La politica di cyberdifesa della UE

La cybersicurezza è uno dei temi principali affrontati unitamente dalla Commissione UE e dall'Alto Rappresentante per gli affari esteri e la politica di sicurezza dell'Unione Europea sul finire dello scorso anno ed è una delle priorità indicate dalla "Bussola strategica della UE" approvate dal Consiglio europeo del 21 marzo 2022.

In particolare, sono quattro le linee di azione prioritarie indicate, ovvero: 1) promuovere un'azione comune per rafforzare la cybersicurezza della UE rafforzando i meccanismi di coordinamento fra attori nazionali e dell'Unione; 2) mettere in sicurezza l'ecosistema di difesa della UE; 3) aumentare gli investimenti nel settore; 4) promuovere partenariati con Paesi terzi per superare le sfide comuni.

Nella comunicazione congiunta di Commissione e Alto Rappresentante si evidenzia come negli ultimi anni si siano intensificati i comportamenti dolosi di soggetti statali e non nel cyberspazio, compreso un numero crescente di attacchi informatici che hanno preso di mira infrastrutture critiche militari e civili sia nella UE, sia nel contesto delle missioni e delle operazioni dell'Unione. Si fa presente, inoltre, come i confini tra la dimensione civile e quella militare del cyberspazio stiano sfumando, come dimostrano i recenti attacchi alle reti energetiche, alle infrastrutture di trasporto e di telecomunicazione. Come si legge su un documento della Camera dei deputati, nella comunicazione congiunta si sottolinea come siano aumentate l'interdipendenza fra infrastrutture fisiche e digitali e la possibilità che incidenti di cybersicurezza gravi possano perturbare o danneggiare le infrastrutture critiche. Si evidenzia poi come le minacce alla cybersicurezza rientrino nel contesto di attacchi ibridi di portata più ampia condotti da Paesi terzi con l'obiettivo di destabilizzare l'economia e la società, di indebolire le infrastrutture critiche ed anche di minare il funzionamento delle democrazie con attacchi alle infrastrutture elettorali.

Di fronte a questa situazione, si afferma che l'Unione Europea deve assumere maggiori responsabilità per la propria sicurezza e che gli Stati membri devono impegnarsi ad aumentare gli investimenti nelle capacità di cybersicurezza. La prevenzione ed il rilevamento comuni - si legge nel documento - costituiscono un aspetto importante delle capacità di difesa della UE che deve essere in grado di rilevare gli attacchi nelle loro fasi iniziali. I dati di rilevamento, quindi, devono poter essere trasformati in "intelligence" utilizzabile che possa essere utilizzata sia per la cybersicurezza che per la cyberdifesa. Viene inoltre sottolineato come la cooperazione tra cybercomunità civili e della difesa sia alla base di una migliore "conoscenza situazionale comune" nel cyberspazio e sia cruciale per una risposta coordinata alle crisi insorte.

Poiché le cybertecnologie presentano un forte potenziale di duplice uso, Commissione ed Alto Rappresentante affermano che le industrie e le attività di ricerca e sviluppo nel settore della cybersicurezza e della cyberdifesa devono lavorare in modo più sinergico ed evidenziano l'importanza di una collaborazione con il settore privato e di avere fornitori privati di fiducia che agiscano come forza di riserva per la cybersicurezza per migliorare la risposta in caso di attacchi informatici. Infine, considerato il carattere internazionale delle minacce informatiche, si indica la necessità di sviluppare partenariati - reciprocamente vantaggiosi - con quei Paesi che condividono gli stessi valori dell'Unione europea.
 

Queste, in grandi linee, le indicazioni della Commissione e dell'Alto Rappresentante per gli affari esteri e la politica di sicurezza della Ue in materia di cybersicurezza che dovranno essere esaminate quanto prima da Consiglio e Parlamento europeo.