L’Ue rafforza il coordinamento in caso di crisi cyber. Il nuovo Piano

“Il piano proposto per la cibersicurezza riflette il nostro impegno a garantire un approccio coordinato, facendo leva sulle strutture esistenti per proteggere il mercato interno e sostenere funzioni vitali della società. La presente raccomandazione rappresenta un passo avanti fondamentale per rafforzare la nostra ciberresilienza collettiva”, ha dichiarato Henna Virkkunen, Vicepresidente esecutiva per la Sovranità tecnologica, la sicurezza e la democrazia.

Oggi la Commissione ha presentato una proposta per garantire una risposta efficace ed efficiente agli incidenti informatici su vasta scala.

Il progetto proposto aggiorna il quadro globale dell’UE per la gestione delle crisi di cibersicurezza e mappa i pertinenti attori dell’UE, delineandone il ruolo durante l’intero ciclo di vita della crisi. Ciò comprende la preparazione e la conoscenza situazionale condivisa per anticipare gli incidenti informatici e le capacità di rilevamento necessarie per identificarli, compresi gli strumenti di risposta e recupero necessari per attenuare, scoraggiare e contenere tali incidenti. Henna Virkkunen, Vicepresidente esecutiva per la Sovranità tecnologica, la sicurezza e la democrazia, ha dichiarato: “In un’economia dell’Unione sempre più interdipendente, le perturbazioni dovute agli incidenti di cibersicurezza possono avere impatti di vasta portata in vari settori. Il piano proposto per la cibersicurezza riflette il nostro impegno a garantire un approccio coordinato, facendo leva sulle strutture esistenti per proteggere il mercato interno e sostenere funzioni vitali della società. La presente raccomandazione rappresenta un passo avanti fondamentale per rafforzare la nostra ciberresilienza collettiva.”

Il piano proposto si basa sui quadri esistenti, quali la risposta politica integrata alle crisi e il pacchetto di strumenti della diplomazia informatica dell’UE, allineandosi nel contempo alle iniziative recentemente adottate, quali il piano per le infrastrutture critiche e il codice di rete sulla cibersicurezza per il settore dell’energia elettrica dell’UE. Propone misure volte a rafforzare la collaborazione tra entità civili e militari, compresa la NATO, rispecchiando nel contempo gli obiettivi della prossima strategia di preparazione dell’UE. Inoltre, la proposta odierna promuove una comunicazione sicura e sforzi strategici per contrastare la disinformazione.

I 6 punti Chiave della Proposta

La proposta della Commissione per una Raccomandazione del Consiglio sul Cyber Blueprint mira a rafforzare la gestione delle crisi di cybersecurity nell’UE attraverso una risposta più strutturata e coordinata a incidenti informatici su vasta scala.

1. Obiettivo della Raccomandazione
   • La proposta risponde alla richiesta del Consiglio dell’UE (maggio 2024) di rivedere e aggiornare il Cybersecurity Blueprint, migliorando la cooperazione tra attori dell’UE e riducendo la frammentazione tra le varie organizzazioni coinvolte.
   • Mira a garantire un approccio coordinato tra istituzioni dell’UE, Stati membri e partner strategici, inclusa la NATO, per prevenire e rispondere efficacemente a incidenti informatici su vasta scala.
2. Definizione di Crisi di Cybersecurity
   • Un incidente informatico viene considerato di vasta scala se supera la capacità di risposta di uno Stato membro o ha un impatto significativo su almeno due Stati membri, con possibili ripercussioni sulla sicurezza pubblica e sull’economia dell’UE.
3. Strumenti e Meccanismi di Gestione della Crisi
   • La proposta si integra con il meccanismo di emergenza per la cybersecurity dell’UE (Cybersecurity Emergency Mechanism), incluso il Cybersecurity Reserve, per supportare Stati membri ed entità dell’UE in fase di risposta e recupero.
   • Rafforza la collaborazione tra il CSIRTs Network e EU-CyCLONe per migliorare il coordinamento tra livello tecnico e operativo.
   • Promuove esercitazioni congiunte e strategie per la condivisione di informazioni tra enti pubblici e privati, inclusi fornitori di infrastrutture critiche.
4. Integrazione con Altri Quadri di Sicurezza
   • La proposta si allinea con normative e strategie esistenti come la Direttiva NIS 2, il Cyber Diplomacy Toolbox, il Critical Infrastructure Blueprint e il Codice di rete sulla cybersecurity per il settore dell’energia elettrica.
   • Prevede la cooperazione con la NATO e con attori del settore militare, riconoscendo che molte infrastrutture civili su cui si basa la difesa dell’UE possono essere bersagli di attacchi informatici.
5. Aspetti Innovativi
   • Introduzione di un quadro aggiornato per la gestione delle crisi che integra il concetto di “all-hazards approach” (gestione delle crisi basata su un approccio a tutti i rischi).
   • Focus su strumenti di comunicazione sicura e prevenzione della disinformazione durante una crisi informatica.
   • Creazione di un sistema europeo di risoluzione DNS sicuro (DNS4EU) per garantire l’accesso a Internet anche in caso di attacchi su larga scala.
   • Previsione di misure specifiche per la protezione e il recupero rapido delle reti di cavi sottomarini, considerati infrastrutture critiche per la connettività dell’UE.
6. Aspetti Strategici e di Cooperazione
   • Maggiore sinergia tra enti civili e militari nell’UE, con un miglior coordinamento con il EU Cyber Commanders Conference e il MICNET (rete di risposta informatica militare).
   • Collaborazione rafforzata con partner strategici internazionali per la sicurezza del cyberspazio.