27 Gennaio 2025

Cyber Solidarity Act: il cambio di paradigma per la sicurezza informatica in UE

Secondo il “Report on the State of the Cybersecurity in the Union” (ENISA, 22024), tra giugno 2023 e giugno 2024, in Europa, sono stati registrati 4.12K attacchi di tipo Denial-of-Service (DDoS, Dos, RDos) e 2.59K attacchi ransomware.
Il panorama geopolitico, inoltre, ha spinto gli hacktivist ad agire in modo sempre più imprevedibile e frequente. Secondo Europol l’attuale crisi ha scatenato un’ondata di attacchi informatici destabilizzanti principalmente per gli Stati membri dell’UE. Gli hacktivist utilizzano tattiche comuni, come attacchi DDoS e defacement di siti web, ma anche strategie che sfruttano la paura e l’incertezza, per amplificare l’impatto delle loro operazioni. La natura transnazionale di queste minacce rende indispensabile una risposta coordinata a livello europeo, capace di superare i confini nazionali. Tuttavia, la mancanza di cooperazione e solidarietà tra gli Stati membri ha rappresentato un ostacolo significativo in passato.

Per affrontare queste criticità, il 2 dicembre 2024 il Consiglio Europeo ha adottato il Cyber Solidarity Act, che si propone di promuovere una maggiore condivisione di informazioni e risorse, nonché una risposta più coordinata agli incidenti.

L’atto rappresenta un vero e proprio cambiamento di paradigma nella gestione della cybersicurezza in Europa. Si passa da un approccio reattivo, basato sulla risposta agli attacchi dopo che si sono verificati, a un sistema proattivo e resiliente, in grado di anticipare le minacce e mitigarne gli effetti.

I Pilastri del Cyber Solidarity Act

Il Cyber Solidarity Act è una risposta strategica e innovativa per affrontare le minacce informatiche sempre più sofisticate e frequenti. L’obiettivo principale è rafforzare la solidarietà e le capacità dell’Unione Europea nel rilevare, prevenire e rispondere alle minacce cibernetiche.

Il regolamento si articola su tre pilastri fondamentali:

  1. il Sistema Europeo di Allerta per la Cybersicurezza
  2. il Meccanismo per le Emergenze di Cybersicurezza
  3. il Meccanismo Europeo di Riesame degli Incidenti.

Vediamoli nel dettaglio nei prossimi paragrafi.

Cyber solidarity act in europa

Sistema Europeo di Allerta per la Cybersicurezza

Il primo pilastro prevede la creazione del Sistema Europeo di Allerta per la Cybersicurezza, una rete paneuropea composta da SOC nazionali e transfrontalieri con la funzione di centri operativi per il monitoraggio, l’analisi e la risposta alle minacce informatiche, nonché l’analisi dei dati in tempo reale per identificare schemi di attacco e vulnerabilità.

  • SOC Nazionali: ogni Stato membro può designare o istituire un centro operativo informatico nazionale, come un CSIRT (Computer Security Incident Response Team) o un’autorità nazionale di gestione delle crisi. Questi centri raccolgono e analizzano dati relativi alle minacce, cooperano con organizzazioni pubbliche e private, e fungono da punto di accesso al sistema europeo.
  • SOC Transfrontalieri: costituiti da almeno tre Stati membri, promuovono la collaborazione internazionale condividendo informazioni in modo sicuro e sviluppando capacità congiunte di rilevamento e prevenzione.
  • Condivisione delle Informazioni: i SOC nazionali e transfrontalieri collaborano con entità come la rete di CSIRT ed EU-CyCLONe per creare una conoscenza situazionale condivisa, garantendo una risposta rapida e coordinata alle minacce.

L’interoperabilità tra i centri operativi è garantita dall’adozione di standard comuni, mentre il sistema beneficia di investimenti per infrastrutture e strumenti avanzati: l’ECCC (Centro europeo di competenza per la cybersicurezza) svolge un ruolo chiave nella gestione degli appalti e nel supporto finanziario.
Il sistema europeo di allerta per la cibersicurezza è finanziato attraverso il programma Europa Digitale (link esterno). Gli Stati membri selezionati possono partecipare a un appalto congiunto con l’ECCC per acquisire strumenti, infrastrutture o servizi per i loro SOC nazionali e transfrontalieri. L’Unione Europea copre una parte dei costi, fino al 50% per i poli informatici nazionali e fino al 75% per quelli transfrontalieri.

Meccanismo per le Emergenze di Cybersicurezza

Il secondo pilastro introduce un Meccanismo per le Emergenze di Cybersicurezza, pensato per migliorare la preparazione e la capacità di risposta a incidenti significativi.

  • Azioni di Preparazione: Include la verifica coordinata delle vulnerabilità nei settori critici come sanità ed energia, oltre a esercitazioni, formazione e monitoraggio dei rischi. Queste azioni aiutano a identificare debolezze e a rafforzare la resilienza delle infrastrutture.
  • Riserva dell’UE per la Cybersicurezza: Composta da fornitori di fiducia, offre servizi preimpegnati per rispondere e recuperare dagli attacchi. La riserva include servizi di analisi, mitigazione delle minacce e ripristino dei sistemi.
  • Supporto Finanziario e Tecnico: Gli Stati membri che forniscono assistenza reciproca ricevono sovvenzioni per coprire i costi sostenuti, incentivando la solidarietà tra i Paesi.
    Questa riserva può essere mobilitata su richiesta degli Stati membri o di istituzioni dell’UE, e include criteri rigorosi per la selezione dei fornitori, garantendo la protezione degli interessi di sicurezza dell’Unione.

Meccanismo Europeo di Riesame degli Incidenti

Il terzo pilastro è il Meccanismo Europeo di Riesame degli Incidenti, che punta a migliorare continuamente le strategie di cybersicurezza attraverso l’analisi degli attacchi passati.

  • Analisi e Valutazione: L’ENISA (Agenzia dell’Unione Europea per la cybersicurezza) conduce riesami approfonditi per identificare cause, impatti e vulnerabilità sfruttate in incidenti su larga scala.
  • Raccomandazioni Strategiche: Al termine del processo, l’ENISA presenta una relazione dettagliata con lezioni apprese e suggerimenti per rafforzare la resilienza dell’UE. Questi documenti vengono condivisi con EU-CyCLONe, la rete di CSIRT e gli Stati membri coinvolti.
  • Riservatezza e Protezione dei Dati: Tutte le informazioni sensibili sono gestite nel rispetto delle normative europee, garantendo la sicurezza dei dati e la fiducia tra gli stakeholder.

Elementi Trasversali e Obiettivi del Cyber Solidarity Act

Oltre ai tre pilastri principali, il Cyber Solidarity Act include alcuni elementi trasversali e obiettivi più ampi.

  • Formazione e competenze: l’atto riconosce l’importanza della formazione continua per sviluppare competenze adeguate in materia di sicurezza informatica, con l’obiettivo di colmare il divario di competenze e di promuovere l’equilibrio di genere nel settore. L’ENISA contribuisce alla promozione delle competenze in materia di cybersicurezza, allineando i programmi di formazione alle esigenze del settore e favorendo l’accesso a corsi specializzati. > Scopri il catalogo dei corsi di Cyber Security
  • Competitività Europea: il Cyber Solidarity Act mira anche a rafforzare la competitività dell’industria europea della sicurezza informatica attraverso la promozione dell’innovazione tecnologica e la standardizzazione delle procedure.
  • Cooperazione Internazionale: la cooperazione con istituzioni internazionali e partner affidabili è vista come essenziale per rafforzare la sicurezza informatica dell’Unione.
  • Principio di Solidarietà: il Cyber Solidarity Act si basa sul principio di solidarietà tra gli Stati membri e garantisce che tutti gli stati membri possano essere protetti contro le minacce di cyber security.

Contesto Normativo

Il Cyber Solidarity Act si inserisce in un contesto normativo più ampio, che include:

  1. Emendamento al Cybersecurity Act del 2019: introduce schemi di certificazione europei per i servizi di sicurezza gestiti (Managed Security Services – MSS), che giocano un ruolo importante nella prevenzione e risposta agli incidenti. L’ENISA sarà incaricata di preparare una proposta per un sistema di certificazione, fondamentale per garantire la qualità tecnica e operativa dei servizi e per facilitare la selezione di fornitori affidabili, inclusi quelli che partecipano alla riserva dell’UE per la cibersicurezza.
  2. Direttiva NIS 2: leggi l’articolo e scopri di più;
  3. Programma Europa Digitale: il Cyber Solidarity Act è sostenuto da finanziamenti dal programma Europa digitale e mira a rafforzare la resilienza, l’integrità e l’affidabilità del mercato unico digitale.

Il Cyber Solidarity Act è quindi una svolta cruciale nella strategia di cybersicurezza dell’Unione Europea, dal momento che definisce un nuovo paradigma basato su prevenzione, resilienza e innovazione. Il Cyber Solidarity Act rafforza, inoltre, la cooperazione tra gli Stati membri, superando le barriere nazionali e promuovendo una risposta unificata alle minacce cibernetiche. Parallelamente, l’atto incentiva lo sviluppo tecnologico e l’adozione di standard comuni e crea un linguaggio condiviso che consolida l’identità digitale europea. Il collegamento con iniziative strategiche come il PNRR e il programma Europa digitale ne amplifica l’impatto, rafforzando la competitività e stimolando l’innovazione.

Puoi trovare qui il testo integrale del Cyber Solidarity Act in Italiano.

Fonti: 

2024 Report on the State of the Cybersecurity in the Union | ENISA. (2024). Europa.eu. https://www.enisa.europa.eu/publications/2024-report-on-the-state-of-the-cybersecurity-in-the-union

Franchina, L., & Tommaso Diddi. (2024, December 3). Approvato il Cyber Solidarity Act: così cambia l’approccio alla sicurezza informatica in Europa. Cyber Security 360. https://www.cybersecurity360.it/news/approvato-il-cyber-solidarity-act-cosi-cambia-lapproccio-alla-sicurezza-informatica-in-europa/

Soddisfazione della Commissione per l’accordo politico sul regolamento sulla cibersolidarietà. (2024). European Commission – European Commission. https://ec.europa.eu/commission/presscorner/detail/it/ip_24_1332

The EU Cyber Solidarity Act. (n.d.). Www.eu-Cyber-Solidarity-Act.com. Retrieved January 27, 2025, from https://www.eu-cyber-solidarity-act.com/