L’Unione Europea continua il suo percorso verso il completamento della strategia comune per la cyber security: lo scorso 23 giugno, infatti, la Commissione Europea ha reso noto che nel 2022 verrà costituita la Joint Cyber Unit (JCU), una piattaforma virtuale di cooperazione finanziata dalla Commissione stessa e che sarà pienamente operativa dal 2023.
Ecco di cosa si tratta esattamente, quali saranno i suoi compiti e le fasi evolutive che porteranno alla piena operatività della piattaforma che promette di garantire la resilienza degli stati europei agli attacchi informatici.
Indice degli argomenti
Joint Cyber Unit (JCU): un’accelerazione sul cyber
Eravamo rimasti alla pubblicazione sulla Gazzetta Ufficiale dell’Unione Europea dell’8 giugno scorso del regolamento riguardante la rete di centri nazionali per il coordinamento della sicurezza cibernetica sul continente.
Da regolamento, gli Stati membri in sei mesi devono realizzare il centro nazionale di sicurezza usufruendo dei 5 miliardi di euro dei programmi Orizzonte Europa e Europa Digitale. L’Agenzia per la cybersicurezza nazionale avrà al suo interno il centro nazionale richiesto dall’Unione Europea e coordinerà imprese e mondo accademico. L’input è quello di stabilire ruoli, interventi e capacità.
L’Europa sta spingendo molto sul campo cyber e per questo ha appena annunciato di voler costituire l’unità cyber, chiamata appunto Joint Cyber Unit (JCU). Una proposta, in realtà, già emersa due anni fa, nel 2019, e su cui adesso l’UE vuole accelerare.
In Italia, come abbiamo già visto più volte, diversi sono i provvedimenti in corso, dal Perimetro di sicurezza nazionale cibernetica all’Agenzia nazionale, “strumento adatto a rafforzare la resilienza che il nostro Paese possiede verso gli attacchi informatici”, come ha spesso ribadito l’autorità delegata Franco Gabrielli.
Cybersecurity, è l’ora di una nuova governance: così accelerano l’Italia e l’Europa
Le tre novità del piano europeo di cyber security
Il piano europeo per la cyber security ha tre importanti novità che vale la pena segnalare. Innanzitutto, la piattaforma di coordinamento delle risposte e di condivisione delle risorse è aperta a polizia anticrimine, agenzie informatiche, strutture diplomatiche, servizi militari, società di sicurezza informatica.
Lo stesso coordinamento va applicato anche tra stati membri, in modo che, che siano strutture pubbliche o private, nel caso in cui una non risulti adeguata, ne subentra un’altra.
La seconda novità riguarda il sistema di allarme rapido che, in aggiunta a quanto previsto precedentemente, ossia un intervento di Stati e autorità per limitare o evitare la propagazione della crisi, mette in campo gli Stati e le autorità che non sono vittime dell’attacco per un aiuto concreto verso coloro che invece devono combatterlo, in una sorta di “legittima difesa collettiva” in reazione all’uso della forza, come da art. 51 della Carta delle Nazioni Unite.
In questo modo, la dislocazione delle difese favorisce la reazione tempestiva all’attacco così come la stessa prevenzione grazie alla costante condivisione di dati e strategie di difesa e sicurezza.
Terzo punto di svolta, la cooperazione tra autorità nazionali ed europee e tra autorità nazionali, la cosiddetta cooperazione verticale e cooperazione orizzontale.
Ecco l’Agenzia per la cybersicurezza nazionale: come cambia la sicurezza cibernetica dell’Italia
Compiti e fasi della Joint Cyber Unit
La Joint Cyber Unit si occuperà di coordinare la cybersecurity europea, fornendo il piano di risposta alle crisi e agli incidenti di cybersicurezza dell’UE, basato su piani nazionali proposti nella revisione della direttiva NIS, istituendo team di incident response per la cyber sicurezza dell’UE, favorendo l’adozione di protocolli di mutua assistenza tra i partecipanti e stabilendo capacità di monitoraggio e rilevamento nazionali e transfrontaliere, compresi i centri operativi per la sicurezza (SOC).
Quello che l’unità cyber farà sarà, principalmente, creare uno spazio di condivisione tra comunità di sicurezza informatici e settori diversi, per una risposta più immediata ad efficace alle crisi, come la raccomandazione europea sul Blueprint già prospettava nel 2017.
Dal punto di vista tecnico, verrà creato un inventario di capacità operative e tecniche disponibili nell’Unione Europea e si produrranno rapporti integrati sulla situazione della sicurezza informatica europea, con all’interno anche informazioni e intelligence su minacce e incidenti.
Quattro saranno le fasi, a cui parteciperanno gli Stati membri e i diversi soggetti attivi: il 30 giugno 2022 sarà la data di avvio della piena operatività, che dovrà essere raggiunta entro il 30 giugno 2023. Della fase preparatoria si occuperà l’ENISA, l’Agenzia dell’Unione europea per la cybersicurezza e la Joint Cyber Unit opererà nelle vicinanze dell’ufficio di Bruxelles dell’ENISA e di CERT-UE.
Un’unità cyber per l’unità europea
“L’unità congiunta per il ciberspazio (Joint Cyber Unit) è un passo molto importante dell’Europa per proteggere i governi, i cittadini e le imprese dell’UE dalle minacce informatiche globali. Siamo tutti vulnerabili agli attacchi informatici ed è per questo che è fondamentale la cooperazione a tutti i livelli. Non ha senso parlare di dimensioni grandi o piccole. Dobbiamo difenderci, ma dobbiamo anche essere un modello per gli altri nel promuovere un ciberspazio globale, aperto, stabile e sicuro”: l’Alto rappresentante dell’Unione per gli Affari esteri e la politica di sicurezza, Josep Borrell, si ritiene soddisfatto in merito alla creazione della nuova unità congiunta per il ciberspazio, che farà sì che gli Stati membri facciano scudo comune nella lotta ai sempre più frequenti e importanti incidenti informatici gravi che colpiscono mondo pubblico e privato, che sia personale o aziendale.
Infine, per Ylva Johansson, Commissaria per gli Affari interni, “Contrastare gli attacchi informatici è una sfida sempre più grande. Le autorità di contrasto di tutta l’UE possono affrontare al meglio questa nuova minaccia assieme, coordinandosi”.
Quindi un’unità congiunta europea per una vera e propria condivisione e compattezza tra Stati membri contro il nemico comune del cyber crime.
