Cybersicurezza delle istituzioni UE: Gli eurodeputati trovano un accordo con il Consiglio, lunedì 26 giugno 2023
Parlamento europeo. Lunedì gli eurodeputati e la Presidenza svedese del Consiglio hanno raggiunto un accordo sui piani per rafforzare le istituzioni, gli organi e le agenzie dell’Unione europea contro le minacce informatiche.
Il regolamento consentirà un approccio unificato alla sicurezza informatica in tutte le entità dell’Unione. Tutte le istituzioni e gli organi dell’UE dovranno stabilire solidi standard di sicurezza informatica, con un quadro di governance, gestione del rischio e controllo.
L’accordo istituirà il Comitato interistituzionale per la cibersicurezza (IICB), che garantirà un approccio coordinato in tutta l’Unione. Questo consiglio sarà responsabile del monitoraggio dell’attuazione del regolamento e fornirà una direzione strategica.
L’attuale Computer Emergency Response Team dell’UE (CERT-EU) sarà trasformato in un servizio di sicurezza informatica per le istituzioni, gli organi, gli uffici e le agenzie dell’Unione. Fornirà orientamenti, raccomandazioni e informazioni sulle vulnerabilità, gli incidenti e gli attacchi informatici.
Citazione
L’eurodeputata leader Henna Virkkunen (PPE, FI) ha dichiarato: “Stiamo per la prima volta creando regole comuni per le istituzioni, gli organi e le agenzie dell’UE sulla preparazione alla sicurezza informatica. L’UE ha una serie di entità diverse, che vanno dalle grandi istituzioni alle agenzie più piccole. Quando si tratta di sicurezza informatica, siamo forti solo quanto il nostro anello più debole”.
“Lo sviluppo digitale, la rapida crescita del telelavoro e l’esternalizzazione dei servizi ICT hanno contribuito alla necessità di garantire un elevato livello di sicurezza informatica in tutti i casi. Il rafforzamento della cibersicurezza riguarda tutti i settori, compresa l’amministrazione dell’UE. Dobbiamo essere preparati per l’ambiente delle minacce informatiche in continua evoluzione. Ciò richiede capacità tecniche, competenze e risorse sufficienti, che il nuovo regolamento rafforzerà”, ha aggiunto.
Prossimi passi
L’accordo informale dovrà ora essere approvato sia dal Parlamento che dal Consiglio per diventare legge. La commissione Industria, Ricerca ed Energia voterà il testo in una prossima riunione.
Sfondo
Uno studio del Parlamento europeo evidenzia che la trasformazione digitale sta rendendo le istituzioni e l’amministrazione dell’UE più vulnerabili alle minacce e agli incidenti informatici. Il loro numero è aumentato vertiginosamente negli ultimi anni: ad esempio, nella prima metà del 2021 si sono verificati tanti incidenti quanti in tutto il 2020. Tuttavia, un’analisi di 20 istituzioni, organi e agenzie dell’Unione ha mostrato che la loro governance, preparazione, capacità di cibersicurezza e maturità variano notevolmente, indebolendo il sistema. La presente proposta di regolamento istituirebbe un quadro comune per garantire che norme e misure di cibersicurezza simili siano applicate in tutte le istituzioni, gli organi e gli organismi dell’Unione, per migliorarne la resilienza e le capacità di risposta agli incidenti e migliorare rapidamente la situazione esistente.