Unità congiunta per il ciberspazio per gli incidenti di sicurezza informatica

La cibersicurezza è una delle principali priorità della Commissione europea e il fondamento di un'Europa digitale e connessa. L'aumento degli attacchi informatici durante la crisi COVID-19 ha dimostrato quanto sia importante proteggere i sistemi sanitari, i centri di ricerca e altre infrastrutture critiche. È necessaria un'azione incisiva in questo settore affinché l'economia e la società dell'UE siano pronte per il futuro. La Commissione europea ha presentato il progetto di una nuova unità congiunta per il ciberspazio per far fronte all'aumento degli incidenti informatici gravi che incidono sui servizi pubblici e sulla vita delle imprese e dei cittadini in tutta l'Unione europea. 

L'unità congiunta per il ciberspazio sarà una piattaforma che garantirà una risposta coordinata dell'UE alle crisi e agli incidenti informatici su vasta scala e offrirà assistenza nella fase di ripresa da tali attacchi. Oggi nell'UE e negli Stati membri sono molti i soggetti coinvolti, in diversi campi e settori. Nonostante le possibili specificità dei singoli settori, le minacce sono spesso comuni, e quindi vi è la necessità di coordinamento, di condivisione delle conoscenze e persino di meccanismi di preallerta.

I partecipanti saranno invitati a fornire risorse operative per l'assistenza reciproca nel quadro dell'unità congiunta per il ciberspazio (elenco dei partecipanti proposti disponibile sul seguente sito). L'unità consentirà ai partecipanti di condividere le migliori pratiche e informazioni in tempo reale sulle potenziali minacce nei rispettivi settori. Si attiverà inoltre a livello operativo e tecnico per: definire il piano di risposta dell'UE a crisi e incidenti di cibersicurezza, sulla base dei piani nazionali; istituire e mobilitare le squadre di reazione rapida dell'UE per la cibersicurezza; facilitare l'adozione di protocolli di assistenza reciproca tra i partecipanti; istituire capacità nazionali e transfrontaliere di monitoraggio e rilevamento, compresi i centri operativi di sicurezza (SOC), e altro ancora.

L'ecosistema della cibersicurezza dell'UE è ampio e variegato: grazie all'unità congiunta per il ciberspazio si disporrà di uno spazio comune nel quale varie comunità e settori lavoreranno insieme consentendo alle reti esistenti di sfruttare appieno le rispettive potenzialità. Gli sviluppi attuali si basano sul lavoro avviato nel 2017, con la raccomandazione relativa alla risposta coordinata agli incidenti e alle crisi di cibersicurezza su vasta scala (il "programma");

La Commissione UE propone di dar vita all'unità congiunta per il ciberspazio con un processo graduale e trasparente in quattro fasi, cui parteciperanno a pieno titolo gli Stati membri e i diversi soggetti attivi nel settore. L'obiettivo è garantire l'avvio della fase operativa dell'unità congiunta per il ciberspazio a decorrere dal 30 giugno 2022 e la sua piena operatività entro i dodici mesi successivi, ossia entro il 30 giugno 2023. L'Agenzia dell'Unione europea per la cibersicurezza (ENISA) fungerà da segretariato nella fase preparatoria e l'unità congiunta per la cibersicurezza opererà nelle vicinanze dell'ufficio di Bruxelles dell'ENISA e di CERT-UE, la squadra di pronto intervento informatico delle istituzioni, degli organi e delle agenzie dell'UE.
Gli investimenti necessari per istituire l'unità congiunta per il ciberspazio saranno finanziati dalla Commissione europea, principalmente attraverso il programma Europa digitale. I fondi serviranno a realizzare la piattaforma fisica e virtuale, a creare e mantenere canali di comunicazione sicuri e a migliorare le capacità di rilevamento. Ulteriori contributi, in particolare per sviluppare le capacità di ciberdifesa degli Stati membri, potranno arrivare dal Fondo europeo per la difesa.

La Commissione europea e l'Alto rappresentante dell'Unione per gli Affari esteri e la politica di sicurezza hanno presentato la strategia dell'UE per la cibersicurezza nel dicembre 2020. La relazione presentata recentemente fa il punto sui progressi compiuti nell'ambito di ciascuna delle 26 iniziative previste dalla strategia e fa riferimento alla recente approvazione, da parte del Parlamento europeo e del Consiglio dell'Unione europea, del regolamento che istituisce il Centro e la rete di competenza sulla cibersicurezza. Grazie alla proposta di direttiva recante misure per un livello comune elevato di cibersicurezza nell'Unione (direttiva NIS riveduta o "NIS 2") sono stati compiuti progressi significativi nel rafforzamento del quadro giuridico volto a garantire la resilienza dei servizi essenziali. Per quanto riguarda la sicurezza delle reti di comunicazione 5G, nella maggior parte degli Stati membri procede speditamente l'attuazione del pacchetto di strumenti per il 5G dell'UE, e sono già stati predisposti, o sono quasi pronti, i quadri necessari per imporre opportune restrizioni ai fornitori di 5G. Il codice europeo delle comunicazioni elettroniche comporta un rafforzamento degli obblighi a carico degli operatori di reti mobili, mentre l'Agenzia dell'Unione europea per la cibersicurezza (ENISA) sta preparando una proposta di sistema UE di certificazione della cibersicurezza delle reti 5G.
La Commissione UE ha inoltre proposto la legge sui servizi digitali, che prevede norme armonizzate per la rimozione di merci, servizi o contenuti illegali online e una nuova struttura di sorveglianza per le piattaforme online di dimensioni molto grandi. La proposta affronta anche la vulnerabilità delle piattaforme dal punto di vista dell'amplificazione dei contenuti nocivi o della diffusione della disinformazione. Si sta inoltre lavorando per migliorare la protezione degli spazi pubblici, aiutando, tra l'altro, gli Stati membri a gestire la minaccia rappresentata dai droni e a rafforzare la protezione dei luoghi di culto e dei grandi impianti sportivi dalle minacce terroristiche, attraverso l'avvio di un programma di sostegno con una dotazione di bilancio di 20 milioni di euro.

Maggiori informazioni:
Scheda informativa: unità congiunta per il ciberspazio
Raccomandazione sull'istituzione di un'unità congiunta per il ciberspazio
Strategia dell'UE per l'Unione della sicurezza

Aggiornato al:
18.08.2021
Article ID:
73895846