Nelle scorse settimane la Commissione Europea, ha presentato la nuova strategia comunitaria in materia di Sicurezza informatica, di fatto aprendo così alla creazione di un nuovo “scudo-cyber” capace di amplificare la risposta UE agli attacchi informatici e alle interferenze straniere e non solo.
In quanto componente essenziale della strategia digitale dell’UE, denominata “Plasmare il futuro digitale dell’Europa”, del “Piano per la ripresa dell’Europa” e della “Strategia dell’UE per l’Unione della sicurezza”, le nuove linee guida hanno il compito di rafforzare la resilienza collettiva di fronte alle minacce informatiche e contribuire a garantire che tutti i cittadini e le imprese possano beneficiare di servizi e strumenti digitali sicuri.
A prescindere da quali siano i dispositivi connessi, le reti elettriche, i servizi bancari o i trasporti aerei che i cittadini europei scelgono o le amministrazioni pubbliche o le strutture ospedaliere che utilizzano, l’UE, grazie all’adozione di questa nuova strategia, punta a offrire a tutti la possibilità di essere protetti dalle minacce informatiche.
La nuova linea di azione “made in UE”, consente inoltre alle istituzioni di rafforzare la leadership sulle norme e standard internazionali nel ciberspazio e di intensificare la collaborazione con i partner in tutto il mondo al fine di promuovere uno spazio virtuale globale, aperto stabile e sicuro, fondato sullo “Stato di diritto”, sui “diritti umani”, sulle libertà fondamentali e sui valori della democrazia.
La Commissione UE è inoltre impegnata nel presentare proposte per affrontare la questione della resilienza sia informatica, sia fisica dei soggetti critici e delle reti essenziali, attraverso due documenti: “Direttiva NIS 2”, che aggiorna le misure tese a garantire un elevato livello comune di cyber sicurezza in tutta l’Unione, e con la “Direttiva sulla resilienza dei soggetti critici”. Questi documenti coprono un’ampia gamma di settori e mirano ad affrontare in maniera coerente e complementare i rischi online e offline attuali e futuri, dagli attacchi informatici alla criminalità o alle catastrofi naturali.
L’UE e l’obiettivo di difendere un Internet globale, aperto e sicuro
La nuova strategia comunitaria per la sicurezza cibernetica mira a garantire un’Internet globale e aperto, offrendo nel contempo un meccanismo di salvaguardia, non solo per garantire la sicurezza ma anche per proteggere i valori europei e i diritti fondamentali di tutti cittadini.
È partendo dai risultati raggiunti negli ultimi anni, che gli esperti UE hanno elaborato una serie di iniziative politiche, di regolamentazione e di investimento organizzate in tre aree d’azione:
- Revisione della Direttiva NIS e utilizzo dell’IA;
- Creazione di un team congiunto UE e potenziamento della Cyber-Defence;
- Promozione del dialogo internazionale per la creazione di una cultura cyber mondiale.
Dalla resilienza all’Intelligenza Artificiale, le nuove misure per la sicurezza informatica
L’UE propone, per prima cosa, di riformare le norme sulla sicurezza delle reti e dei sistemi informatici nell’ambito di una direttiva sulle misure per un elevato livello comune di cyber sicurezza in tutta l’Unione al fine di aumentare il livello di “cyber-resilienza” dei settori pubblici e privati essenziali come le strutture ospedaliere, reti energetiche, ferrovie, ma anche centri dati, amministrazioni pubbliche, laboratori di ricerca e produzione di dispositivi medici e medicinali, nonché altre infrastrutture e servizi essenziali che devono rimanere impermeabili in un contesto di minacce sempre più repentine e complesse.
La Commissione vuole inoltre avviare una rete di centri operativi per la sicurezza in tutti gli Stati, alimentati dall’intelligenza artificiale – IA, che costituirà per l’UE una vera e propria barriera cyber in grado di rilevare tempestivamente i segnali di un attacco informatico e consentire un’azione proattiva prima che si verifichino danni.
Infine le istituzioni UE propongono di mettere in campo misure di sostegno dedicato alle piccole e medie imprese nel quadro dei poli dell’innovazione digitale e sostenere maggiori sforzi per migliorare le competenze della forza lavoro, attirare e trattenere i talenti e investire per una ricerca e un’innovazione aperta, competitiva e basata sull’eccellenza.
Il nuovo Team congiunto per il ciberspazio e il rafforzamento della cyberdefence
Nell’ambito di un processo progressivo e inclusivo portato avanti con gli Stati membri, le Istituzioni di Bruxelles stanno lavorando alla nascita di un nuovo team congiunto per il cyberspazio allo scopo di rafforzare la collaborazione tra gli organismi comunitari e le autorità degli Stati membri responsabili della prevenzione, della deterrenza e della risposta agli attacchi informatici, comprese le comunità civili, diplomatiche, di contrasto e di difesa informatica.
L’alto rappresentante dell’Unione per gli affari esteri e la politica di sicurezza, altro attore importante della nuova strategia cyber UE, ha presentato proposte per rafforzare il pacchetto di strumenti della diplomazia informatica al fine di prevenire, dissuadere e rispondere in modo efficace agli attacchi, in particolare per quanto riguarda le nostre infrastrutture, le catene di fornitura, le istituzioni e i processi democratici essenziali.
Federico Cabassi