Il regolamento sulla Solidarietà Cibernetica, il Cyber Solidarity Act, ha l’obiettivo di potenziare le capacità dell’Unione europea nel rilevare, affrontare e rispondere alle minacce e agli incidenti di sicurezza informatica. Per fare questo, propone strumenti mirati a rendere l’Europa più resiliente grazie ad efficaci meccanismi di cooperazione.
Il pacchetto normativo prevede l’istituzione dell’European Cyber Shield (uno scudo informatico composto dai Security Operations Center di tutti gli Stati membri dell’Unione Europea) e la creazione di un meccanismo di cyber-emergenza, oltre a una riserva di cybersecurity dell’Ue. Particolare rilievo è stato dato anche al potenziamento del ruolo dell’Agenzia dell’Unione europea per la Cybersicurezza (ENISA), soprattutto per quanto riguarda l’analisi retrospettiva degli attacchi.
Tra gli obiettivi primari della proposta della Commissione c’è la volontà di potenziare la protezione delle entità critiche, dei servizi essenziali (come ospedali e servizi pubblici) e di rafforzare la solidarietà a livello dell’Unione europea, con una gestione coordinata delle crisi e una migliore capacità di risposta tra gli Stati membri. Il fine ultimo è quello di costruire un ambiente digitale sicuro per cittadini e imprese.
Nello specifico, l’European Cyber Shield è un’infrastruttura paneuropea che ha il compito di individuare e contrastare le minacce informatiche attraverso l’impiego di tecnologie all’avanguardia, come per esempio i sistemi di Intelligenza Artificiale. Lo “scudo” deve anche condividere gli avvisi relativi agli incidenti, così che le autorità competenti possano intervenire in modo più efficiente ed efficace.
La proposta regolamentare contempla anche la creazione di un meccanismo di emergenza informatica, il Cyber Emergency Mechanism, che avrà il compito di sostenere azioni preparatorie, comprese valutazioni di vulnerabilità dei settori critici come assistenza sanitaria, trasporti, energia, ecc.
La nuova riserva di sicurezza cibernetica dell’Ue, invece, è costituita da servizi di risposta agli incidenti forniti da operatori del settore privato con cui sono stati stipulati contratti in anticipo. In caso di incidenti significativi o di vasta portata nel campo della sicurezza informatica, tali operatori sono quindi pronti a intervenire in soccorso degli Stati membri.
Infine viene introdotto anche un meccanismo di revisione, il Cybersecurity Incident Review Mechanism, che vuole trarre insegnamenti dalla valutazione di incidenti che si sono già verificati per formulare raccomandazioni.
La Commissione ha presentato la proposta di regolamento del Cyber Solidarity Act il 18 aprile 2023, come parte dell’aggiornamento della strategia per la cibersicurezza europea e l’accordo raggiunto sul mandato negoziale del Consiglio permetterà alla presidenza entrante di iniziare i negoziati con il Parlamento europeo.
In generale, l’accordo rafforzerà le capacità dell’Ue e degli Stati membri di prepararsi, prevenire, rispondere e riprendersi in modo più efficiente ed efficace da minacce e attacchi informatici su vasta scala.
M.M.
