Il Consiglio dell’Unione europea (UE) ha recentemente pubblicato nuove conclusioni in materia di difesa e cybersecurity per il programma del Decennio Digitale Europeo, adottato dalla Commissione Europea e dall’Alto rappresentante per gli Affari Esteri nel Dicembre del 2020 su invito del Consiglio europeo.
Nel programma, la Commissione Europea ha delineato i tratti della “bussola digitale” europea: ambizioni, obiettivi e azioni chiare per una trasformazione digitale e sostenibile, il cui traguardo è stato stabilito entro il 2030.
Le conclusioni del Consiglio UE sottolineano il ruolo prioritario della sicurezza informatica nella costruzione di un’Europa resiliente, verde e digitale. Tra gli obiettivi chiave evidenziati, il Consiglio individua il raggiungimento di un equilibrio tra piena autonomia strategica, leadership digitale e mercato unico.
5G e cyber-resilience sono i punti critici su cui l’Unione Europea dovrà concentrare i propri sforzi nei prossimi anni secondo il Consiglio. Sarà necessario creare una rete di centri operativi di sicurezza in tutta l’UE per monitorare e prevedere attacchi alle infrastrutture critiche ed organizzare risposte coordinate. All’orizzonte si assesta anche l’ipotesi di una joint cyber unit europea e di un gruppo di lavoro sulla cyber-intelligence preposto alla gestione delle minacce informatiche di dimensione comunitaria. Al centro dell’attenzione delle istituzione europee figura ancora il 5G Toolbox adottato nel Gennaio 2020: sarà prioritaria, nelle parole del Consiglio, una rapida attuazione delle norme sulla sicurezza delle catene di approvvigionamento ICT ed un bilanciamento tra esigenze di sicurezza e crescita economica.
Le conclusioni del Consiglio UE sottolineano l’importanza degli strumenti di crittografia avanzata per la protezione dei diritti fondamentali e la tutela degli asset digitali europei. Di rilievo centrale, ancora, la rinnovata attenzione alla prevenzione e al contrasto degli attacchi informatici con effetti sistemici, che potrebbero incidere sulle catene di approvvigionamento, sulle infrastrutture critiche, sui servizi essenziali e processi democratici. In tal senso, secondo i dati presentati dalla Commissione, il 71% delle imprese è stato vittima di attacchi malware, propagati da un dipendente all’altro, mentre il 20% delle attività economiche ha subiti attacchi giornalieri ai propri servizi applicativi, tra il 2019 ed il 2020.
In chiosa, il Consiglio UE ha invitato la Commissione e l’Alto Rappresentante a definire un piano di attuazione dettagliato. Il Consiglio monitorerà costantemente i progressi compiuti nell’attuazione delle conclusioni, mediante un piano d’azione che sarà periodicamente riesaminato e aggiornato.
Puoi consultare le conclusioni sulla cybersecurity del Consiglio UE QUI. Su un argomento simile, potrebbe essere di interesse l’articolo “Crittografia Post-Quantum: il nuovo Report dell’ENISA sulla nuova frontiera degli attacchi informatici”