della sicurezza per il periodo 2020-2025, incentrata sui settori prioritari nei quali l’UE può apportare un valore aggiunto (lotta contro il terrorismo e la criminalità organizzata; prevenzione e individuazione delle minacce ibride e aumento della resilienza delle nostre infrastrutture critiche; promozione della cybersecurity, della ricerca e dell’innovazione). A dicembre 2020 poi è stata presentata la strategia dell’UE per la cybersecurity (ed è di questi giorni la relazione con il punto sui progressi compiuti nell’ambito delle 26 iniziative previste dalla strategia).
Negli ultimi mesi l’Unione si è attivata per garantire la sicurezza nel nostro ambiente fisico e digitale. Si pensi alle regole che obbligano le piattaforme online a rimuovere entro un’ora i contenuti terroristici segnalati dalle autorità degli Stati membri ed alla legge sui servizi digitali, che prevede norme armonizzate per la rimozione di merci, servizi o contenuti illegali online. O ancora alla proposta per risolvere il problema delle vulnerabilità delle piattaforme dal punto di vista dell’amplificazione dei contenuti nocivi o della diffusione della disinformazione.
Il progetto di una nuova Unità congiunta per il cyberspazio si baserà sull’attivazione di una serie di risposte avanzate e coordinate in materia di cybersecurity con gli attori interessati nell’UE chiamati a rispondere insieme e a scambiarsi le informazioni del caso in base al principio della “necessità di condividere”, anziché della semplice “necessità di sapere”.
Proprio in questi giorni il progetto sta prendendo forma, riunendo risorse e competenze a disposizione dell’UE e dei Paesi membri in un contesto in cui, fino ad oggi, i soggetti responsabili (comunità civili, di contrasto, diplomatiche e di difesa informatica, ma anche le aziende/partner del settore privato), hanno spesso operato indipendentemente gli uni dagli altri.
“Contrastare gli attacchi informatici è una sfida sempre più grande – spiega Ylva Johansson, commissaria per gli Affari interni – Le autorità di contrasto di tutta l’UE possono affrontare al meglio questa nuova minaccia assieme, coordinandosi. L’unità congiunta per il cyberspazio aiuterà i funzionari di polizia degli Stati membri a condividere le competenze e contribuirà a rafforzare le capacità di contrasto a questo tipo di attacchi”.
Ed a questa riflessione si lega direttamente quella di Josep Borrell, alto rappresentante dell’Unione per gli affari esteri e la politica di sicurezza, che dichiara: “]…[ Siamo tutti vulnerabili agli attacchi informatici ed è per questo che è fondamentale la cooperazione a tutti i livelli. Non ha senso parlare di dimensioni grandi o piccole. Dobbiamo difenderci, ma dobbiamo anche essere un modello per gli altri nel promuovere un cyberspazio globale, aperto, stabile e sicuro”.
Con l’unità congiunta per il cyberspazio i soggetti disporranno di una piattaforma virtuale e fisica di cooperazione per contrastare gli attacchi informatici su vasta scala. Vi è infatti la necessità di coordinamento, di condivisione delle conoscenze e persino di meccanismi di preallerta. E la piattaforma dovrebbe garantire una risposta coordinata dell’UE alle crisi e agli incidenti informatici su vasta scala offrendo assistenza nella fase di ripresa da tali attacchi.
Chi partecipa alla costituzione dell’Unità sarà chiamato a fornire risorse operative per l’assistenza reciproca nel quadro dell’Unità congiunta per il cyberspazio e condividerà le migliori pratiche e informazioni in tempo reale sulle potenziali minacce nei rispettivi settori. I partecipanti inoltre si attiveranno per: definire il piano di risposta dell’UE alle crisi; istituire e mobilitare le squadre di reazione rapida dell’UE; facilitare l’adozione di protocolli di assistenza reciproca tra i partecipanti; istituire capacità nazionali e transfrontaliere di monitoraggio e rilevamento, compresi i centri operativi di sicurezza (Soc), e altro ancora.
L’unità prenderà vita in quattro fasi con l’obiettivo di garantire l’avvio della fase operativa dell’unità congiunta per il cyberspazio a decorrere dal 30 giugno 2022 e la sua piena operatività entro il 30 giugno 2023.
Thierry Breton, commissario per il mercato interno: “]…[Abbiamo fissato traguardi e scadenze chiare che ci consentiranno di migliorare concretamente, insieme agli Stati membri, la cooperazione in materia di gestione delle crisi nell’UE, e ci permetteranno anche di individuare le minacce e reagire più rapidamente. Si tratta del braccio operativo del Cyber-Shield europeo“.
L’Agenzia dell’Unione europea per la cybersecurity (Enisa) fungerà da segretariato nella fase preparatoria, mentre per quanto riguarda gli investimenti necessari, l’iniziativa sarà finanziata attraverso il programma Europa digitale ed i fondi serviranno a realizzare la piattaforma fisica e virtuale, a creare e mantenere canali di comunicazione sicuri e a migliorare le capacità di rilevamento, mentre per sviluppare le capacità di cyberdifesa degli Stati membri sarà possibile attingere anche al Fondo europeo per la difesa. La Commissione ha infine adottato la decisione che istituisce l’ufficio dell’Agenzia dell’Unione europea per la cybersecurity (Enisa) a Bruxelles, in conformità al regolamento sulla cybersecurity.
© RIPRODUZIONE RISERVATA
