Una particolare attenzione viene riposta dall'Unione Europea sulla messa in sicurezza della difesa degli Stati membri, misura resa quanto mai urgente in relazione alle situazioni di crisi internazionale che interessano soprattutto il nostro Continente.
E la messa in sicurezza richiede interventi efficaci e rapidi nel campo della cybersicurezza.
Come leggiamo in un dossier della Camera dei deputati dedicato alla "Politica di cyberdifesa dell'Unione europea. Comunicazione congiunta della Commissione e dell'Alto Rappresentante per gli affari esteri e la politica di sicurezza dell'UE", le forze armate dipendono "in larga misura dalle infrastrutture critiche civili per la mobilità, le comunicazioni o l'energia", ma si osserva che "gli Stati membri stanno sviluppando per i loro sistemi militari norme e requisiti di sicurezza propri" che "non sempre tengono conto della necessità di interoperabilità né dell'esistenza di norme civili per i prodotti a duplice uso". Questo "incide negativamente sulla capacità degli Stati membri di agire assieme nel cyberspazio e crea ostacoli all'assistenza reciproca".
Per provare a risolvere questo problema si suggerisce quindi di promuovere maggiori sinergie "tra i percorsi di normazione militari e civili" dato che, per l'industria, il fatto di dover rispettare norme diverse per i clienti civili e militari comporta un aumento dei costi di produzione dei prodotti "a duplice uso". Da qui l'indicazione di alcune azioni ed iniziative in materia di cyberdifesa e di sostegno ai soggetti civili.
CYBERDIFESA - Commissione UE e Alto Rappresentante propongono di: 1) sostenere gli Stati membri nello "sviluppo di raccomandazioni non giuridicamente vincolanti per la comunità della difesa" al fine di contribuire ad una "maggiore maturità complessiva della cyberdifesa a livello nazionale; 2) formulare raccomandazioni sui requisiti di interoperabilità per la Cyberdifesa dell'Unione Europea. In questo contesto opereranno l'Agenzia europea per la difesa e lo Stato maggiore della UE per favorire l'armonizzazione dei requisiti per la capacità di cyberdifesa di prossima generazione che potranno facilitare le attività di collaborazione ed eventualmente portare ad iniziative di sviluppo e approvvigionamento congiunti; 3) rafforzare la cooperazione con tutti i soggetti pertinenti in merito alle norme relative alla difesa nel quadro del Comitato europeo di normazione della difesa.
SOSTEGNO A SOGGETTI CIVILI - Le proposte di Commissione ed Alto Rappresentante sono due: 1) delineare scenari di rischio per le infrastrutture critiche rilevanti per la comunicazione e la mobilità militari al fine di orientare le azioni di preparazione, anche mediante test di penetrazione. L'attenzione si concentrerà innanzitutto sulla cybersicurezza nei settori dell'energia, delle telecomunicazioni, dei trasporti e dello spazio. Saranno inoltre preparate valutazioni mirate dei rischi per le infrastrutture e le reti di comunicazione nella UE (comprese le infrastrutture fisse e mobili, i satelliti, i cavi sottomarini, l'instradamento in internet): 2) promuovere la "cooperazione tra gli organismi di normazione civili e militari per la definizione di norme armonizzate per i prodotti a duplice uso" (civile e militare). Per fare questo, gli Stati membri dovrebbero avvalersi di sistemi di certificazione della cybersicurezza. Potrebbe poi essere vagliata la possibilità di istituire un sistema della UE di certificazione della cybersicurezza per le imprese che forniscono servizi all'industria della difesa. Come previsto nel piano d'azione sulle sinergie tra le industrie civile, della difesa e dello spazio, la Commissione intende presentare un piano "destinato a promuovere l'uso delle vigenti norme ibride civili/della difesa e lo sviluppo di nuove norme.
