L’Unione Europea ha dato il via alla prima fase di implementazione dell’infrastruttura europea dei centri operativi di sicurezza transfrontalieri (SOC) i quali, insieme al Centro europeo di competenza sulla cybersicurezza (ECCC), adotteranno strumenti e servizi all’avanguardia per l’individuazione delle minacce informatiche.
L’ECCC e la Commissione europea, nella giornata del 22 novembre, hanno quindi divulgato un invito a manifestare interesse, al fine di selezionare organismi che potranno ospitare e gestire le piattaforme transfrontaliere e che opereranno attraverso la collaborazione di enti pubblici competenti provenienti da diversi Stati membri, nonché di soggetti privati.
Nuovi tasselli della strategia europea digitale: la proposta di Regolamento per l’interoperabilità
Indice degli argomenti
Centri operativi per la sicurezza: quali obiettivi
L’obiettivo finale sarà quello di dare vita a un’infrastruttura atta a migliorare le capacità di rilevamento collettivo per mezzo dell’intelligenza artificiale (AI) e di analisi dei dati e di altre tecnologie all’avanguardia.
Ciò consentirebbe di avvertire tempestivamente le autorità competenti, di modo da poter rispondere in maniera celere ed efficace agli eventuali incidenti cyber.
I SOC potrebbero inoltre consentire la partecipazione di enti operanti nell’ambito della difesa, a fianco di entità civili, istituendo così un “pilastro della difesa”, che verrebbe sviluppato in collaborazione con l’Alto rappresentante della Commissione per affari esteri e le politiche di sicurezza e potrebbe agevolare la condivisione delle informazioni tra i vari enti preposti.
Così come affermato dalla Vicepresidente esecutiva per un’Europa pronta per l’era digitale, Margrethe Vestager, “un ciberspazio sicuro è la base della nostra vita digitale, dell’economia digitale e della sovranità dell’UE. Questa nuova infrastruttura europea è a tal fine indispensabile, e grazie al futuro meccanismo di solidarietà sarà realizzata su una scala ancora più ampia”.
L’invito pubblicato dall’ECCC e dalla Commissione era stato già annunciato nel 2020, nell’ambito della Strategia europea per la cybersicurezza.
Solidarietà UE nel rilevamento delle cyber minacce
Nel maggio 2022, durante le conclusioni del Consiglio sullo sviluppo della posizione cibernetica dell’UE, gli Stati membri avevano richiesto all’Alto rappresentante e alla Commissione di avanzare una nuova proposta per un’idonea politica di cyber difesa dell’Unione.
A fronte di ciò, il 10 novembre scorso la Commissione e l’Alto rappresentante hanno avanzato una comunicazione congiunta su una politica di cyber difesa e un piano d’azione sulla mobilità militare 2.0. Il fine è stato quello di affrontare le insorgenze nel contesto della sicurezza informatica, cercando così di consolidare le capacità dell’UE nella protezione dei cittadini e delle infrastrutture.
Il paragrafo 1.2 della presente Comunicazione congiunta si sofferma quindi sulla solidarietà che l’Unione Europea intende prestare nell’ambito del rilevamento delle minacce informatiche, per un’azione comune ed una maggiore consapevolezza in merito ai possibili rischi.
Secondo quanto riportato nel paragrafo, la prima fase dell’iniziativa volta all’installazione dell’infrastruttura SOC sarà poi dispiegata su scala più ampia: in definitiva, si tratterebbe di un’infrastruttura composta da diverse piattaforme SOC multinazionali, ognuna delle quali raggrupperebbe SOC nazionali, con il sostegno del Programma Europa Digitale (DEP) per integrare i finanziamenti nazionali.
Nell’ambito del programma Digital Europe, il Centro europeo di competenza sulla cyber sicurezza contribuirà inizialmente con 30 milioni di euro. Il programma fornirà inoltre fino a 72,5 milioni di euro in sovvenzioni per l’individuazione delle minacce informatiche, a seguito anche dell’invito da parte della Commissione verso le aziende, le amministrazioni pubbliche e altre organizzazioni a presentare proposte di soluzioni innovative per la sicurezza informatica e a candidarsi ai finanziamenti previsti dal “EU funding under the Digital Europe Programme”.
La nuova politica dell’UE in materia di cyber difesa andrà, quindi, a rafforzare la cooperazione e gli investimenti in tale ambito, ponendo delle nuove basi per individuare e reprimere i sempre più numerosi attacchi informatici.
Si pone, infatti, l’obiettivo di potenziare il coordinamento tra le comunità cyber civili e militari, quali forze dell’ordine, diplomatiche e della difesa, migliorando l’efficienza della gestione del rischio e delle crisi informatiche. Inoltre, si cercherà di ridurre le dipendenze strategiche nelle tecnologie informatiche, potenziando, al contempo, la base industriale tecnologica di difesa europea (EDTIB).
Infine, verrà incoraggiata la formazione per il personale del settore informatico, intensificando la collaborazione con i partner nel campo della difesa IT.
Armonizzare le regole UE per una cibersicurezza fondata sulla privacy
I pilastri della strategia UE per la cyber sicurezza
Nello specifico, la nuova strategia europea si basa su quattro pilastri che andranno a consolidare le iniziative a supporto dell’UE e degli Stati membri:
- il rafforzamento del coordinamento tra attori nazionali e dell’UE nel campo della cyber difesa, aumentando così lo scambio delle informazioni e sostenendo maggiormente le missioni e le operazioni militari della Politica di Sicurezza e di Difesa Comune (PSDC);
- una maggiore standardizzazione e certificazione della sicurezza informatica per proteggere i settori militari e civili, a fronte anche dell’aumento di software non critici impiegati per attacchi informatici contro aziende o governi;
- un aumento degli investimenti nelle nuove tecnologie militari di difesa cibernetica, tramite l’utilizzo delle piattaforme di collaborazione e i finanziamenti disponibili, come la Cooperazione strutturata permanente (PESCO), il Fondo europeo per la difesa, l’Horizon Europe e il programma di Europa Digitale;
- l’istituzione di partenariati su misura nel settore della cyber difesa.
Inoltre, la Comunicazione congiunta prevede anche la necessità di istituire un Centro di coordinamento della difesa cibernetica dell’UE (EUCDCC) per agevolare la comprensione e organizzazione della difesa interna dell’unione, coinvolgendo tutti i comandanti militari della PSDC dell’UE. L’Alto rappresentante presenterà agli Stati membri la proposta in merito all’EUCDCC, sulla base del progetto del Centro di coordinamento del dominio cibernetico e dell’informazione (CIDCC) della PESCO. L’obiettivo è fornire un’analisi olistica del cyberspazio, dell’ambiente elettromagnetico e del dominio cognitivo, riunendo diverse fonti di informazione a livello strategico e operativo militare.
Infine, è stata prevista l’istituzione di una rete operativa per i milCERT (squadre militari di pronto intervento informatico dell’UE), abbreviata in MICNET, con il supporto dell’EDA (European Defense Agency). Tutti gli Stati membri sono chiamati a partecipare a MICNET, che dovrebbe essere operativa nel gennaio 2023.
La Commissione e l’Alto rappresentante, in qualità di direttore dell’EDA, presenteranno una relazione annuale al Consiglio dell’UE volta a monitorare e valutare i progressi nell’attuazione delle azioni previste dalla Comunicazione congiunta.
Cyber Resilience Act: così l’UE proverà a garantire la sicurezza dei prodotti digitali in rete
Conclusione
Con la nuova politica di cyber difesa, l’Unione Europea mira quindi a contrastare i recenti attacchi informatici alle reti energetiche, alle infrastrutture di trasporto e alle risorse spaziali, i quali hanno dimostrato come il cyberspazio non abbia confini e sia sempre più vulnerabile.
In linea con quanto affermato, si era già espressa la Presidente della Commissione europea, Ursola Von Der Leyen, durante il suo discorso sullo stato dell’Unione del 2021: “Se tutto è connesso, tutto può essere violato. Dato che le risorse sono scarse, dobbiamo unire le nostre forze. Ecco perché abbiamo bisogno di una politica europea di difesa informatica, compresa una legislazione che stabilisce degli standard comuni nell’ambito di un nuovo Atto europeo sulla resilienza informatica”.
