La cybersicurezza dei singoli Stati e della Comunità europea nel suo insieme è uno degli argomenti di più stretta attualità sia in ambito politico che informativo.
Proseguiamo quindi il nostro discorso su questa tematica analizzando la comunicazione "La politica di cybersicurezza dell'UE" presentata dalla Commissione europea e dall'Alto Rappresentante per gli affari esteri e la politica di sicurezza dellUnione sul finire dello scorso anno.
Come si legge in un dossier dell'Ufficio Rapporti con l'Unione europea della Camera dei deputati, al fine di sviluppare da un punto di vista operativo le indicazioni volte a rafforzare la cybersicurezza della UE, vengono indicate alcune iniziative articolate in quattro aree: 1) promozione di un'azione comune per rafforzare la cybersicurezza dell'Unione rafforzando i "meccanismi di coordinamento fra attori nazionali e della UE"; 2) messa in sicurezza dell'ecosistema della difesa; 3) aumento degli investimenti nelle capacità di cybersicurezza; 4) cooperazione con i Paesi partner per affrontare meglio le sfide comuni.
Una particolare attenzione merita la prima area, nella quale si indica la necessità di rafforzare i meccanismi di coordinamento fra attori nazionali e dell'Unione al fine di intensificare lo scambio di informazioni e la cooperazione fra le comunità militari e civili della cyberdifesa e sostenere maggiormente le missioni e le operazioni militari della UE nell'ambito della politica di sicurezza e di difesa comune (PSDC). Sotto questo profilo si indicano alcune azioni ed iniziative. Tra queste: A) istituzione di un centro di coordinamento della cybersicurezza della UE (EUCDCC) come centro per la conoscenza situazionale militare comune; B) istituzione di una conferenza dei comandanti per la sicurezza informatica dell'Unione per discutere questioni operative e altri temi di interesse (questa conferenza dovrebbe riunirsi almeno due volte l'anno); C) creazione della rete operativa MICNET, ossia la rete del "Computer Emergency Response Team miitari nazionali" (milCERT) e avvio di iniziative per stabilire una cooperazione con la rete del "Computer Security Incident Response Team" (CSIRT) civili nazionali; D) sviluppo di un nuovo progetto quadro CyDef-X che riunirà tutti gli Stati membri e servirà da quadro di riferimento per le esercitazioni di cybersicurezza a livello UE; E) vaglio della possibilità di uno sviluppo ulteriore del concetto di gruppi di reazione rapida agli incidenti informatici; F) studio delle possibilità di uno sviluppo ulteriore dei progetti del Poligono virtuale federato sulla base del PESCO Cyber ranges federations - CRF.
Quanto al coinvolgimento dei soggetti civili, si suggerisce di preparare una iniziativa di cybersolidarietà della UE che commprenda la possibilità di apportare modifiche legislative al regolamento relativo al "Programma Europa Digitale" al fine di: 1) rafforzare le capacità comuni in materia di rilevamento, conoscenza situazionale e risposta; 2) sviluppare gradualmente una forza di riserva per la cybersicurezza con servizi prestati da operatori privati di fiducia; 3) effettuare prove presso soggetti critici al fine di rilevarne le potenziali vulnerabilità; 4) vagliare lo sviluppo di sistemi di certificazione della cybersicurezza a livello UE per l'industria del settore e le imprese private; 5) migliorare la cooperazione a livello strategico, operativo e tecnico tra le cybercomunità della cyberdifesa e quelle di altro tipo.
