Oggi le tecnologie dell’informazione e della comunicazione hanno un ruolo cruciale per garantire un’amministrazione europea efficiente ed autonoma, ma l’evoluzione dei sistemi digitali aumenta i rischi legati alla cybersicurezza.
La dinamica delle minacce informatiche nei confronti degli enti dell’Unione Europea è in costante divenire. I cybercriminali utilizzano strategie, metodi e procedure sofisticate per rubare informazioni per fini finanziari, manipolare l’opinione pubblica e/o indebolire le infrastrutture digitali.
Per fronteggiare il costante aumento della frequenza degli attacchi informatici, dal 7 gennaio 2024 è operativo il nuovo regolamento dell’Unione Europea sulla sicurezza cibernetica.
La normativa persegue l’obiettivo di creare un quadro interno di gestione, governance e controllo del rischio per ciascuna entità all’interno dell’Unione. In aggiunta, istituisce un nuovo comitato interistituzionale per la cybersicurezza (Iicb), che supervisionerà l’indirizzo strategico del Cert-Eu e fornirà supporto alle istituzioni dell’Unione, monitorando nel contempo l’effettiva implementazione delle disposizioni stabilite dal regolamento.
Inoltre il Computer Emergency Response Team per le istituzioni, gli organi e gli organismi dell’Ue (Cert-Eu) verrà trasformato in un centro di intelligence sulle minacce, diventando a tutti gli effetti un facilitatore dello scambio di informazioni ed un coordinatore delle risposte agli incidenti. Quest’organo consulente sarà rinominato come Servizio di sicurezza informatica per le istituzioni, gli organi e gli organismi dell’Unione, in coerenza con le sue nuove responsabilità.
Johannes Hahn, Commissario Ue per il Bilancio e l’Amministrazione, ha dichiarato: “È di primaria importanza instaurare un elevato standard condiviso di cybersicurezza tra le istituzioni […] Il regolamento mira a potenziare la sicurezza informatica delle entità dell’Unione, allineando l’amministrazione dell’UE agli standard imposti agli Stati membri […] La rapida adozione di questa normativa evidenzia l’impegno dell’UE verso tali obiettivi. Invito ora i legislatori a procedere rapidamente con i negoziati per l’approvazione del regolamento parallelo sulla sicurezza delle informazioni”.
M.M.
