Il tema della cybersicurezza è da tempo nell'agenda dell'Unione Europea, ma negli ultimi tempi la UE ha accelerato i tempi di attuazione di una politica comune sempre più efficace vista anche la proliferazione di attacchi informatici alle strutture degli Stati membri.
Sul finire dello scorso anno (1l 15 dicembre 2022), in particolare, il Consiglio europeo ha sottolineato la necessità di "una politica forte" in materia e di investimenti mirati.
In questo contesto, nell'ambito della cooperazione strutturata permanente nel settore della difesa (PESCO), si prevede l'impegno ad intensificare la cooperazione in materia di cybersicurezza e sono in corso - come si legge in un documento della Camera dei deputati - vari progetti (sei per l'esattezza) che prevedono: 1) la creazione di "gruppi di risposta rapida agli incidenti informatici e mutua assistenza" (progetto coordinato dalla Lituania al quale l'Italia non partecipa); 2) lo sviluppo di una "piattaforma per la condivisione delle informazioni in materia di minaccia informatica" e di risposta agli incidenti informatici (progetto coordinato dalla Grecia che vede la nostra partecipazione); 3) l'istituzione di un "centro di coordinamento nel settore informatico e dell'informazione (progetto coordinato dalla Germania al quale l'IIalia non partecipa); 4) la promozione di un "Poligono virtuale federato" al fine di condividere e mettere in comune le rispettive capacità e migliorare la qualità degli addestramenti e delle esercitazioni in campo informatico, nonché di utilizzare la federazione per scopi di ricerca e sviluppo in campo informatico (progetto coordinato dall'Estonia con la nostra partecipazione); 5) l'istituzione di una "Accademia e polo di innovazione dell'Unione Europea nel settore dell'informatica" (il coordinamento è affidato al Portogallo; l'Italia non partecipa); 6) la produzione di uno "studio di fattibilità sulle attuali capacità di guerra elettronica della UE" e delle lacune che devono essere colmate (progetto coordinato dalla Repubblica Ceca che non vede la nostra partecipazione).
Queste iniziative (volte a rafforzare la cybersicurezza) si collocano - leggiamo nel documento parlamentare - nel contesto più ampio delle iniziative già avviate dall'Unione Europea tese a rafforzare la cybersicurezza e la resilienza delle infrastrutture critiche della UE. Gli attacchi informatici e la criminalità informatica - si evidenzia - stanno aumentando in tutta Europa in termini sia di quantità che di sofisticazione e questa tendenza è destinata a crescere nel futuro visto che si prevede che entro il 2024 circa 22,3 miliardi di dispositivi in tutto il mondo saranno collegati all'"internet delle cose". Vale la pena di ricordare che già nel dicembre del 2020 la Commissione europea ed il Servizio europeo per l'azione esterna (SEAE) hanno presentato una nuova strategia per la cybersicurezza il cui obiettivo principale è quello di rafforzare la resilienza dell'Unione di fronte alle minacce informatiche e di garantire che tutti i cittadini e le imprese della UE possano beneficiare pienamente dei servizi e degli strumenti digitali affidabili e attendibili. La nuova strategia include proposte concrete per l'introduzione di strumenti normativi, strategici e di investimenti.
In materia di investimenti per la cybersicurezza si sottolinea poi che, nel quadro del programma "Europa digitale", la UE si è impegnata - per il periodo 2021-2027 - ad investire 1,6 miliardi di euro non solo per aumentare le capacità del settore, ma anche per arrivare ad una ampia diffusione di infrastrutture e strumenti per la cybersicurezza in tutto il territorio dell'Unione a favore delle pubbliche amministrazioni, delle imprese e dei singoli cittadini.
A questa somma bisogna poi aggiungere altri 49 milioni di euro che sono stati stanziati per promuovere l'innovazione nei sistemi di cybersicurezza e privacy nell'ambito del programma di ricerca e innovazione "Orizzonte Europa".
