Punti chiave
Lo European Cyber Solidarity Act comprende una proposta per un sistema europeo di allerta sulla cibersicurezza per migliorare l’individuazione, l’analisi e la risposta alle minacce informatiche.
Questo sistema sarà composto da centri operativi di sicurezza (SOC) nazionali e transfrontalieri in tutta l’UE, che utilizzeranno tecnologie avanzate come l’intelligenza artificiale (AI) e l’analisi dei dati per rilevare e condividere avvisi sulle minacce con le autorità transfrontaliere.
Durante una prima fase, avviata nel novembre 2022, sono stati selezionati tre consorzi di centri operativi di sicurezza (SOC) transfrontalieri , che riuniscono enti pubblici di 17 Stati membri e dell’Islanda, nell’ambito del programma Europa digitale.
L’UE Cyber Solidarity Act mira a rafforzare le capacità dell’UE di individuare, prepararsi e rispondere a minacce e attacchi alla sicurezza informatica significativi e su larga scala. La legge prevede un sistema europeo di allarme sulla sicurezza informatica, composto da centri operativi di sicurezza interconnessi in tutta l’UE, e un meccanismo globale di emergenza sulla sicurezza informatica per migliorare la resilienza informatica dell’UE.
Meccanismo di emergenza informatica
Il meccanismo di emergenza informatica garantirà il miglioramento della preparazione e della risposta agli incidenti di sicurezza informatica. Lo farà agendo in 3 aree:
- Sostenere le azioni di preparazione: testare le entità in settori cruciali come la finanza, l’energia e la sanità per individuare potenziali punti deboli che potrebbero renderle vulnerabili alle minacce informatiche. La selezione dei settori da testare si baserà su una valutazione comune del rischio a livello dell’UE.
- Creazione di una riserva di cibersicurezza dell’UE: la riserva di cibersicurezza dell’UE consisterà in servizi di risposta agli incidenti forniti da fornitori di servizi privati (“fornitori di fiducia”), che potranno essere utilizzati su richiesta degli Stati membri o delle istituzioni, degli organi e delle agenzie dell’Unione per aiutarli ad affrontare questioni significative o incidenti di sicurezza informatica su larga scala.
- Garantire l’assistenza reciproca : il meccanismo sosterrà uno Stato membro che offre assistenza reciproca a un altro Stato membro colpito da un incidente di cibersicurezza.
Meccanismo di revisione degli incidenti di sicurezza informatica
Il Cyber Solidarity Act istituisce inoltre il meccanismo di revisione degli incidenti di sicurezza informatica per valutare e rivedere specifici incidenti di sicurezza informatica. Su richiesta della Commissione o delle autorità nazionali (la rete EU-CyCLONe o CSIRT), l’Agenzia dell’UE per la cibersicurezza (ENISA) sarà responsabile dell’esame di specifici incidenti di cibersicurezza significativi o su larga scala e dovrebbe fornire una relazione che includa lezioni apprese e, se del caso, raccomandazioni per migliorare la risposta informatica dell’Unione.
Finanziamento
Lo scudo per la cibersicurezza dell’UE e il meccanismo di emergenza per la cibersicurezza previsti dal regolamento saranno sostenuti dai finanziamenti nell’ambito dell’obiettivo strategico “Cibersicurezza” del programma Europa digitale (DIGITAL) .
Il budget totale comprende un aumento di 100 milioni di euro che il regolamento propone di riassegnare da altri obiettivi strategici del DEP. Ciò porterà il nuovo importo totale disponibile per le azioni di cibersicurezza nell’ambito DIGITAL a 842,8 milioni di euro.
Parte dei 100 milioni di euro aggiuntivi rafforzerà il bilancio gestito dall’ECCC per attuare azioni sui SOC e sulla preparazione come parte dei loro programmi di lavoro. Inoltre, i finanziamenti aggiuntivi serviranno a sostenere l’istituzione della riserva per la cibersicurezza dell’UE.
Esso integra il bilancio già previsto per azioni simili nel principale programma di lavoro DIGITAL e Cybersecurity DIGITAL del periodo 2023-2027, che potrebbe portare il totale a 551 milioni di euro per il periodo 2023-2027, mentre 115 milioni di euro sono già stati stanziati sotto forma di progetti pilota per il 2021-2022. Includendo i contributi degli Stati membri, il bilancio complessivo potrebbe ammontare a 1,109 miliardi di euro.
Sfide e considerazioni
Anche se il Cyber Solidarity Act segna un importante passo avanti, il suo successo dipenderà dal superamento di alcune sfide. Come diciamo, “il diavolo si nasconde nei dettagli di implementazione”:
- Le complessità logistiche legate al coordinamento di un’iniziativa così vasta tra più Stati membri non possono essere sottovalutate. Garantire una perfetta integrazione tecnologica, stabilire protocolli chiari e promuovere una cultura di fiducia e collaborazione sarà fondamentale per l’efficacia della legge.
- La cibersicurezza è un campo dinamico e il mantenimento dello scudo europeo per la cibersicurezza, insieme ai meccanismi di risposta agli incidenti in corso, richiederà investimenti sostenuti. L’UE deve garantire che vengano assegnate risorse adeguate per sostenere il successo a lungo termine di questo programma.
- Il panorama delle minacce informatiche è in costante cambiamento. Gli avversari adattano continuamente le loro tecniche e sviluppano nuovi vettori di attacco. Il Cyber Solidarity Act deve essere sufficientemente agile da contrastare le minacce emergenti. Valutazioni e aggiornamenti regolari saranno fondamentali per mantenerne la pertinenza.