La strategia europea per la cybersicurezza: “Report on implementation of the EU’s Cybersecurity Strategy for the Digital Decade” e la creazione di una “Joint Cyber Unit”

di Claudia Figliolia

15 novembre 2021

Con la recente Comunicazione congiunta del 23 giugno 2021 la Commissione Europea riferisce al Consiglio e al Parlamento sull’attuazione della strategia per la Cybersicurezza per il decennio digitale adottata dalla Commissione e dall’Alto rappresentante il 16 dicembre 2020.
L’obiettivo centrale della strategia è rappresentato dall’elaborazione di un cyberspazio globale, aperto, sicuro e fondato sullo stato di diritto, sul rispetto dei diritti umani e delle libertà fondamentali.
I recenti attacchi informatici hanno dimostrato la maggiore pervasività delle operazioni di ransomware e di spionaggio informatico nonché l’elevata vulnerabilità degli attuali sistemi di comunicazione. Come rileva il Documento, «The scale of the incidents has been extraordinary: hundreds of thousands of servers affected in the attacks on Microsoft Exchange; 18.000 organisations potentially affected by the SolarWinds Orion campaign; sensitive data on hundreds of patients stolen and medical services disrupted in the ransomware attack on Ireland’s health service; a fuel emergency and massive data theft in the cyberattack on the Colonial Pipeline billing system; and disruption of operations of the world’s largest beef supplier».
Per affrontare questa crescente minaccia l’Unione deve accelerare i progressi nel rafforzamento della protezione tecnologica europea su tutti i fronti: normativo, operativo, economico e diplomatico.
Tra le principali azioni rivolte a tale obiettivo il rapporto sottolinea il supporto fornito dalla Commissione ai co-legislatori rispetto alla proposta riforma della NIS Directive che coprirà il settore sanitario e le nuove attività emergenti nel settore energetico; nonché l’adozione il 20 maggio 2021 del Regolamento che istituisce il Cybersecurity Competence Centre e il Network of National Coordination Centres che rappresenteranno uno strumento di individuazione tempestiva degli attacchi informatici e garantiranno una risposta europea credibile ed efficace a tutela del cyberspazio. Tali strumenti infatti consentiranno di mettere in comune le risorse dell’UE, degli Stati e dell’industria al fine di creare un autentico «EU Cyber Shield» volto a rafforzare «the EU’s open strategic autonomy».
Maggiori sforzi sono invece necessari nell’implementazione del piano d’azione per l’istruzione digitale europea al fine di coprire quel «massive skills shortage» che si prevede caratterizzerà nel futuro la cibersicurezza a livello globale.
Per quanto concerne poi l’obiettivo di creare una capacità operativa europea per far fronte alle nuove minacce cibernetiche, il Documento richiede una maggiore interconnessione dell’Europa con la comunità informatica. Lo sviluppo di “dialoghi informatici” e di “scambi strutturati” con le principali organizzazioni internazionali e la cooperazione con i Paesi terzi rappresentano uno strumento fondamentale per garantire un sicuro spazio cibernetico.
In questo contesto un ruolo fondamentale è giocato dalla creazione di una Joint Cyber ​​Unit volta alla costituzione di una piattaforma per garantire lo scambio sicuro di informazioni tra le diverse realtà istituzionali: agenzie, Stati membri e Istituzioni europee potranno collaborare in tempo reale unendo le proprie forze per una difesa comune.
Come si legge nel Comunicato del 23 giugno “the Joint Cyber Unit proposed today aims at bringing together resources and expertise available to the EU and its Member States to effectively prevent, deter and respond to mass cyber incidents and crises. Cybersecurity communities, including civilian, law enforcement, diplomatic and cyber defence communities, as well as private sector partners, too often operate separately. With the Joint Cyber Unit, they will have a virtual and physical platform of cooperation: relevant EU institutions, bodies and agencies together with the Member States will build progressively a European platform for solidarity and assistance to counter large-scale cyberattacks».