L'Europa approva uno schema di solidarietà contro le minacce cibernetiche

Parlamento Europeo e Consiglio hanno trovato l'accordo per dare il via libera all'adozione del Cyber Solidarity Act. Si tratta di uno strumento normativo e operativo importante per Irafforzare la solidarietà a livello dell’UE e per individuare, preparare e rispondere meglio alle minacce e agli incidenti informatici. tanto più necessario nell'attuale contesto geopolitico fortemente preoccupante. 

In pratica sono previste tre azioni:

- In primo luogo, la creazione di uno European Cybersecurity Alert System, costituito da una rete di National and Cross-Border Cyber Hubs, che farà leva su strumenti e infrastrutture all’avanguardia, come l’intelligenza artificiale e l’analisi avanzata dei dati, per rilevare minacce e incidenti informatici. Questa infrastruttura consentirà  alle autorità ed agli enti implicati di avere contezza in tempo reale della situazione, in modo da poter rispondere efficacemente. Nell'aprile 2023 è stata avviata una sperimentazione pilota  ad opera di due consorzi transnazionali per gestire e avviare tali strumenti e infrastrutture nell'ambito del programma Digital Europe.

In secondo luogo, viene istituito un Meccanismo di Emergenza per la Cybersecurity per migliorare  l'azione preventiva  e le capacità di risposta agli incidenti informatici  su larga scala. Il meccanismo si articola in tre aree principali:

1. Azioni di preparazione: coinvolgono gli enti che operano in settori critici, quali la sanità o l'energia, per testarne le potenziali vulnerabilità.
2. Istituzione di una  UE Cybersecurity Reserve  che consisterà in servizi di risposta in caso di incidenti significativi o su larga scala,  forniti da soggetti fidati pronti a intervenire su richiesta degli Stati membri, delle istituzioni, degli organi o delle agenzie dell'Unione europea o di un paese terzo associato a questa specifica azione nell'ambito del programma Digital Europe.
3. Sostegno finanziario per l'assistenza reciproca: sostenere uno Stato membro che fornisce assistenza tecnica a un altro Stato membro vittima da un attacco  informatico  significativo o su larga scala.

In terzo luogo, la proposta istituisce anche un European Cybersecurity Incident Review Mechanism per esaminare e valutare gli attacchi significativi o su larga scala dopo che si sono verificati, con l’obiettivo di fornire raccomandazioni per migliorare la posizione dell’UE in materia di cibersicurezza.

Inoltre Anche il Parlamento europeo e il Consiglio hanno raggiunto un accordo per apportare una modifica allo Cybersecurity Act. In questo modo  si introduce la possibilità di adottare schemi europei di certificazione per i c.d. servizi di sicurezza gestiti. II fornitori , una volta certificati  come "fidati", potranno essere inseriti  nella  EU Cybersecurity Reserve.

I servizi di sicurezza gestiti svolgono un ruolo importante nella prevenzione e nella risposta agli incidenti di sicurezza informatica. Tuttavia, sono anche essi stessi un bersaglio per autori malintenzionati che cercano di accedere agli ambienti sensibili dei loro clienti. La certificazione di tali servizi rafforzerà la cibersicurezza in tutta l’Unione, promuovendo la fiducia e la trasparenza nella catena di approvvigionamento. E' questo un aspetto fondamentale per le imprese e gli operatori delle infrastrutture critiche, che avranno un chiaro punto di riferimento nell’acquisizione di servizi di sicurezza informatica.