Pubblicato nella Gazzetta Ufficiale dell’Unione Europea il Regolamento (UE) 2025/38 del 19 dicembre 2024 (anche noto come “cyber solidarity act”, il Regolamento sulla cibersolidarietà), che stabilisce misure intese a rafforzare la solidarietà e le capacità dell’UE di rilevamento delle minacce e degli incidenti informatici e di preparazione e risposta agli stessi, e che modifica il Regolamento (UE) 2021/694.
Il Cyber solidarity act stabilisce misure volte a rafforzare le capacità dell’Unione in materia di rilevamento delle minacce e degli incidenti informatici e di preparazione e risposta agli stessi, istituendo:
- una rete paneuropea di poli informatici (il Sistema europeo di allerta per la cibersicurezza) per sviluppare e potenziare capacità coordinate in materia di rilevamento e capacità comuni in materia di conoscenza situazionale;
- un meccanismo per le emergenze di cibersicurezza al fine di sostenere gli Stati membri nella preparazione e nella risposta agli incidenti di cibersicurezza significativi e agli incidenti di cibersicurezza su vasta scala, nella mitigazione del loro impatto e nella ripresa dagli stessi, e per sostenere gli altri utenti nella risposta agli incidenti di cibersicurezza significativi e agli incidenti di cibersicurezza equivalenti a incidenti su vasta scala;
- un meccanismo europeo di riesame degli incidenti di cibersicurezza finalizzato al riesame e alla valutazione di incidenti di cibersicurezza significativi o incidenti di cibersicurezza su vasta scala.
Il regolamento sulla cibersolidarietà persegue gli obiettivi generali di rafforzare la posizione competitiva del settore industriale e di quello dei servizi nell’Unione nell’ambito dell’economia digitale, per le microimprese, le PMI e le start-up, e di contribuire alla sovranità tecnologica dell’Unione e all’autonomia strategica aperta nel campo della cibersicurezza, anche potenziando l’innovazione del mercato unico digitale.
Persegue tali obiettivi rafforzando la solidarietà a livello dell’Unione, potenziando l’ecosistema della cibersicurezza, migliorando la resilienza informatica degli Stati membri e sviluppando le competenze, il know-how, le capacità e le competenze della forza lavoro in relazione alla cibersicurezza.
Il conseguimento di tali obiettivi generali è perseguito nel regolamento sulla cibersolidarietà mediante:
- il miglioramento delle capacità coordinate di rilevamento e delle capacità di conoscenza situazionale comuni dell’Unione in materia di minacce e incidenti informatici
- il rafforzamento della preparazione dei soggetti che operano in settori ad alta criticità o dei soggetti che operano in altri settori critici in tutta l’Unione
- il potenziamento della solidarietà, sviluppando capacità di verifica coordinata della preparazione, di risposta potenziata e di ripresa, per gestire incidenti di cibersicurezza significativi, incidenti di cibersicurezza su vasta scala o incidenti di cibersicurezza equivalenti a incidenti su vasta scala, permettendo inoltre ai paesi terzi associati al programma Europa digitale di accedere al sostegno offerto dall’Unione per la risposta agli incidenti di cibersicurezza
- l’accrescimento della resilienza dell’Unione e contribuire a una risposta efficace agli incidenti, riesaminando e valutando gli incidenti di cibersicurezza significativi o gli incidenti di cibersicurezza su vasta scala, traendone anche insegnamenti e, se del caso, formulando raccomandazioni.