L’UE SI MUOVE PER IL REGOLAMENTO SULLA CIBERSOLIDARIETÀ
Per rafforzare la solidarietà e le capacità dell’UE di rilevamento delle minacce e degli incidenti di cibersicurezza, e di preparazione e risposta agli stessi, i rappresentanti degli Stati membri hanno raggiunto una posizione comune sul “regolamento sulla cibersolidarietà”. Il progetto di regolamento stabilisce le capacità dell’UE per rendere l’Europa più resiliente e reattiva di fronte alle minacce informatiche, rafforzando nel contempo i meccanismi di cooperazione.
“L’accordo è un altro passo verso il miglioramento della resilienza informatica in Europa – ha spiegato José Luis Escrivá, ministro spagnolo della Trasformazione digitale -. Rafforzerà certamente le capacità dell’UE e degli Stati membri di prepararsi alle minacce e agli attacchi informatici su vasta scala, di prevenirli, di rispondervi e di riprendersi dagli stessi in modo più efficiente ed efficace”.
La proposta della Commissione mira a: sostenere il rilevamento e la conoscenza delle minacce e degli incidenti di cibersicurezza significativi o su vasta scala; rafforzare la preparazione e proteggere i soggetti critici e i servizi essenziali, come gli ospedali e i servizi pubblici; rafforzare la solidarietà a livello dell’UE, la gestione concertata delle crisi e le capacità di risposta in tutti gli Stati membri e contribuire a garantire un panorama digitale sicuro per i cittadini e le imprese.
Per rilevare le minacce informatiche gravi in modo rapido ed efficace, il progetto di regolamento istituisce un “ciberscudo europeo”, ossia un’infrastruttura paneuropea costituita da Security Operations Centre – SOC nazionali e transfrontalieri in tutta l’Unione. Si tratta di soggetti incaricati di condividere le informazioni nonché di rilevare le minacce informatiche e agire di conseguenza, che utilizzeranno tecnologie all’avanguardia, quali l’intelligenza artificiale e l’analisi avanzata dei dati, per rilevare le minacce e gli incidenti informatici a livello transfrontaliero e condividere tempestivamente avvertimenti. Ciò consentirà alle autorità e ai soggetti pertinenti di rispondere agli incidenti gravi in modo più efficiente ed efficace.
Il progetto di regolamento prevede inoltre la creazione di un meccanismo per le emergenze di Cyber Security per accrescere la preparazione e potenziare le capacità di risposta agli incidenti nell’UE. Tale meccanismo sosterrà: azioni di preparazione, compresa l’effettuazione di verifiche presso soggetti che operano in settori altamente critici (sanità, trasporti, energia ecc.) per rilevare potenziali vulnerabilità sulla base di scenari di rischio e metodologie comuni; una nuova riserva dell’UE per la cibersicurezza, consistente in servizi di risposta agli incidenti erogati da fornitori di fiducia del settore privato con cui è già stato sottoscritto un contratto e che sono quindi pronti a intervenire, su richiesta di uno Stato membro o di istituzioni, organi e organismi dell’Unione, in caso di incidenti di cibersicurezza significativi o su vasta scala e la fornitura di sostegno finanziario per l’assistenza reciproca, nei casi in cui uno Stato membro possa offrire assistenza a un altro Stato membro
Infine, la proposta di regolamento istituisce il meccanismo di riesame degli incidenti Cyber per rafforzare la resilienza dell’UE attraverso il riesame e la valutazione degli incidenti di CyberSicurezza significativi o su vasta scala che si sono verificati, traendo insegnamenti e, se del caso, formulando raccomandazioni per migliorare la posizione dell’UE in materia di deterrenza informatica. Su richiesta della Commissione o delle autorità nazionali, l’Agenzia dell’Unione europea per la cibersicurezza – ENISA riesaminerà determinati incidenti di sicurezza cibernetica e presenterà una relazione contenente gli insegnamenti tratti e le raccomandazioni.
L’accordo sulla posizione comune del Consiglio consentirà nei prossimi mesi alla presidenza entrante di avviare i negoziati con il Parlamento europeo sulla versione definitiva della normativa proposta.
F. C.