Cybersecurity: il Piano strategico dell’Europa

La cybersecurity ha chiuso il 2021 raggiungendo, nonostante tutto, notevoli traguardi in Italia e in Europa: in Italia abbiamo visto a dicembre l’istituzione dell’Agenzia per la Sicurezza Nazionale Cibernetica, che apre ufficialmente l’era dell’architettura cyber in Italia con una strategia avanzata e in linea con le migliori pratiche europee. L’Europa, dall’altra parte, sta sempre più incoraggiando strategie nazionali con l’obiettivo di strutturare la cooperazione operativa tra gli stati UE: punta, infatti, all’istituzione di un quadro europeo di risposta agli incidenti e alle crisi di cibersicurezza su vasta scala.

Le conseguenze delle minacce cyber, sempre più numerose e sofisticate, non riguardano solo il lato economico, ma arrivano a mettere in pericolo la vita dei cittadini: si pensi ad esempio al ransomware che ha compromesso le reti del sistema sanitario irlandese causando l’annullamento di trattamenti medici vitali. Inoltre, Europol ha osservato che gli attacchi ransomware tra il 2019 e il 2020 sono risultati in un aumento del 300% del numero di pagamenti di riscatto.

Cybersecurity: piano strategico europeo

Il quadro europeo per la cibersicurezza

Davanti a questa situazione, bisogna essere pronti ad affrontare minacce concrete di crisi della sicurezza informatica, che possano portare al blocco delle attività economiche e sociali essenziali per i cittadini. La soluzione passa necessariamente attraverso la cooperazione e quest’ultima passa attraverso strategie e regole chiare che possano aiutare la comunità e il singolo Paese Membro ad affrontare le sfide e le minacce.

Dalla raccomandazione pubblicata in Gazzetta Ufficiale nel 2017, l’Unione Europea ha infatti affermato la necessità di sviluppare un quadro condiviso di risposta agli incidenti e alle crisi di cibersicurezza su vasta scala:  l’obiettivo principale è quello di agire in maniera coordinata e supportare gli Stati Membri che siano in difficoltà e richiedano supporto.

La strategia si basa soprattutto su una “sistematica e completa condivisione delle informazioni”, cosa che permetterebbe di comunicare tempestivamente cause, impatto ed eventuali contromisure ad un attacco e di conseguenza dare una risposta veloce, efficace e coordinata.

A che punto siamo?

La strada per arrivare alla totale cooperazione europea per rispondere alle minacce informatiche è ancora lunga, ma le azioni prioritarie sono già state delineate e consistono nel:

  • Intensificare la cooperazione tra le istituzioni, agenzie ed enti europei responsabili per la cibersicurezza.
  • Incrementare lo scambio d’informazioni e la mutua assistenza tra autorità civili nazionali.

Oltre alle azioni già citate qui sopra, il completamento di una strategia europea condivisa sui temi della cibersicurezza richiederebbe ulteriori passi avanti, come ad esempio l’integrazione con i piani nazionali, la definizione di un organismo di coordinamento tra le diverse comunità di difesa della sicurezza informatica a livello europeo, o ancora un meccanismo di mutua assistenza in risposta ad incidenti e attacchi.

Questo organismo di coordinamento potrebbe ad esempio essere l’unità congiunta per il ciberspazio, adottata dall’UE lo scorso giugno che avrebbe appunto il compito di affrontare l’aumento del numero di incidenti di cibersicurezza gravi che colpiscono i servizi pubblici, le imprese e i cittadini in tutta l’UE; fungerebbe da piattaforma che riunisce le risorse e le conoscenze delle varie comunità nell’UE e negli Stati membri al fine di prevenire, scoraggiare e contrastare in modo efficace incidenti di sicurezza informatica su vasta scala.

Se quindi la cooperazione europea sulla cyber security non è ancora completamente attiva, sicuramente si punta ad un’organizzazione strutturata della disciplina della sicurezza, basata su standard evoluti che garantisca una risposta coordinata e una consapevolezza situazionale condivisa.

La cyber security è essenziale per una trasformazione digitale efficace dell’economia e della società: l’Unione Europea è impegnata in livelli di investimento senza precedenti per garantire la fiducia dei cittadini, delle imprese e delle autorità pubbliche negli strumenti digitali.

Fonti:

Alonso, L. and De Vizio, L., 2022. Cybersecurity, Commissione europea: “Ecco la nostra risposta coordinata”. [online] aziendadigitale.eu. Disponibile su: https://www.agendadigitale.eu/sicurezza/cybersecurity-verso-una-risposta-europea-quadro-delle-minacce-azioni-e-lacune-da-colmare/ [Ultimo accesso 7 febbraio 2022].

Eda.europa.eu. 2022. [online] Disponibile su: https://eda.europa.eu/docs/default-source/documents/mou—eda-enisa-cert-eu-ec3—23-05-18.pdf [Ultimo accesso 7 February 2022].

Eur-lex.europa.eu. 2022. La strategia dell’UE in materia di cibersicurezza per il decennio digitale. [online] Disponibile su: https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:52020JC0018&from=IT [Ultimo accesso 7 febbraio 2022].

Eur-lex.europa.eu. 2022. Raccomandazioni. [online] Disponibile su: https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32017H1584&from=EN [Ultimo accesso 7 Febbraio 2022].

Franchina, L., 2022. Cyber security, lo stato dell’arte in Italia e Ue: traguardi raggiunti e prossimi step. [online] agendadigitale.eu. Disponibile su: https://www.agendadigitale.eu/sicurezza/cyber-security-lo-stato-dellarte-in-italia-e-ue-traguardi-raggiunti-e-prossimi-step/ [Ultimo accesso 7 febbraio 2022].

‘Raccomandazione (UE) 2021/1086 della Commissione del 23 giugno 2021 sull’istituzione di un’unità congiunta per il ciberspazio’ (2021) Gazzetta ufficiale L 237, 1-15. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021H1086