Questa mattina a Bruxelles si è svolta la conferenza stampa congiunta, sulla nuova strategia della UE per la cybersicurezza, con l’alto rappresentante Josep Borrell, il vicepresidente Margaritis Schinas e il commissario Thierry Breton.
La strategia risponde alle sfide della competizione geopolitica nel cyberspazio e all’aumento del panorama delle minacce informatiche, soprattutto a seguito della pandemia. Inoltre essa consente all’UE di aumentare la sua resilienza e di mostrare la leadership nel cyberspazio; sviluppare capacità per prevenire, scoraggiare e rispondere agli attacchi informatici e rafforzare i suoi partenariati a favore di un cyberspazio globale e aperto.
La comunicazione congiunta sottolinea il forte legame interno-esterno sulla cybersicurezza e bilancia allo stesso tempo sia la sovranità tecnologica che la necessità di cooperazione internazionale.
All’apertura della conferenza stampa Josep Borrell ha dichiarato
Il cyberspazio è come il mondo fisico, offre grandi opportunità, politicamente ed economicamente, ma sfortunatamente è anche uno spazio in cui diversi attori violano lo stato di diritto e fanno un uso improprio della tecnologia. […] la minaccia è reale, si evolve costantemente e diventa ogni giorno più importante.
Borrell ha inoltre ricordato che nel 2019 si sono verificati 450 incidenti che hanno coinvolto infrastrutture critiche europee, compreso il settore finanziario ed energetico. Inoltre, con la pandemia, la minaccia è diventata più evidente infatti appena la scorsa settimana l’EMA, l’agenzia europea per la valutazione dei medicinali, ha subito un attacco informatico.
Con questa nuova strategia per la sicurezza informatica che stiamo proponendo, vogliamo aumentare le possibilità di proteggere meglio i governi, i cittadini e le imprese dalle minacce informatiche e garantire un Internet aperto e stabile, ha concluso Borrell
La cybersicurezza per l’Europa
La nuova strategia per la cybersicurezza copre cinque punti con oltre 20 proposte concrete che contribuiscono a un’Europa più forte nel cyberspazio, tra cui:
- Migliorare la sicurezza internazionale per contribuire a un comportamento responsabile nel cyberspazio;
- Rafforzare gli strumenti di diplomazia informatica dell’UE per prevenire, scoraggiare e rispondere agli attacchi informatici;
- Rafforzare il coordinamento e la cooperazione in materia di difesa informatica e sviluppare capacità di difesa;
- Rafforzare ed espandere i partenariati internazionali e gli scambi con organizzazioni internazionali, paesi partner e società civile, università e settore privato;
- Aumentare la portata, l’efficacia e l’efficienza dello sviluppo di capacità cibernetiche esterne dell’UE.
Nella scheda informativa rilasciata in conferenza si legge:
TUTTI dovrebbero essere in grado di vivere in sicurezza la propria vita digitale. L’economia, la democrazia e la società dell’UE dipendono più che mai da strumenti digitali sicuri e affidabili e da una connettività che dobbiamo proteggere.
Si ma come riuscirci? Gli obiettivi sono molteplici.
Norme sulla sicurezza informatica
La Commissione propone di riformare le norme sulla sicurezza delle reti e dei sistemi informativi, rivisitando e migliorando la direttiva NIS, al fine di raggiungere un livello elevato di resilienza informatica nei settori critici, pubblici e privati, quali ospedali, reti energetiche, ferrovie, ma anche data center, amministrazioni pubbliche, laboratori di ricerca e di produzione di dispositivi medici critici, nonché altre infrastrutture e servizi critici, con lo scopo di renderli “impermeabili” in un contesto di minacce sempre più veloci e complesse. Tutti saranno obbligati ad avere adeguate misure di gestione del rischio della cybersicurezza nonché nuovi obblighi di comunicazione.
Cyber Shield
Tra gli ulteriori sforzi di collaborazione per migliorare la sicurezza in tutta la UE, la Commissione ha anche proposto il “cyber shield”, una rete di centri operativi per la sicurezza tra le autorità nazionali, basato su intelligenza artificiale e apprendimento automatico, in grado di rilevare i primi segnali di attacchi informatici e rispondere in maniera proattiva, prima che si verifichino danni..
Piccole e medie imprese
Ulteriori misure includeranno un sostegno dedicato alle piccole e medie imprese (PMI), nell’ambito dei poli dell’innovazione digitale , nonché maggiori sforzi per migliorare le competenze della forza lavoro, attrarre e trattenere i migliori talenti della cibersicurezza e investire in ricerca e innovazione aperta, competitivo e basato sull’eccellenza.
Altro obiettivo è quello di attirare e trattenere i migliori talenti della cybersecurity e investire in ricerca e innovazione che sia aperta, competitiva e basata sull’eccellenza.
Capacità operativa & cyberspazio globale
La Commissione sta preparando una “Cyber Unit”, che, attraverso un processo progressivo e inclusivo con gli Stati membri, creerà una nuova unità informatica congiunta in grado di prevenire, scoraggiare e rispondere agli attacchi informatici in maniera proattiva, prima che si verifichino danni.
L’obiettivo è quello di aumentare la cooperazione tra gli Stati Membri e sviluppare capacità di difesa informatica all’avanguardia, grazie al lavoro dell’Agenzia per la difesa e incoraggiando gli stessi Stati membri a fare pieno uso della cooperazione strutturata permanente e del Fondo europeo per la difesa.
Inoltre la UE si prefigge intensificare il lavoro con i partner internazionali per far avanzare e promuovere un cyberspazio globale, aperto, stabile e sicuro in cui il diritto internazionale, i diritti umani, le libertà fondamentali e i valori democratici siano rispettati.
Aggiornamento della direttiva NIS
Per rispondere alle crescenti minacce dovute alla digitalizzazione e all’interconnessione, la Commissione ha adottato una proposta per l’aggiornamento della Direttiva sulla Sicurezza delle Reti e dei Sistemi Informativi (direttiva NIS 2). NIS 2 rafforza i requisiti di sicurezza imposti alle aziende, affronta la sicurezza delle catene di approvvigionamento e dei rapporti con i fornitori, semplifica gli obblighi di segnalazione, introduce misure di vigilanza più rigorose per le autorità nazionali, requisiti di applicazione più severi e mira ad armonizzare i regimi di sanzioni in tutti gli Stati membri. La proposta NIS 2 contribuirà ad aumentare la condivisione delle informazioni e la cooperazione sulla gestione delle crisi cibernetiche a livello nazionale e dell’UE.
Inoltre la UE vuole anche rafforzare il proprio sistema di sanzioni in relazione agli incidenti informatici, con una proposta per i paesi di concordare le sanzioni con il voto a maggioranza qualificata anziché all’unanimità.
Le aziende che non rispetteranno le regole di sicurezza informatica potranno essere multate fino al 2% del loro fatturato globale.
Investimenti
La nuova strategia per la cybersicurezza sarà supportata da un livello di investimenti senza precedenti nei prossimi sette anni, attraverso il programma Europa Digitale e Horizon Europe, nonché con il Recovery Plan for Europe. Gli Stati membri sono quindi incoraggiati a fare pieno uso dello strumento EU Recovery and Resilience Facility per rafforzare la sicurezza informatica. L’obiettivo è arrivare fino a 4,5 miliardi di euro di investimenti combinati da parte dell’UE, degli Stati membri e dell’industria, in particolare nell’ambito del Cybersecurity Competence Centre and Network of Coordination Centres, e garantire che una quota importante arrivi alle PMI.
“Il tempo dell’innocenza è finito. Sappiamo di essere un obiettivo “, ha detto ai giornalisti il vicepresidente della Commissione Margaritis Schinas. “Dobbiamo modernizzare, rafforzare e adattare”.
La Timeline della cybersecurity europea la puoi trovare qui.