L’Unione europea ha messo nero su bianco la sua risposta alle nuove crisi di sicurezza internazionale con la Bussola strategica approvata dal Consiglio dell’Ue. La guerra in Ucraina alza il livello di attenzione sugli investimenti per la difesa e li potenzia con le nuove tecnologie, dall‘intelligenza artificiale alle comunicazioni satellitari. Si conferma la volontà di controllare le catene di approvvigionamento per migliorare la sovranità tecnologica.
In campo è scesa anche la Commissione europea, che ha proposto nuove norme per stabilire misure comuni in materia di cybersicurezza e sicurezza delle informazioni nelle istituzioni, negli organi e negli organismi dell’Ue. La proposta è volta a rafforzare le capacità di resilienza e di risposta di questi soggetti rispetto agli incidenti e alle minacce informatiche, come pure a garantire la resilienza e la sicurezza della pubblica amministrazione dell’Ue in un contesto di crescenti attività informatiche dolose nel panorama globale.
Strategic compass: i quattro pilastri della difesa Ue
La Bussola strategica dell’Ue (Strategic Compass) è il piano d’azione per rafforzare la politica di difesa e sicurezza europea di qui al 2030. L’obiettivo, si legge nella nota del Consiglio, è rendere l’Ue più capace di fornire sicurezza, tanto ai propri cittadini quanto a livello internazionale per il mantenimento della pace. L’invasione dell’Ucraina da parte della Russia ha reso l’azione dell’Europa ancora più urgente. Un’Unione europea più forte sul piano della difesa è complementare al ruolo della Nato, che rimane la pietra fondante della difesa collettiva dei suoi membri.
Quattro i pilastri dell’azione: “act, invest, partner, secure”.
Nell’area di azione “Act”, l’Unione europea stabilirà tra l’altro una Forza di risposta rapida Ue composta da un massimo di 5 mila soldati per diverse tipologie di crisi e sarà in grado di dispiegare, entro 30 giorni dal manifestarsi di una crisi, 200 esperti di missioni di sicurezza e difesa comune completamente equipaggiati, anche per ambienti complessi.Saranno rafforzate le missioni di sicurezza comune civili e militari. A sostegno dei partner verrà fatto pieno uso dello European peace facility.
Nell’area “Secure” verranno potenziate le capacità di analisi e intelligence. Verranno sviluppati un Hybrid toolbox e i Response teams per la reazione a diversi tipi di minacce ibride. Verrà ulteriormente sviluppato il Cyber diplomatic toolbox e creata una Eu Cyber defence policy per essere pronti a reagire ai cyberattacchi. Verrà sviluppata una cassetta degli attrezzi anche per contrastare la manipolazione dell’informazione da parte di attori esteri (Foreign information manipulation and interference toolbox).
Verrà infine sviluppata una Strategia Ue dello spazio per la sicurezza e difesa (EU Space strategy for security and defence).
Nel campo degli investimenti, gli Stati membri potranno aumentare significativamente la propria spesa per la difesa per adeguarsi all’ambizione comune di ridurre le carenze a livello di capacità militare e civile critica. Sarà incoraggiato lo sviluppo di progetti cooperativi e l’investimento in capacità di nuova generazione per operare via terra, mare, aria, spazio e cyberspazio.
Infine, l’Ue rafforzerà la cooperazione strategica con gli alleati.
Un nuovo regolamento per la cybersicurezza
Il regolamento sulla cybersicurezza che la Commissione europea ha separatamente proposto introdurrà un quadro di gestione, di governance e di controllo dei rischi nel settore della cybersicurezza. Bruxelles chiede che tutte le istituzioni, gli organi e gli organismi dell’Ue si dotino di un quadro di governance, gestione e controllo dei rischi nel settore della cybersicurezza; attuino una base di riferimento per le misure di cybersicurezza per affrontare i rischi individuati; condividano senza ritardo con il Cert-Ue le informazioni relative agli incidenti.
La Commissione propone inoltre di istituire un nuovo comitato interistituzionale per la cybersicurezza per guidare e monitorare l’attuazione del regolamento e per indirizzare il Cert-Eu.
Ruolo centrale per Cert-Ue
Elemento chiave della proposta di regolamento sulla cybersicurezza è il rafforzamento del Cert-Ue.
La nuova regulation amplierà il mandato della squadra di pronto intervento informatico delle istituzioni, degli organi e degli organismi dell’Ue (Cert-Eu), che fungerà da piattaforma di intelligence relativa alle minacce, di scambio di informazioni sulla cybersicurezza e di coordinamento della risposta in caso di incidenti, da organo consultivo centrale e da prestatore di servizi.
Anzi, Bruxelles chiede di rinominare il Cert-Ue da “squadra di pronto intervento informatico” in “centro per la cybersicurezza” in linea con gli sviluppi negli Stati membri e a livello globale, pur mantenendo l’abbreviazione Cert-Ue per il riconoscimento del nome.
Sicurezza delle informazioni: tenere conto dello smart working
Il proposto regolamento sulla sicurezza delle informazioni creerà una serie minima di norme e standard sulla sicurezza delle informazioni per tutte le istituzioni, tutti gli organi e tutti gli organismi dell’Ue. Queste nuove norme costituiranno un terreno stabile per uno scambio sicuro di informazioni tra le istituzioni, gli organi e gli organismi dell’Ue e con gli Stati membri, in base a pratiche e misure standardizzate per proteggere i flussi di informazioni.
Elementi chiave della proposta di regolamento sulla sicurezza delle informazioni sono: una governance per promuovere la cooperazione tra tutte le istituzioni, gli organi e gli organismi dell’Ue, in particolare un gruppo di coordinamento interistituzionale per la sicurezza delle informazione; un approccio comune per la categorizzazione delle informazioni; una politica più moderna per la sicurezza delle informazioni che tenga conto della trasformazione digitale e del lavoro da remoto; maggiore compatibilità tra i sistemi e i dispositivi rilevanti.