La Commissione Europea delinea la sua visione concreta in ordine alla costruzione di una nuova unità informatica europea comune, preordinata ad affrontare il numero ormai sempre crescente di gravi incidenti informatici che incidono sui servizi pubblici, nonché sulla continuità operativa delle imprese e dei cittadini in tutta l’Unione europea.
Cybersecurity: assoluta priorità
Risposte avanzate e coordinate nel campo della sicurezza informatica sono diventate sempre più necessarie e tutti gli attori europei devono essere preparati a rispondere collettivamente e scambiare informazioni per aumentare il livello di consapevolezza e comune resilienza.
Del resto, ormai è notorio che la cybersecurity è una priorità assoluta.
Anche l’aumento degli attacchi informatici e della loro pervasività durante la crisi del coronavirus ha dimostrato quanto sia importante proteggere i sistemi sanitari e assistenziali, i centri di ricerca e altre infrastrutture critiche dai frequenti attacchi con finalità di sabotaggio e/o spionaggio industriale e scientifico-tecnologico, che purtroppo non si fermano ai confini fisici.
European Joint Cyber Unit
La European Joint Cyber Unit, che sarà il braccio operativo dello European Cyber Shield, riunirà le risorse e le competenze a disposizione dell’UE e dei suoi Stati membri e fungerà da comune piattaforma di cooperazione virtuale e fisica a disposizione delle istituzioni, organi ed agenzie competenti dell’UE, insieme agli Stati membri, al fine di prevenire, scoraggiare e garantire una risposta coordinata dell’UE a crisi e incidenti informatici su larga scala, nonché per offrire assistenza per la risposta resiliente a tali attacchi.
La raccomandazione presentata dalla Commissione Europea sulla creazione della Joint Cyber Unit è un passo importante verso il completamento del quadro europeo di gestione delle crisi di cybersicurezza, annunciato per la prima volta dalla presidente Ursula von der Leyen nei suoi orientamenti politici ed anche coerentemente con le strategie dell’UE per la cybersicurezza e della sicurezza dell’UE, che contribuiscono alla configurazione di un’economia ed una società digitali sicure.
A tutti i partecipanti ed attori principali verrà chiesto di fornire risorse operative per l’assistenza reciproca all’interno della Joint Cyber Unit.
Al tempo stesso la Joint Cyber Unit consentirà a tutti i partecipanti di condividere best practices, nonché informazioni in tempo reale sulle minacce che potrebbero emergere nelle rispettive aree di riferimento.
Joint Cyber Unit: il funzionamento
L’unità congiunta lavorerà inoltre a livello operativo e tecnico, tra l’altro, per:
- fornire il piano di risposta alle crisi e agli incidenti di cybersicurezza dell’UE, basato su piani nazionali;
- istituire e mobilitare teams di incident response per la cybersicurezza dell’UE;
- facilitare l’adozione di protocolli di mutua assistenza tra i partecipanti; stabilire capacità di monitoraggio e rilevamento nazionali e transfrontaliere, compresi i centri operativi per la sicurezza (SOC).
Nell’ambito dell’ecosistema della cybersicurezza nell’UE la Joint Cyber Unit costituirà uno spazio di condivisione tra comunità della sicurezza informatica e settori diversi, che consentirà alle reti esistenti di sfruttare appieno il loro potenziale, sul solco dell’importante sinergia già avviata nel 2017, con la raccomandazione della Commissione europea sul “Blueprint”, per una risposta coordinata a incidenti e crisi.
Dunque, il rafforzamento della cooperazione, compresa quella transfrontaliera, nel campo della cybersicurezza e la solidarietà ed assistenza tra gli Stati membri diventano una priorità dell’UE, che negli ultimi anni ha guidato in tale prospettiva diverse iniziative per migliorare la preparazione collettiva tecnica ed operativa.
Responsabilità
In tale contesto si inquadra anche la risposta diplomatica congiunta dell’UE alle attività informatiche dannose, nota come “EU’s cyber diplomacy toolbox”, che incoraggia la cooperazione e promuove un comportamento responsabile dello Stato nel ciberspazio, consentendo all’UE e ai suoi Stati membri di utilizzare tutte le misure di politica estera e di sicurezza comune, comprese, misure restrittive, per prevenire, scoraggiare, scoraggiare e rispondere ad attività informatiche dannose.
La Commissione europea propone pertanto di costruire la Joint Cyber Unit attraverso un processo graduale e trasparente articolato in quattro fasi, in modo coordinato con gli Stati membri e le diverse entità attive nel settore.
L’obiettivo dichiarato è quello di garantire che la Joint Cyber Unit passi alla fase operativa entro il 30 giugno 2022 per definirne la piena istituzione ed operatività entro il 30 giugno 2023.
L’Agenzia dell’Unione europea per la sicurezza informatica, ENISA, e la JCU opereranno in stretta collaborazione unitamente all’ufficio del CERT-EU per le istituzioni, gli organi e le agenzie dell’UE.
Gli investimenti necessari per la costituzione della Joint Cyber Unit saranno forniti dalla Commissione europea, principalmente attraverso il Programma Europa digitale.
I fondi serviranno a costruire la piattaforma fisica e virtuale, stabilire e mantenere canali di comunicazione sicuri e migliorare le capacità di rilevamento. Ulteriori contributi, in particolare per sviluppare le capacità di cyberdifesa degli Stati membri, potrebbero provenire dal Fondo europeo per la difesa.