La Strategia per la Sicurezza 2020-2025, presentata dalla Commissione Europea a fine luglio, vede la cyber security come sfida prioritaria alla quale far fronte. La strategia infatti parte dalla constatazione che le minacce alla sicurezza, sempre più legate alla digitalizzazione, sono aumentate per arrivare al superamento della dicotomia “offline-online”, visione che caratterizza ancora molti Stati membri e che è tipica degli anni Novanta. La strategia si focalizza sullo sviluppo di capacità di difesa e di resilienza delle infrastrutture e individua diverse priorità interdipendenti. Vediamo quali sono.
Indice degli argomenti
Un contesto di sicurezza “future-proof”
La prima priorità è la creazione di un contesto di sicurezza “future-proof”. Il primo fattore chiave per la creazione di un contesto simile è la protezione delle infrastrutture critiche, sia fisiche che digitali. La crisi sanitaria mondiale, infatti, ha messo in luce i punti critici e le debolezze delle infrastrutture nazionali, si pensi a quelle sanitarie colpite duramente da attacchi cyber. Inoltre, la strategia pone l’attenzione sull’importanza dello sviluppo di sistemi che siano resilienti, in grado quindi, di sopravvivere agli attacchi esterni e di continuare a funzionare. Ciò è particolarmente importante per gli operatori di servizi essenziali, quali quelli del settore finanziario, sanitario, elettrico, per i quali la Commissione ha proposto di adottare iniziative settoriali. Infine, per garantire alle infrastrutture critiche dei canali di comunicazione sicuri, la Commissione sta lavorando con gli Stati membri per costruire un’infrastruttura quantistica end-to-end.
Il secondo fattore necessario per garantire un contesto “future-proof” è la sicurezza informatica. Consapevole dell’aumento esponenziale della vulnerabilità e, quindi, dei cyber-attacks, la Commissione ha sottolineato l’importanza che la cybersecurity riveste per la sicurezza europea. Inoltre, il documento evidenzia la necessità di istituire una Joint Cyber Unit, che possa fungere da centro di coordinamento tra i vari attori europei in ambito cyber. È necessario, poi, costruire e mantenere solide partnership internazionali, attraverso la Politica di sicurezza e difesa comune, per prevenire e contrastare le minacce, tanto interne quanto esterne, in modo più efficace. Il terzo fattore chiave nella costruzione di un contesto adeguato di sicurezza è la protezione degli spazi pubblici. Poiché i recenti attacchi terroristici sono avvenuti in luoghi pubblici, la Commissione ha evidenziato l’importanza di implementarne la sicurezza, attraverso la cooperazione tra il settore pubblico e quello privato.
Affrontare le minacce in continua evoluzione
La seconda priorità strategica consiste nell’affrontare le minacce emergenti. Innanzitutto, è necessario un maggiore coordinamento a livello europeo per contrastare il cybercrime, attraverso il rafforzamento delle istituzioni di law-enforcement o la creazione di nuovi strumenti, quale ad esempio un sistema di allerta rapida per la diffusione di informazioni nel momento in cui viene perpetrato un crimine cibernetico. È importante che alle aziende siano garantiti adeguati strumenti per prevenire le minacce e poter creare un’infrastruttura resiliente. L’intelligenza artificiale e i big data vengono menzionati come strumenti potenzialmente molto efficaci nel digital investigation, grazie all’ingente quantità di dati e informazioni che possono fornire. La strategia sottolinea il ruolo importante che rivestono le nuove tecnologie nel contrasto al cybercrime, nonostante una maggiore digitalizzazione comporti una maggiore vulnerabilità.
La lotta al terrorismo e alla criminalità organizzata è il terzo pilastro di questa strategia. Sebbene la Commissione ponga l’accento sulla necessità di proteggere i confini, attraverso la cooperazione con paesi extraeuropei, il dominio cyber non risponde a queste logiche, in quanto privo di veri e propri confini spazio-temporali. Accanto al necessario lavoro di “anti-radicalisation” è necessario uno sforzo maggiore nel contrasto ai traffici e ai finanziamenti illeciti che avvengono nel dominio cyber. Perciò, è sicuramente fondamentale il ruolo di istituzioni di law-enforcement, quale ad esempio l’Europol. È necessaria poi una cooperazione maggiore con organizzazioni internazionali come l’Interpol e con stati extra-europei, al fine di garantire la sicurezza dei confini. Le organizzazioni quali l’Europol e l’Interpol danno un contributo fondamentale nel digital investigation e attraverso il drafting di reports periodici sui cybercrimes e le cyberthreats.
L’importanza di ricerca e innovazione
Uno dei principali strumenti attraverso cui contrastare le nuove minacce e prevenire rischi futuri è l’innovazione. Le nuove tecnologie possono risultare strumenti efficaci nel contrasto al cybercrime, grazie alla rapidità di azione e alla capacità di prevedere impatti di scelte future. Tuttavia, la Commissione sottolinea l’importanza della security by design, ovvero della certificata sicurezza delle tecnologie già dal momento di progettazione, per evitare una loro compromissione, che potrebbe determinare, in molti casi, una interruzione della business continuity, sempre più importante per le aziende.
Già dal 2018 l’UE ha intrapreso alcune iniziative, quali proposta di creazione dello European Cybersecurity Industrial, Technology and Research Competence Centre, per la ricerca e l’innovazione tecnologica e il Network of National Coordination Centres, per il coordinamento della ricerca fra Stati membri.
Inoltre, la Commissione valuta con molto interesse la creazione di uno European Innovation hub for internal security, incaricato di delineare soluzioni comuni per rispondere in modo uniforme alle minacce di sicurezza, cibernetiche e non.
Creare maggiore consapevolezza
In ambito cyber si parla spesso di consapevolezza dei rischi e delle minacce. Tuttavia, proprio la crisi sanitaria mondiale ha messo in luce scarsa “awareness” che le aziende hanno delle cyberthreats. La sicurezza informatica riguarda, ormai, la vita quotidiana di ogni individuo e proprio per questo deve essere valutata con maggiore interesse. La European Skills Agenda, adottata il primo luglio 2020, ha elaborato una serie di azioni da intraprendere al fine di aumentare il numero di laureati e, quindi, di esperti nel settore IT e delle nuove tecnologie, attraverso una stretta collaborazione fra governi nazionali e aziende. L’impatto desiderato è quello di permettere ai giovani di acquisire nuove e fondamentali competenze e capacità pratiche, al fine di diventare delle risorse importanti per le aziende, data la carenza di figure altamente specializzate in ambito IT. Un obiettivo simile può essere raggiunto solo attraverso la cooperazione pubblico-privato e ingenti investimenti, stimati intorno ai 48 milioni di euro ogni anno.
La nuova strategia adottata dall’UE è sicuramente un passo in avanti per la cyber security a livello europeo, dal momento che riconosce la necessità di adottare nuove e più mirate azioni a difesa delle infrastrutture e che fa venir meno la netta cesura fra sicurezza fisica e digitale. Come afferma la Commissione, è necessario che le misure previste dalla strategia siano implementate dagli stati membri per poter essere efficaci. Lo stato di implementazione, infatti, verrà monitorato attraverso dei report periodici, di cui la Commissione darà comunicazione al Parlamento e al Consiglio europeo.
