NEWS

Cybersecurity UE: verso uno scudo europeo sulla cibersicurezza ed un’accademia per le diverse competenze

Il 18 aprile 2023 la Commissione europea ha adottato una proposta relativa alla normativa dell'UE sulla cibersolidarietà per rafforzare le capacità di cibersicurezza nell'UE. La normativa sosterrà il rilevamento delle minacce e degli incidenti di cibersicurezza e accrescerà la consapevolezza in materia. Rafforzerà inoltre la preparazione dei soggetti critici, come pure la solidarietà e le capacità di gestione e di risposta concertate in caso di crisi in tutti gli Stati membri.

Michele Iaselli, Coordinatore del Comitato Scientifico di Federprivacy

(Nella foto: Michele Iaselli, Coordinatore del Comitato Scientifico di Federprivacy. Ha curato il libro "Cybersecurity e cyberwarfare" insieme a Giovanni Battista Caria)

La normativa sulla cibersolidarietà istituisce specifiche capacità dell'UE per rendere l'Europa più resiliente e reattiva di fronte alle minacce informatiche, rafforzando nel contempo i meccanismi di cooperazione esistenti.  La proposta contribuirà a garantire un panorama digitale sicuro per i cittadini e le imprese e a proteggere i soggetti critici e i servizi essenziali, quali gli ospedali e i servizi pubblici.

La Commissione ha inoltre presentato un'Accademia per le competenze in materia di cibersicurezza nell'ambito dell'Anno europeo delle competenze 2023, per garantire un approccio più coordinato volto a colmare il divario di talenti nel settore della cibersicurezza, condizione preliminare per rafforzare la resilienza dell'Europa. L'Accademia riunirà varie iniziative esistenti volte a promuovere le competenze in materia di cibersicurezza e le renderà disponibili su una piattaforma online, accrescendone la visibilità e aumentando il numero di professionisti qualificati della cibersicurezza nell'UE.

Nell'ambito dell'Unione europea della sicurezza, l'UE, quindi, si impegna a garantire che tutti i cittadini e le imprese europei siano adeguatamente protetti, sia online che offline, e a promuovere un ciberspazio aperto, sicuro e stabile. Tuttavia l'entità, la frequenza e l'impatto crescenti degli incidenti di cibersicurezza rappresentano una grave minaccia per il funzionamento delle reti e dei sistemi informativi e per il mercato unico europeo. L'aggressione militare russa nei confronti dell'Ucraina ha ulteriormente esacerbato questa minaccia, insieme ai numerosi soggetti allineati con le autorità di governo, criminali e hacktivisti coinvolti nelle attuali tensioni geopolitiche.

Sulla base di un solido quadro strategico, politico e legislativo già in vigore, le proposte relative alla normativa dell'UE sulla cibersolidarietà e all'Accademia per le competenze in materia di cibersicurezza contribuiranno ulteriormente a migliorare il rilevamento delle minacce informatiche e a rafforzare la resilienza e la preparazione a tutti i livelli dell'ecosistema di cibersicurezza dell'UE.

La normativa dell'UE sulla cibersolidarietà, in particolare, tende a rafforzare la solidarietà a livello dell'Unione per migliorare il rilevamento degli incidenti di cibersicurezza significativi o su vasta scala e la preparazione e la risposta agli stessi attraverso la creazione di uno scudo europeo per la cibersicurezza e di un meccanismo globale per le emergenze di cibersicurezza.

Per rilevare le principali minacce informatiche in modo rapido ed efficace la Commissione propone l'istituzione di un ciberscudo europeo, un'infrastruttura paneuropea composta da centri operativi di sicurezza nazionali e transfrontalieri in tutta l'UE. Si tratta di soggetti incaricati di rilevare le minacce informatiche e intervenire di conseguenza, che utilizzeranno tecnologie all'avanguardia, quali l'intelligenza artificiale (IA) e l'analisi avanzata dei dati, per individuare le minacce e gli incidenti informatici a livello transfrontaliero e condividere tempestivamente avvertimenti. Ciò consentirà alle autorità e ai soggetti pertinenti di rispondere agli incidenti gravi in modo più efficiente ed efficace.

I centri potrebbero essere operativi all'inizio del 2024. Come fase preparatoria del ciberscudo europeo, nell'aprile 2023 la Commissione ha selezionato, nell'ambito del programma Europa digitale, 3 consorzi di centri operativi di sicurezza transfrontalieri, che riunivano enti pubblici di 17 Stati membri e dell'Islanda.

La normativa dell'UE sulla cibersolidarietà comprende inoltre la creazione di un meccanismo per le emergenze di cibersicurezza per accrescere la preparazione e potenziare le capacità di risposta agli incidenti nell'UE. Tale meccanismo sosterrà:

- azioni di preparazione, compresa l'effettuazione di test su soggetti di settori altamente critici (sanità, trasporti, energia ecc.) per rilevare potenziali vulnerabilità sulla base di scenari e metodologie di rischio comuni;

- la creazione di una nuova riserva dell'UE per la cibersicurezza, costituita da servizi di risposta agli incidenti prestati da fornitori affidabili con cui è già stato sottoscritto un contratto e che sono quindi pronti a intervenire, su richiesta di uno Stato membro o di istituzioni, organi e organismi dell'Unione, in caso di incidenti di cibersicurezza significativi o su vasta scala;

- la fornitura di sostegno finanziario per l'assistenza reciproca, nei casi in cui uno Stato membro possa offrire assistenza a un altro Stato membro.

La proposta di regolamento istituisce inoltre il meccanismo di riesame degli incidenti di cibersicurezza per rafforzare la resilienza dell'Unione attraverso il riesame e la valutazione degli incidenti di cibersicurezza significativi o su vasta scala dopo che si sono verificati, traendo insegnamenti e, ove opportuno, formulando raccomandazioni per migliorare la posizione di cibersicurezza dell'Unione.

La dotazione complessiva per tutte le azioni nell'ambito della normativa dell'UE sulla cibersolidarietà è di 1,1 miliardi di €, di cui circa 2/3 saranno finanziati dall'UE mediante il programma Europa digitale.

L'Accademia dell'UE per le competenze in materia di cibersicurezza riunirà, invece, iniziative private e pubbliche volte a promuovere le competenze in materia di cibersicurezza a livello europeo e nazionale, accrescendone la visibilità e contribuendo a colmare il divario di talenti in materia di cibersicurezza dei professionisti del settore.

All'Accademia sarà inizialmente riservato uno spazio online sulla piattaforma della Commissione per le competenze e le occupazioni digitali. I cittadini interessati a intraprendere una carriera nella cibersicurezza avranno a disposizione un unico luogo online in cui trovare opportunità di formazione e certificazione in tutta l'UE. I portatori di interessi potranno inoltre impegnarsi a offrire il proprio sostegno al miglioramento delle competenze in materia di cibersicurezza nell'UE avviando azioni specifiche, ad esempio offrendo formazioni e certificazioni nel campo della cibersicurezza.

L'Accademia si evolverà in modo da comprendere uno spazio comune per il mondo accademico, gli erogatori di formazione e l'industria, che li aiuterà a coordinare programmi di istruzione, formazioni e finanziamenti e monitorare l'evoluzione del mercato del lavoro nel settore della cibersicurezza. 

Note sull'Autore

Michele Iaselli Michele Iaselli

Coordinatore del Comitato Scientifico di Federprivacy. Avvocato, docente di logica ed informatica giuridica presso l’Università degli Studi di Napoli Federico II. Docente a contratto di informatica giuridica presso LUISS - dipartimento di giurisprudenza. Specializzato presso l'Università degli Studi di Napoli Federico II in "Tecniche e Metodologie informatiche giuridiche". Presidente dell’Associazione Nazionale per la Difesa della Privacy. Funzionario del Ministero della Difesa - Twitter: @miasell

Prev Videosorveglianza nei condomini: sconsigliato il ‘fai da te’
Next Attacchi di poisoning, attenzione all’avvelenamento dei dati

Privacy Day Forum 2024, il trailer della giornata

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy