Il consolidamento della solidarietà e delle capacità dell’Unione Europea nel rilevamento delle minacce informatiche sta procedendo con l’approvazione del Cyber Solidarity Act da parte del Consiglio UE. Tale atto è stato giudicato positivamente dai rappresentanti degli Stati membri (Coreper), che hanno raggiunto una posizione comune sulla proposta di regolamento avanzata dalla Commissione europea il 18 aprile 2023. Il Cyber Solidarity Act (CSA) mira a potenziare la solidarietà e le competenze dell’UE nel rilevamento e nella gestione di minacce e incidenti di cybersicurezza, creando un cyberscudo europeo e un meccanismo globale di emergenza. L’origine di questa proposta legislativa risale a dicembre 2020, quando l’UE ha adottato misure per la cybersicurezza, incluse nell’ambito dello scudo informatico europeo. Nel marzo 2022, i ministri responsabili delle telecomunicazioni degli Stati membri dell’UE, riuniti a Nevers, hanno sottolineato la necessità di prepararsi ad affrontare attacchi informatici su vasta scala. Nel maggio 2022, il Consiglio ha ribadito l’importanza di affrontare le lacune nella preparazione e risposta agli attacchi informatici, spingendo la Commissione a presentare una proposta per un nuovo fondo di risposta alle emergenze di cybersicurezza.

Il CSA, approvato dal Coreper, consente la creazione di strumenti che intensificano il meccanismo di cooperazione all’interno dell’UE, rendendolo più resiliente e reattivo. Il fulcro del regolamento è la realizzazione dello scudo informatico europeo, noto come European Cyber Shield, composto dai Centri Operativi di Sicurezza (SOC) di tutti gli Stati membri. Questi SOC saranno parte di piattaforme multinazionali finanziate dal programma “Digital Europe“, utilizzando tecnologie avanzate come l’intelligenza artificiale per analizzare dati e condividere informazioni sulle minacce. L’atto prevede anche una riserva dell’UE per la cybersicurezza, che fornirà servizi di risposta ai Paesi maggiormente colpiti da incidenti informatici. Saranno effettuati test in settori ad alto rischio, come finanza, energia e assistenza sanitaria, per individuare potenziali vulnerabilità. Inoltre, si istituirà una Cybersecurity Skill Academy per aumentare il numero di esperti qualificati, colmando il divario di competenze tra gli Stati membri.

Tuttavia, il parere della Corte Europea dei Conti del 5 ottobre 2023 ha evidenziato rischi di insostenibilità economica a lungo termine e difficoltà nella condivisione di informazioni. Le discussioni successive hanno portato a modifiche nel testo, ma il Consiglio UE ha mantenuto l’orientamento generale, consentendo l’avvio dei negoziati con il Parlamento Europeo. Il bilancio totale per le azioni legate al CSA è di 1,1 miliardi di euro, con circa due terzi finanziati dall’UE tramite il programma “Digital Europe“. Il 2023 ha visto un aumento degli attacchi informatici, evidenziando la necessità di rafforzare le difese, soprattutto nel contesto italiano ed europeo. Mentre le grandi aziende e le infrastrutture critiche hanno dimostrato una buona preparazione, il focus si sposta ora sulle PMI e sulla Pubblica Amministrazione. La diffusione delle competenze, la formazione del personale tecnico e la creazione di una visione strategica diventano priorità per affrontare le sfide emergenti.

Le sfide nel 2024 si concentrano sull’impiego dell’intelligenza artificiale generativa, che, se da un lato promette innovazione, dall’altro rappresenta una minaccia, potenziando le tecniche di attacco, soprattutto quelle basate su social engineering come lo spear phishing. L’evoluzione tecnologica è accompagnata da aggiornamenti normativi significativi, come il Cyber Resilience Act (CRA) e il Cyber Solidarity Act (CSA), che mirano a migliorare la sicurezza e la resistenza alle minacce informatiche in tutta l’Unione Europea. Il CRA propone norme obbligatorie di sicurezza informatica per progettare, sviluppare, produrre e distribuire prodotti hardware e software, garantendo standardizzazione tra i paesi membri. Il CSA, invece, promuove la collaborazione europea attraverso l’European Cyber Shield, il Cyber Emergency Mechanism e il Cybersecurity Incident Review Mechanism. La Corte Europea dei Conti ha sollevato alcune preoccupazioni sulla sostenibilità economica a lungo termine e la complessità nella condivisione di informazioni del CSA, portando a possibili discussioni e modifiche nel 2024. L’Italia risponde all’aumento dei crimini informatici con un impegno finanziario, con uno stanziamento di 220 milioni di euro. La necessità di affrontare la crescente minaccia cibernetica è evidente, e gli investimenti nella sicurezza informatica diventano cruciali per garantire la sicurezza digitale nel contesto di rapida evoluzione tecnologica.

Visualizzazioni: 19