All’interno del proprio piano di resilienza, la Commissione europea ha recentemente approvato la proposta di Regolamento “volto a stabilire misure per rafforzare la solidarietà e le capacità dell’Unione di individuare, prepararsi e rispondere alle minacce e agli incidenti di cibersicurezza”, c.d. Cyber Solidarity Act. Lo scopo In particolare, il nuovo disposto normativo ha lo scopo di rafforzare la solidarietà tra gli stati membri dell’Unione Europea per individuare e rispondere tempestivamente ad incidenti cyber significativi o su larga scala.
La creazione di un European Cyber Shield
Per fare questo la Commissione europea propone la creazione di un “European Cyber Shield”, un vero e proprio scudo informatico composto dai Security Operations Centres (“SOC”) in tutta l’Unione. Tali entità saranno incaricate di rilevare e agire sulle minacce informatiche utilizzando tecnologie di avanguardia – ivi inclusi sistemi di intelligenza artificiale – e analizzato data analytics in materia di sicurezza, per rilevare e condividere avvisi tempestivi su minacce e incidenti informatici a livello transfrontaliero. Il Cyber Solidarity Act prevede sia la presenza di SOC nazionali che di SOC trasfrontalieri che raggrupperanno i SOC nazionali di almeno tre stati membri. Attraverso tale struttura le autorità e gli enti competenti, a livello nazionale ed europeo, dovrebbero essere in grado, già a partire dai primi mesi del 2024, di rispondere in modo più efficiente ed efficace agli incidenti di maggiore gravità.
L’European Cyber Shield inoltre sarà dotato di un meccanismo di emergenza informatica (“Cyber Emergency Mechanism”) volto ad aumentare – in modo complementare rispetto alle risorse nazionali – la preparazione e migliorare le capacità di risposta agli incidenti cyber nel territorio dell’UE. In particolare, il meccanismo di emergenza dovrà prevedere:
- lo svolgimento di attività di verifica di potenziali vulnerabilità in settori particolarmente critici come quello sanitario, dei trasporti, dell’energia ma anche della finanza (a tal proposito la Commissione dovrà indentificare i settori e le sottocategorie rilevanti);
- la creazione di un novero di servizi (sia in relazione all’analisi che alla risposte agli incidenti) da utilizzare quali riserva in caso di incidenti subiti dai vari fornitori privati che possano essere erogati su richiesta di uno stato membro o delle istituzioni e agenzie dell’Unione Europea soggette ad incidente significativo o su larga scala;
- un sostegno finanziario per l’assistenza reciproca ove uno stato membro possa offrire supporto ad un altro stato membro dell’Unione.
Da ultimo il Cyber Solidarity Act introduce un sistema di rianalisi degli incidenti cyber, il c.d. “Cybersecurity Incident Review Mechanism”. L’agenzia UE per la sicurezza informatica (ENISA) – a seguito di richiesta da parte della Commission Europea o delle autorità nazionali (EU CyCLONe e i CSIRTs) – sarà quindi chiamata a svolgere una attività di analisi sugli attacchi più rilevanti o su larga scala che si sono verificati a livello europeo. Lo scopo di tale analisi è quello di trarre insegnamento dagli incidenti subiti anche formulando raccomandazioni per migliorare la postura informatica dell’Unione nel suo complesso.
Il piano è certamente ambizioso, anche da un punto di vista economico considerando che i finanziamenti dedicati ammontano, complessivamente, a 1,1 miliardi di euro. Tuttavia, non vi è dubbio che potrebbe contribuire significativamente alla cyber sicurezza europea e nazionale.
I prossimi passi
Il Cyber Solidarity Act è ancora lontano da una sua versione definitiva. Il parlamento europeo ed il Consiglio sono ora chiamati ad esaminare la proposta di Regolamento della Commissione Europea. Sarà quindi necessario verificare nei prossimi mesi le evoluzioni per comprendere come il sistema di sicurezza europeo in materia di cybersecurity si evolverà ulteriormente.
Su un simile argomento, può essere interessante l’articolo: “Come conformarsi al Regolamento DORA sulla cybersecurity”.