Cibersicurezza: verso il rafforzamento delle capacità dell’UE per la solidarietà, la resilienza e una cooperazione operativa efficace, martedì 18 aprile 2023
Commissione europea. Oggi la Commissione ha adottato una proposta relativa alla normativa dell’UE sulla cibersolidarietà per rafforzare le capacità di cibersicurezza nell’UE. La normativa sosterrà il rilevamento delle minacce e degli incidenti di cibersicurezza e accrescerà la consapevolezza in materia. Rafforzerà inoltre la preparazione dei soggetti critici, come pure la solidarietà e le capacità di gestione e di risposta concertate in caso di crisi in tutti gli Stati membri. La normativa sulla cibersolidarietà istituisce capacità dell’UE per rendere l’Europa più resiliente e reattiva di fronte alle minacce informatiche, rafforzando nel contempo i meccanismi di cooperazione esistenti. La proposta contribuirà a garantire un panorama digitale sicuro per i cittadini e le imprese e a proteggere i soggetti critici e i servizi essenziali, quali gli ospedali e i servizi pubblici.
La Commissione ha inoltre presentato un’Accademia per le competenze in materia di cibersicurezza nell’ambito dell’Anno europeo delle competenze 2023, per garantire un approccio più coordinato volto a colmare il divario di talenti nel settore della cibersicurezza, condizione preliminare per rafforzare la resilienza dell’Europa.
L’Accademia riunirà varie iniziative esistenti volte a promuovere le competenze in materia di cibersicurezza e le renderà disponibili su una piattaforma online, accrescendone la visibilità e aumentando il numero di professionisti qualificati della cibersicurezza nell’UE.
Nell’ambito dell’Unione europea della sicurezza , l’UE si impegna a garantire che tutti i cittadini e le imprese europee siano adeguatamente protetti, sia online che offline, ea promuovere un ciberspazio aperto, sicuro e stabile. Tuttavia l’entità, la frequenza e l’impatto crescenti degli incidenti di cibersicurezza rappresentano una grave minaccia per il funzionamento delle reti e dei sistemi informativi e per il mercato unico europeo. L’aggressione militare russa nei confronti dell’Ucraina ha ulteriormente esacerbato questa minaccia, insieme ai numerosi soggetti allineati con le autorità di governo, criminali e hacktivisti coinvolti nelle attuali tensioni geopolitiche.
Sulla base di un solido quadro strategico, politico e legislativo già in vigore, le proposte relative alla normativa dell’UE sulla cibersolidarietà e all’Accademia per le competenze in materia di cibersicurezza contribuiranno ulteriormente a migliorare il rilevamento delle minacce informatiche ea rafforzare la resilienza e la preparazione a tutti i livelli dell’ecosistema di cibersicurezza dell’UE.
Normativa dell’UE sulla cibersolidarietà
La normativa dell’UE sulla cibersolidarietà rafforzerà la solidarietà a livello dell’Unione per migliorare il rilevamento degli incidenti di cibersicurezza significativi o su vasta scala e la preparazione e la risposta agli stessi attraverso la creazione di uno scudo europeo per la cibersicurezza e di un meccanismo globale per le emergenze di cybersicurezza.
Per rilevare le principali minacce informatiche in modo rapido ed efficace la Commissione propone l’istituzione di un ciberscudo europeo, un’infrastruttura paneuropea composta da centri operativi di sicurezza nazionali e transfrontalieri in tutta l’UE . Si tratta di soggetti incaricati di rilevare le minacce informatiche e intervenire di conseguenza, che utilizzeranno tecnologie all’avanguardia, quali l’intelligenza artificiale (IA) e l’analisi avanzata dei dati, per individuare le minacce e gli incidenti informatici a livello transfrontaliero e condividere tempestivamente avvertimenti. Ciò consentirà alle autorità e ai soggetti pertinenti di rispondere agli incidenti gravi in modo più efficiente ed efficace.
I centri potrebbero essere operativi all’inizio del 2024. Come fase preparatoria del ciberscudo europeo, nell’aprile 2023 la Commissione ha selezionato, nell’ambito del programma Europa digitale, 3 consorzi di centri operativi di sicurezza transfrontalieri , che riunivano enti pubblici di 17 Stati membri e dell’Islanda.
La normativa dell’UE sulla cibersolidarietà comprende inoltre la creazione di un meccanismo per le emergenze di cibersicurezza per accrescere la preparazione e potenziare le capacità di risposta agli incidenti nell’UE. Tale meccanismo sosterrà:
- azioni di preparazione , compresa l’effettuazione di test su soggetti di settori altamente critici (sanità, trasporti, energia ecc.) per rilevare indizi sulla base di scenari e metodologie potenziali di rischio comuni;
- la creazione di una nuova riserva dell’UE per la cibersicurezza , costituita da servizi di risposta agli incidenti prestati da fornitori affidabili con cui è già stato sottoscritto un contratto e che sono quindi pronti a intervenire, su richiesta di uno Stato membro o di istituzioni, organi e organismi dell’Unione, in caso di incidenti di cibersicurezza significativi o su vasta scala;
- la fornitura di sostegno finanziario per l’assistenza reciproca , nei casi in cui uno Stato membro possa offrire assistenza a un altro Stato membro.
La proposta di regolamento istituisce inoltre il meccanismo di riesame degli incidenti di cibersicurezza per rafforzare la resilienza dell’Unione attraverso il riesame e la valutazione degli incidenti di cibersicurezza significativi o su vasta scala dopo che si sono verificati, traendo informazioni e, ove opportuno, formulando consigli per migliorare la posizione di cybersicurezza dell’Unione.
La dotazione complessiva per tutte le azioni nell’ambito della normativa dell’UE sulla cibersolidarietà è di 1,1 miliardi di €, di cui circa 2/3 saranno finanziati dall’UE mediante il programma Europa digitale.
Accademia dell’UE per le competenze in materia di cibersicurezza
L’ Accademia dell’UE per le competenze in materia di cibersicurezza riunirà iniziative private e pubbliche volte a promuovere le competenze in materia di cibersicurezza a livello europeo e nazionale, accrescendone la visibilità e contribuendo a colmare il divario di talenti in materia di cibersicurezza dei professionisti del settore.
All’Accademia sarà inizialmente riservato uno spazio online sulla piattaforma della Commissione per le competenze e le occupazioni digitali . I cittadini interessati a intraprendere una carriera nella cibersicurezza avranno a disposizione un unico luogo online in cui trovare opportunità di formazione e certificazione in tutta l’UE. I portatori di interessi potranno inoltre impegnarsi a offrire il proprio sostegno al miglioramento delle competenze in materia di cibersicurezza nell’UE avviando azioni specifiche, ad esempio offrendo formazioni e certificazioni nel campo della cibersicurezza.
L’Accademia si evolverà in modo da comprendere uno spazio comune per il mondo accademico, gli erogatori di formazione e l’industria, che li aiuterà a coordinare programmi di istruzione, formazioni e finanziamenti e monitorare l’evoluzione del mercato del lavoro nel settore della cybersicurezza.
Sistemi di certificazione per i servizi di sicurezza gestiti
Oggi la Commissione ha inoltre proposto una modifica mirata del regolamento sulla cibersicurezza per consentire la futura adozione dei sistemi di certificazione per i “servizi di sicurezza gestiti”. Si tratta di servizi altamente critici e sensibili prestati da fornitori di servizi di cibersicurezza, quali servizi di risposta agli incidenti, test di penetrazione, audit di sicurezza e consulenza, per assistere le imprese e le altre organizzazioni a prevenire e rilevare gli incidenti informatici, a rispondervi oa riprendersi dagli stessi.
La certificazione è fondamentale e può svolgere un ruolo importante nel contesto della riserva dell’UE per la cibersicurezza e della direttiva relativa a misure per un livello comune elevato di cibersicurezza nell’Unione (direttiva NIS 2), facilitando anche la fornitura transfrontaliera di tali servizi .
Prossime tappe
Il Parlamento europeo e il Consiglio esamineranno la proposta di normativa dell’UE sulla cibersolidarietà e la modifica mirata del regolamento sulla cibersicurezza .
Il Centro europeo di competenza per la cibersicurezza organizzerà un appalto congiunto di strumenti e infrastrutture con i centri operativi di sicurezza transfrontalieri selezionati per creare capacità di rilevamento delle minacce informatiche.
L’Agenzia dell’UE per la cibersicurezza (ENISA) e il Centro europeo di competenza per la cibersicurezza continueranno a lavorare sulle competenze in materia di cibersicurezza, contribuendo all’attuazione dell’ Accademia per le competenze in materia di cibersicurezza in linea con i rispettivi mandati e in stretta collaborazione con la Commissione e gli Stati membri.
La Commissione propone che l’Accademia assuma la forma di un consorzio per l’infrastruttura digitale europea (EDIC), un nuovo quadro giuridico per l’attuazione di progetti multinazionali. Questa possibilità sarà discussa con gli Stati membri.
È inoltre necessario garantire che i professionisti seguano le necessarie formazioni di qualità. A tal proposito l’ENISA svilupperà un progetto pilota che valuterà l’istituzione di un sistema europeo di attestazione per le competenze in materia di cibersicurezza.
Contesto
Con la proposta di normativa dell’UE sulla cibersolidarietà la Commissione risponde all’invito degli Stati membri di rafforzare la ciberresilienza dell’UE e tiene fede all’impegno espresso nella recente comunicazione congiunta sulla ciberdifesa di preparare un’iniziativa dell’UE per la cibersolidarietà .
La normativa dell’UE sulla cibersolidarietà e l’Accademia per le competenze in materia di cibersicurezza si basano sulla strategia dell’UE per la cibersicurezza e sul quadro legislativo dell’Unione per rafforzare la resilienza collettiva dell’UE nei confronti delle crescenti minacce alla cibersicurezza , che comprende la direttiva relativa a misure per un livello comune elevato di cibersicurezza nell’Unione (NIS 2) e il regolamento sulla cibersicurezza .
Per ulteriori informazioni
Domande e risposte – Cibersicurezza: verso il rafforzamento delle capacità dell’UE per la solidarietà, la resilienza e una cooperazione operativa efficace
Scheda informativa – Normativa dell’UE sulla cibersolidarietà
Scheda informativa – Accademia dell’UE per le competenze in materia di cibersicurezza
Proposta di regolamento relativo alla normativa sulla cibersolidarietà
Comunicazione della Commissione sull’Accademia per le competenze in materia di cibersicurezza
Proposta di regolamento relativo alla modifica concernente i “servizi di sicurezza gestiti”
Scheda informativa – Strategia dell’UE per la cibersicurezza
Pagina tematica sulla normativa dell’UE sulla cibersolidarietà
Citazioni
Con il pacchetto sulla cibersicurezza presentato oggi dimostriamo come, agendo con spirito di solidarietà, possiamo sviluppare l’infrastruttura, le competenze e le capacità necessarie per far fronte alla sempre crescente minaccia comune alla cibersicurezza.Margrethe Vestager, vicepresidente esecutivo per Un’Europa pronta per l’era digitale – 18/04/2023
La normativa dell’UE sulla cibersolidarietà e l’Accademia per le competenze in materia di cibersicurezza sono i nostri due nuovi strumenti tangibili per soddisfare le esigenze operative dell’UE in materia di cibersicurezza. La normativa prevede misure concrete che consentiranno all’UE di rispondere a minacce e attacchi, mentre l’Accademia mira a rafforzare la nostra base di competenze affinché possiamo disporre di persone qualificate a tal fine.Margaritis Schinas, vicepresidente per la Promozione dello stile di vita europeo – 18/04/2023
Oggi è stata presentata la proposta per un cyberscudo europeo. Per rilevare le minacce alla cibersicurezza su vasta scala, rispondervi e riprenderci dalle stesse in modo efficace è fondamentale investire urgentemente e in misura sostanziale nelle capacità di cibersicurezza. La normativa sulla cibersolidarietà è un’importante pietra miliare nel nostro viaggio verso il raggiungimento di questo obiettivo.Thierry Breton, commissario per il Mercato interno – 18/04/2023