La Commissione europea ha adottato una proposta di Cyber Solidarity Act dell’UE per rafforzare le capacità di sicurezza informatica nell’Unione.
L’atto sosterrà l’individuazione e la consapevolezza delle minacce e degli incidenti di cybersicurezza, rafforzerà la preparazione delle entità critiche, nonché la solidarietà e la gestione concertata delle crisi e le capacità di risposta degli Stati membri.
Il Cyber Solidarity Act stabilisce le capacità dell’UE per rendere l’Europa più resiliente e reattiva di fronte alle minacce informatiche, rafforzando al contempo i meccanismi di cooperazione esistenti. Contribuirà a garantire un paesaggio digitale sicuro e protetto per i cittadini e le imprese e a proteggere le entità critiche e i servizi essenziali, come gli ospedali e i servizi pubblici.
In particolare, evidenzia la Commissione, l’aumento della portata, della frequenza e dell’impatto degli incidenti di sicurezza informatica rappresentano una grave minaccia per il funzionamento dei sistemi di rete e di informazione e per il mercato unico europeo. L’aggressione militare della Russia contro l’Ucraina ha ulteriormente aggravato questa minaccia, insieme alla molteplicità di attori allineati allo Stato, criminali e hacktivisti coinvolti nelle attuali tensioni geopolitiche.
Basandosi su un solido quadro strategico, politico e legislativo già in atto, la proposta di Cyber Solidarity Act contribuirà ulteriormente a migliorare l’individuazione delle minacce informatiche, la resilienza e la preparazione a tutti i livelli dell’ecosistema di cybersicurezza dell’UE.
Cyber Solidarity Act
Il Cyber Solidarity Act dell’UE rafforzerà la solidarietà a livello dell’Unione per individuare, prepararsi e rispondere meglio a incidenti di cybersicurezza significativi o su larga scala, creando uno scudo europeo per la cybersicurezza e un meccanismo di emergenza informatica completo.
Per individuare le principali minacce informatiche in modo rapido ed efficace, la Commissione propone l’istituzione di uno scudo informatico europeo, un’infrastruttura paneuropea composta da centri operativi di sicurezza (SOC) nazionali e transfrontalieri in tutta l’UE. Si tratta di entità incaricate di rilevare e agire sulle minacce informatiche.
Utilizzeranno tecnologie all’avanguardia, come l’intelligenza artificiale (AI) e l’analisi avanzata dei dati, per rilevare e condividere avvisi tempestivi su minacce e incidenti informatici a livello transfrontaliero. A loro volta, le autorità e gli enti competenti saranno in grado di rispondere in modo più efficiente ed efficace agli incidenti più gravi.
Questi centri potrebbero essere operativi entro l’inizio del 2024. Come fase preparatoria dello scudo informatico europeo, nell’aprile 2023 la Commissione ha selezionato, nell’ambito del programma Europa digitale, tre consorzi di centri operativi di sicurezza (SOC) transfrontalieri, che riuniscono enti pubblici di 17 Stati membri e dell’Islanda.
Il Cyber Solidarity Act dell’UE prevede anche la creazione di un meccanismo di emergenza informatica per aumentare la preparazione e migliorare le capacità di risposta agli incidenti nell’UE. Il meccanismo sosterrà:
- azioni di preparazione, tra cui la verifica di potenziali vulnerabilità di entità in settori altamente critici (sanità, trasporti, energia, ecc.), sulla base di scenari di rischio e metodologie comuni.
- la creazione di una nuova riserva di cybersicurezza dell’UE costituita da servizi di risposta agli incidenti da parte di fornitori di fiducia preappaltati e quindi pronti a intervenire, su richiesta di uno Stato membro o di istituzioni, organi e agenzie dell’Unione, in caso di un incidente di cybersicurezza significativo o su larga scala.
- il sostegno finanziario per l’assistenza reciproca, laddove uno Stato membro possa offrire supporto a un altro Stato membro.
Inoltre, la proposta di Cyber Solidarity Act istituisce il meccanismo di riesame degli incidenti di cybersicurezza per migliorare la resilienza dell’Unione, riesaminando e valutando gli incidenti di cybersicurezza significativi o su larga scala dopo che si sono verificati, traendone insegnamenti e, se del caso, formulando raccomandazioni per migliorare la postura informatica dell’Unione.