Cibersicurezza : La Commissione UE ha adottato una proposta relativa alla normativa dell’UE sulla cibersolidarietà
PRIMO PIANO 19 Aprile 2023 digitalvoice
La normativa sosterrà il rilevamento delle minacce e degli incidenti di cibersicurezza e accrescerà la consapevolezza in materia. Rafforzerà inoltre la preparazione dei soggetti critici, come pure la solidarietà e le capacità di gestione e di risposta concertate in caso di crisi in tutti gli Stati membri. La normativa sulla cibersolidarietà istituisce capacità dell’UE per rendere l’Europa più resiliente e reattiva di fronte alle minacce informatiche, rafforzando nel contempo i meccanismi di cooperazione esistenti. La proposta contribuirà a garantire un panorama digitale sicuro per i cittadini e le imprese e a proteggere i soggetti critici e i servizi essenziali, quali gli ospedali e i servizi pubblici.
La normativa dell’UE sulla cibersolidarietà rafforzerà la solidarietà a livello dell’Unione per migliorare il rilevamento degli incidenti di cibersicurezza significativi o su vasta scala e la preparazione e la risposta agli stessi attraverso la creazione di uno scudo europeo per la cibersicurezza e di un meccanismo globale per le emergenze di cibersicurezza.
Per rilevare le principali minacce informatiche in modo rapido ed efficace la Commissione propone l’istituzione di un ciberscudo europeo, un’infrastruttura paneuropea composta da centri operativi di sicurezza nazionali e transfrontalieri in tutta l’UE. Si tratta di soggetti incaricati di rilevare le minacce informatiche e intervenire di conseguenza, che utilizzeranno tecnologie all’avanguardia, quali l’intelligenza artificiale (IA) e l’analisi avanzata dei dati, per individuare le minacce e gli incidenti informatici a livello transfrontaliero e condividere tempestivamente avvertimenti. Ciò consentirà alle autorità e ai soggetti pertinenti di rispondere agli incidenti gravi in modo più efficiente ed efficace.
I centri potrebbero essere operativi all’inizio del 2024. Come fase preparatoria del ciberscudo europeo, nell’aprile 2023 la Commissione ha selezionato, nell’ambito del programma Europa digitale, 3 consorzi di centri operativi di sicurezza transfrontalieri, che riunivano enti pubblici di 17 Stati membri e dell’Islanda.
La normativa dell’UE sulla cibersolidarietà comprende inoltre la creazione di un meccanismo per le emergenze di cibersicurezza per accrescere la preparazione e potenziare le capacità di risposta agli incidenti nell’UE. Tale meccanismo sosterrà:
azioni di preparazione, compresa l’effettuazione di test su soggetti di settori altamente critici (sanità, trasporti, energia ecc.) per rilevare potenziali vulnerabilità sulla base di scenari e metodologie di rischio comuni;
la creazione di una nuova riserva dell’UE per la cibersicurezza, costituita da servizi di risposta agli incidenti prestati da fornitori affidabili con cui è già stato sottoscritto un contratto e che sono quindi pronti a intervenire, su richiesta di uno Stato membro o di istituzioni, organi e organismi dell’Unione, in caso di incidenti di cibersicurezza significativi o su vasta scala;
la fornitura di sostegno finanziario per l’assistenza reciproca, nei casi in cui uno Stato membro possa offrire assistenza a un altro Stato membro.
La proposta di regolamento istituisce inoltre il meccanismo di riesame degli incidenti di cibersicurezza per rafforzare la resilienza dell’Unione attraverso il riesame e la valutazione degli incidenti di cibersicurezza significativi o su vasta scala dopo che si sono verificati, traendo insegnamenti e, ove opportuno, formulando raccomandazioni per migliorare la posizione di cibersicurezza dell’Unione.
La dotazione complessiva per tutte le azioni nell’ambito della normativa dell’UE sulla cibersolidarietà è di 1,1 miliardi di €, di cui circa 2/3 saranno finanziati dall’UE mediante il programma Europa digitale.
La Commissione ha inoltre presentato un’Accademia per le competenze in materia di cibersicurezza nell’ambito dell’Anno europeo delle competenze 2023, per garantire un approccio più coordinato volto a colmare il divario di talenti nel settore della cibersicurezza, condizione preliminare per rafforzare la resilienza dell’Europa. L’Accademia riunirà varie iniziative esistenti volte a promuovere le competenze in materia di cibersicurezza e le renderà disponibili su una piattaforma online, accrescendone la visibilità e aumentando il numero di professionisti qualificati della cibersicurezza nell’UE.
L’Accademia dell’UE per le competenze in materia di cibersicurezza riunirà iniziative private e pubbliche volte a promuovere le competenze in materia di cibersicurezza a livello europeo e nazionale, accrescendone la visibilità e contribuendo a colmare il divario di talenti in materia di cibersicurezza dei professionisti del settore.
All’Accademia sarà inizialmente riservato uno spazio online sulla piattaforma della Commissione per le competenze e le occupazioni digitali. I cittadini interessati a intraprendere una carriera nella cibersicurezza avranno a disposizione un unico luogo online in cui trovare opportunità di formazione e certificazione in tutta l’UE. I portatori di interessi potranno inoltre impegnarsi a offrire il proprio sostegno al miglioramento delle competenze in materia di cibersicurezza nell’UE avviando azioni specifiche, ad esempio offrendo formazioni e certificazioni nel campo della cibersicurezza.
L’Accademia si evolverà in modo da comprendere uno spazio comune per il mondo accademico, gli erogatori di formazione e l’industria, che li aiuterà a coordinare programmi di istruzione, formazioni e finanziamenti e monitorare l’evoluzione del mercato del lavoro nel settore della cibersicurezza.
La Commissione ha inoltre proposto una modifica mirata del regolamento sulla cibersicurezza per consentire la futura adozione dei sistemi di certificazione per i “servizi di sicurezza gestiti”. Si tratta di servizi altamente critici e sensibili prestati da fornitori di servizi di cibersicurezza, quali servizi di risposta agli incidenti, test di penetrazione, audit di sicurezza e consulenza, per assistere le imprese e le altre organizzazioni a prevenire e rilevare gli incidenti informatici, a rispondervi o a riprendersi dagli stessi.
Margrethe Vestager , vicepresidente esecutiva per Un’Europa pronta per l’era digitale afferma “ Con il pacchetto sulla cibersicurezza presentato oggi dimostriamo come, agendo con spirito di solidarietà, possiamo sviluppare l’infrastruttura, le competenze e le capacità necessarie per far fronte alla sempre crescente minaccia comune alla cibersicurezza“.
Margaritis Schinas (NELLA FOTO) , vicepresidente per la Promozione dello stile di vita europeo dichiara “La normativa dell’UE sulla cibersolidarietà e l’Accademia per le competenze in materia di cibersicurezza sono i nostri due nuovi strumenti tangibili per soddisfare le esigenze operative dell’UE in materia di cibersicurezza. La normativa prevede misure concrete che consentiranno all’UE di rispondere a minacce e attacchi, mentre l’Accademia mira a rafforzare la nostra base di competenze affinché possiamo disporre di persone qualificate a tal fine”.
Thierry Breton, commissario per il Mercato interno dice “Oggi è stata presentata la proposta per un ciberscudo europeo. Per rilevare le minacce alla cibersicurezza su vasta scala, rispondervi e riprenderci dalle stesse in modo efficace è fondamentale investire urgentemente e in misura sostanziale nelle capacità di cibersicurezza. La normativa sulla cibersolidarietà è un’importante pietra miliare nel nostro viaggio verso il raggiungimento di questo obiettivo”.
