I ministri delle Comunicazioni dell’Unione europea hanno adottato l’Eu Cyber Blueprint, un nuovo piano per la gestione delle crisi informatiche che fornisce indicazioni per una risposta coordinata a incidenti e attacchi informatici su larga scala, chiarendo ruoli e responsabilità e indicando i criteri per attivare il quadro di gestione delle crisi informatiche a livello Ue. Lo annuncia il Consiglio dell’Unione europea, che riunisce i ministri Ue, in un comunicato.
“Sebbene spetti principalmente agli Stati membri la gestione degli incidenti e delle crisi informatiche, eventi su larga scala possono provocare un livello di discontinuità tale da superare la capacità di risposta nazionale, oppure avere ripercussioni su più Paesi contemporaneamente” e “degenerare in crisi vere e proprie, con effetti sul funzionamento del mercato interno dell’Ue o rischi gravi per la sicurezza pubblica”, sottolinea il documento, evidenziando la necessità di una cooperazione tecnica, operativa e politica per una gestione efficace delle emergenze.
Collaborazione più stretta con la NATO
L’Unione Europea lavorerà in modo più stringente e unito con le forze armate nazionali e l’alleanza difensiva della NATO per rispondere ad attacchi cyber su ampia scala. Lo hanno stabilito i ministri delle telecomunicazioni Ue che si sono riuniti oggi in Lussemburgo per approvare un piano condiviso per la gestione di crisi informatiche mettendo così le basi per una risposta comune e condivisa a grosse minacce cyber.
Dariusz Standerski, ministro polacco per gli affari digitali che ha presieduto la riunione odierna, ha dichiarato a Politico.eu che il suo Paese si trova ad affrontare circa 700 incidenti informatici al giorno. “La Polonia è il Paese più attaccato nell’ambito informatico dell’UE. Tuttavia, non possiamo garantire che gli altri Stati membri non saranno i principali avversari nel prossimo anno. Ecco perché dobbiamo essere preparati insieme”, ha detto.
Il nuovo documento programmatico chiarisce quali istituzioni – a livello tecnico, operativo e politico – reagirebbero ad attacchi su larga scala. Richiede inoltre una maggiore cooperazione con la NATO attraverso l’istituzione di “punti di contatto” in caso di crisi informatica.
“L’aumento delle tensioni geopolitiche, dei conflitti e della rivalità strategica si riflette nell’impatto, nel volume e nella sofisticatezza delle attività informatiche illecite”, si legge nel documento programmatico.
Esercitazioni informatiche a rotazione nella Ue
L’UE ha reso noto che avvierà esercitazioni informatiche a rotazione per addestrare alle simulazioni di crisi, la prima a partire da giugno 2026. Si prevede che queste includeranno il settore privato e la NATO, e potrebbero persino coinvolgere funzionari dei paesi dei Balcani occidentali, della Moldavia e dell’Ucraina.
La risposta dell’Europa alle minacce informatiche “deve … includere un più stretto coordinamento tra attori civili e militari e un ampio approccio orizzontale alla sicurezza informatica”, ha affermato il Ministro danese per la Sicurezza Interna e la Preparazione alle Emergenze, Torsten Schack Pedersen.
Tali attacchi informatici e aggressioni “possono far parte di campagne ibride o operazioni militari. Possono anche avere un impatto diretto sulla sicurezza, l’economia e la società dell’Unione”, secondo il documento programmatico. “Inoltre, presentano un potenziale di ricaduta, in particolare quando queste attività sono rivolte a paesi partner strategici internazionali, come i paesi candidati o quelli limitrofi”, si legge nel documento.
Il documento affronta anche il tema della sicurezza delle comunicazioni, chiedendo alla Commissione europea di proporre una soluzione entro la fine del 2026 e all’UE e ai governi nazionali di elaborare un piano di emergenza per le crisi in cui i normali canali di comunicazione vengono interrotti.
L’aggiornamento del documento, richiesto dalle capitali nazionali nel maggio 2024, era stato originariamente proposto dalla Commissione europea.
Chi fa cosa in caso di crisi su ampia scala
Per identificare concretamente cosa siano gli incidenti su larga scala o le crisi informatiche a livello di Unione, il piano Ue fornisce una chiara spiegazione di quando debba essere attivato il quadro di crisi e quali siano i ruoli delle reti pertinenti a livello di Unione, dei suoi attori e meccanismi (come l’Enisa, l’Agenzia dell’Ue per la sicurezza informatica, o EU-CyCLONe, la rete europea di collegamento per le crisi informatiche). Il testo sottolinea inoltre l’importanza del coordinamento della comunicazione pubblica prima, durante e dopo gli incidenti di crisi. Il piano sottolinea infine l’importanza della cooperazione civile-militare nel contesto della gestione delle crisi informatiche, anche con la Nato, attraverso meccanismi di condivisione delle informazioni potenziati ove possibile e quando necessario.