Cyber Solidarity Act: la proposta dell’Ue per contrastare le minacce alla cybersicurezza

Creare uno scudo europeo per rafforzare la sicurezza informatica dell’UE e tutelarsi da cyber-attacchi esterni. È uno degli obiettivi del Cyber Solidarity Act, la proposta di legge – da 1,1 miliardi di euro – presentata lo scorso 18 aprile dalla Commissione Europea per fronteggiare le nuove minacce alla (in)sicurezza informatica dell’Unione.

LEGGI ANCHE > L’allarme delle Big Tech europee contro il Data Act

Una proposta che guarda non solo al presente, ma anche al futuro: il Cyber Solidarity Act

A seguito dei diversi attacchi informatici nel corso della guerra in Ucraina, la Commissione Ue ha deciso di correre ai ripari. La necessità è quella di stabilire delle misure per rafforzare la solidarietà e la capacità dell’Unione di prevenire, intercettare ed – eventualmente – contrastare qualsiasi tipo di cyber-attacco.

In questa ottica, la Commissione ha preparato un pacchetto di proposte che guardano non solo al presente e alla imminente necessità di difendersi, ma anche al futuro. Da una parte c’è, appunto, il Cyber Solidarity Act, che prevede l’istituzione di una serie di organi e meccanismi europei che possano aiutare gli Stati membri a studiare e a prevenire gli attacchi informatici e, allo stesso tempo, a migliorare i propri strumenti di difesa.

Dall’altra invece, c’è una voglia di guardare al futuro. La Commissione ha infatti presentato anche la EU Cybersicurity Skills Academy. Un’accademia, appunto, per formare gli esperti di cybersecurity del futuro. Anche qui, l’esigenza è quella di coordinarsi, a livello europeo, per uniformare le competenze dei giovani professionisti del settore e superare il gap che si è venuto a creare.

Infine, un’ultima proposta è quella di modificare in maniera mirata il regolamento sulla cybersicurezza (EU Cybersecurity Act) per consentire la futura adozione di sistemi europei di certificazione per i servizi di sicurezza gestiti.

Quali sono i provvedimenti del Cyber Solidarity Act

Per poter tutelare, da ogni punto di vista, la sicurezza informatica degli Stati membri, la Commissione Ue ha previsto l’attività di più organi che abbiano funzioni diverse.

In questo senso, il Cyber Solidarity Act prevede innanzitutto la creazione di un cyberscudo europeo, composto da diversi centri operativi  di sicurezza (Security Operations Centres) in tutta l’Unione Europea. Per il rilevamento delle minacce informatiche e per la conseguente risposta ad esse, i centri utilizzeranno le tecnologie più avanzate, come l’AI e l’analisi avanzata dei dati, e – secondo la proposta – dovrebbero iniziare la loro attività nel 2024.

A seguire, sempre per migliorare la preparazione e la risposta ad eventuali attacchi, il Cyber Solidarity Act prevede la creazione di un Meccanismo di emergenza informatica ( Cyber Emergency Mechanism). Il meccanismo sarà sviluppato su una triplice attività: una di preparazione, che verrà effettuata testando i settori critici dei diversi Paesi (sanità, trasporti, ecc.), una che prevede il coinvolgimento di fornitori esterni “fidati” che supportino l’Ue in caso di cyber-attacchi complessi, e un’attività di assistenza reciproca tra tutti gli Stati membri.

Sempre in ottica di contrasto, la Commissione Ue ha previsto la creazione del Cybersecurity Incident Review Mechanism : un meccanismo di riesame degli incidenti di cybersicurezza. L’attività di questo meccanismo è semplice: prendere come caso studio uno o più attacchi informatici che si sono già verificati, analizzarli per capire gli errori e per migliorare le strutture e la risposta di difesa dell’Unione.

Il Cyber Solidarity Act sarà finanziato nell’ambito dell’obiettivo strategico”Cybersecurity” del DEP. La stima del bilancio complessivo, aggiungendo anche i contributi degli Stati membri, dovrebbe raggiungere gli 1,109 miliardi di euro. Una bella cifra che, guardando la situazione attuale e futura della cybersicurezza europea, potrebbe aiutarci ad essere più sicuri.