Articolo di Alessio Vergnano e Andrea Rossetti.
L’era digitale ha trasformato profondamente settori strategici come la finanza, la sanità e la sicurezza nazionale, aumentando l’esposizione a minacce informatiche. Gli attacchi cyber non sono più fenomeni isolati, ma rientrano in strategie geopolitiche e tattiche di guerra ibrida utilizzate da Stati e gruppi criminali per compromettere infrastrutture critiche, diffondere disinformazione e influenzare decisioni politiche ed economiche.
Questa crescente minaccia ha spinto l’Unione Europea a rafforzare il proprio quadro normativo per la cybersicurezza: negli ultimi vent’anni, l’Unione Europea ha adottato una serie di regolamenti e direttive per rafforzare la propria resilienza informatica, l’ultimo dei quali è Cyber Solidarity Act, un provvedimento chiave per costruire una difesa informatica comune.
Questi provvedimenti mirano a creare un quadro normativo comune che eviti frammentazioni tra gli Stati membri, garantire la sicurezza delle infrastrutture critiche, proteggendo settori chiave come trasporti, energia e telecomunicazioni, e migliorare la cooperazione tra gli Stati membri per rispondere in modo coordinato agli attacchi informatici.
Tra i principali interventi normativi figurano la Direttiva NIS (2016) e NIS 2 (2022), che introducono standard comuni di sicurezza per reti e sistemi informativi, il Regolamento Cybersecurity Act (2019), che potenzia il ruolo dell’ENISA (Agenzia Europea per la Cybersicurezza) e introduce un sistema di certificazione della sicurezza informatica per prodotti e servizi digitali, il Regolamento DORA (2022), focalizzato sulla sicurezza del settore finanziario, e il Cyber Resilience Act (2024), che introduce obblighi per i produttori di dispositivi digitali affinché garantiscano standard di sicurezza più elevati.
Nonostante i progressi, vi sono ancora criticità da risolvere, come la disparità tra Stati membri, con alcuni Paesi che hanno sistemi di cybersecurity avanzati e altri che mancano delle competenze e delle infrastrutture necessarie, l’eccesso di regolamentazione, che potrebbe generare confusione e costi elevati per le aziende, in particolare per le PMI, e la difficoltà di coordinamento, con differenze politiche e strategiche che possono ostacolare un’efficace condivisione di informazioni.
Adottato nel 2025, il Cyber Solidarity Act mira a creare un sistema europeo di risposta agli attacchi informatici, con un approccio integrato basato su tre pilastri: lo scudo informatico europeo, con la creazione di poli informatici nazionali e transfrontalieri per il monitoraggio delle minacce e la collaborazione con il Centro europeo di competenza per la cybersicurezza (ECCC), il meccanismo di emergenza informatica, con interventi coordinati per rispondere a incidenti informatici su larga scala e la creazione di una riserva europea di cybersicurezza, e la revisione degli incidenti di cybersicurezza, con analisi post-evento per identificare vulnerabilità e migliorare la resilienza dei sistemi informatici.
Questa strategia mira a ridurre la dipendenza dai singoli Stati nella gestione delle crisi informatiche, promuovendo una difesa collettiva dell’intero spazio digitale europeo.
Oltre all’Unione Europea, altri attori globali stanno investendo massicciamente nella cybersicurezza, come gli USA, che dominano il settore con aziende leader come Microsoft, Google e Palantir, investendo in intelligenza artificiale per la sicurezza informatica, la Cina, che ha sviluppato un modello centralizzato con un forte controllo statale, implementando sistemi di sorveglianza avanzati, e la Russia, che è un attore chiave nelle guerre ibride, sfruttando attacchi informatici per destabilizzare Paesi avversari.
L’Europa, per mantenere un ruolo competitivo, deve ridurre la dipendenza tecnologica da fornitori extra-UE, migliorare la condivisione di informazioni per evitare vulnerabilità sistemiche e investire in tecnologie proprie per garantire un’autonomia strategica.
L’Italia, all’interno di questo contesto, ha ridefinito la propria architettura di sicurezza cibernetica con l’istituzione dell’Agenzia Nazionale per la Cybersicurezza, che gioca un ruolo essenziale nella protezione dell’ecosistema digitale nazionale.
Con l’adozione del Decreto-Legge 82/2021, l’Italia ha riorganizzato la propria infrastruttura di sicurezza cibernetica istituendo l’Agenzia Nazionale per la Cybersicurezza (ACN), responsabile della protezione delle infrastrutture critiche e della prevenzione delle minacce cyber, operando in sinergia con attori pubblici e privati. L’ACN opera attraverso diverse divisioni specializzate, tra cui il CSIRT Italia, il Centro di Certificazione e Vigilanza, la divisione Strategia e Cooperazione.
Nel breve periodo, ancora, si avrà lo sviluppo di sistemi di difesa come l’HyperSOC (Security Operations Centre nazionale), che utilizza intelligenza artificiale e machine learning per individuare minacce informatiche in tempo reale, oltre che la nuova creazione di ISAC Italia (Information Sharing and Analysis Center), Centro nazionale per l’analisi e la condivisione di informazioni in ambito cyber, il quale collaborerà nella rete europea di ISAC e di altri enti preposti alla sicurezza informatica a livello europeo.
ISAC Italia costituirà il fulcro di ISAC settoriali, sul territorio nazionale, che serviranno a rappresentare determinati settori e gli attori coinvolti in essi.
L’Italia ha inoltre finanziato la creazione di CSIRT regionali e provinciali per rafforzare la difesa cyber a livello locale, allineandosi alle direttive della NIS 2.
Il Cyber Solidarity Act e il rafforzamento dell’ACN segnano un’evoluzione positiva per la cybersicurezza in Europa e in Italia. Tuttavia, è fondamentale migliorare il coordinamento tra Stati membri, superando resistenze politiche, investire nella formazione di esperti, colmando il gap di competenze, e semplificare il quadro normativo, evitando eccessi burocratici.
L’Europa deve concepire la cybersicurezza non solo come una questione tecnica, ma come una priorità strategica e geopolitica per difendere il proprio futuro digitale, consapevole che da quello verterà la propria sopravvivenza.
English (US)