Regolamento sulla cibersolidarietà: accordo tra Parlamento europeo e Consiglio
Il Parlamento europeo e il Consiglio hanno raggiunto l’accordo politico sul regolamento relativo alla cibersolidarietà proposto dalla Commissione nell'aprile 2023.
Il regolamento sulla cibersolidarietà intende rafforzare la solidarietà a livello dell'UE per migliorare il rilevamento delle minacce e degli incidenti informatici, come pure la preparazione e la risposta agli stessi.
Questo accordo giunge in un momento cruciale per la cibersicurezza dell'UE, in quanto il panorama delle minacce informatiche nell'Unione continua a subire gli effetti degli eventi geopolitici.
Il regolamento sulla cibersolidarietà comprende le tre azioni descritte di seguito.
1. l'istituzione di un sistema europeo di allerta per la cibersicurezza costituito da una rete di poli cibernetici ("Cyber Hubs") nazionali e transfrontalieri che sfrutterà strumenti e infrastrutture all'avanguardia, come l'intelligenza artificiale e l'analisi avanzata dei dati, per rilevare rapidamente le minacce e gli incidenti informatici. Questa infrastruttura fornirà una conoscenza situazionale in tempo reale alle autorità e ad altri soggetti competenti, consentendo loro di rispondere efficacemente a tali minacce e incidenti. Nell'aprile 2023 sono stati creati due consorzi di Stati membri per effettuare appalti congiunti e ricevere sovvenzioni al fine di gestire e avviare una fase pilota di questi strumenti e infrastrutture nell'ambito del programma Europa digitale.
2. il regolamento prevede la creazione di un meccanismo per le emergenze di cibersicurezza che rafforzerà la preparazione e le capacità di risposta agli incidenti informatici significativi e su vasta scala. Il meccanismo sosterrà tre ambiti principali:
- le azioni di preparazione, per coordinare la verifica della preparazione dei soggetti che operano in settori critici, tra cui la sanità e l'energia, al fine di rilevare potenziali vulnerabilità;
- una nuova riserva dell'UE per la cibersicurezza, che consiste in servizi di risposta agli incidenti erogati da fornitori di fiducia pronti a intervenire, in caso di incidenti di cibersicurezza significativi o su vasta scala, su richiesta degli Stati membri, delle istituzioni, degli organi e degli organismi dell'Unione europea o di un paese terzo associato a questa azione specifica nell'ambito del programma Europa digitale;
- il sostegno finanziario per l'assistenza reciproca, volto a sostenere uno Stato membro che fornisce assistenza tecnica a un altro Stato membro colpito da un incidente di cibersicurezza significativo o su vasta scala.
3. la proposta istituisce anche un meccanismo europeo di riesame degli incidenti di cibersicurezza finalizzato al riesame e alla valutazione degli incidenti significativi o su vasta scala dopo che si sono verificati, con l'obiettivo di formulare raccomandazioni volte a migliorare la posizione dell'UE in materia di cibersicurezza.
Il Parlamento europeo e il Consiglio hanno inoltre raggiunto un accordo sulla modifica del regolamento sulla cibersicurezza. Questa modifica offre la possibilità di adottare sistemi europei di certificazione per i servizi di sicurezza gestiti e contribuirà a fornire un quadro per la definizione dei fornitori di fiducia nella riserva dell'UE per la cibersicurezza nell'ambito del regolamento sulla cibersolidarietà.
I servizi di sicurezza gestiti svolgono un ruolo importante nella prevenzione degli incidenti di cibersicurezza e nella risposta agli stessi; nel contempo, però, sono anche bersaglio di soggetti malevoli che cercano di accedere agli ambienti sensibili dei loro clienti. La certificazione di questi servizi rafforzerà la cibersicurezza in tutta l'Unione, promuovendo la fiducia e la trasparenza nella catena di approvvigionamento. Ciò è fondamentale per le imprese e gli operatori delle infrastrutture critiche, che disporranno di un chiaro parametro di riferimento al momento dell'appalto di servizi di cibersicurezza.
L'accordo raggiunto deve ora ricevere l'approvazione formale del Parlamento europeo e del Consiglio. Una volta adottato formalmente, il regolamento sulla cibersolidarietà entrerà in vigore il 20o giorno successivo alla pubblicazione nella Gazzetta ufficiale.
Il regolamento sulla cibersolidarietà aumenterà i finanziamenti per le azioni in materia di cibersicurezza nell'ambito del programma Europa digitale per il periodo 2025-2027.
Maggiori informazioni:
Condividi
