L'INIZIATIVA

Cybersecurity, accordo tra gli Stati Ue sulla “solidarietà informatica”

Il progetto di regolamento della Commissione, su cui il Coreper ha raggiunto la posizione comune, stabilisce le azioni necessarie per rendere l’Europa più resiliente e reattiva di fronte alle minacce cibernetiche, rafforzando i meccanismi di cooperazione

Pubblicato il 20 Dic 2023

Patrizia Licata

Grid,With,Padlock,Network,Floating,Above,Blue,Cubes,With,Different

Nel quadro legislativo dell’Unione europea per l’economia e la società digitali avanza l’iter del Cyber solidarity act, su cui i rappresentanti degli Stati membri (Coreper) hanno raggiunto una posizione comune, confermando alcuni aspetti e modificandone altri rispetto alla proposta della Commissione europea.

Il regolamento sulla solidarietà cibernetica mira a rafforzare le capacità dell’Ue di rilevare, fronteggiare e rispondere alle minacce e agli incidenti di sicurezza informatica e crea strumenti per rendere l’Europa più resiliente e reattiva grazie a più efficaci meccanismi di cooperazione.

Al centro della legge c’è l’istituzione di uno scudo informatico europeo (European cyber shield), un’infrastruttura paneuropea composta dai Soc di tutta l’Ue. Ci sarà anche un meccanismo cyber-emergenza, nonché una cybersecurity reserve dell’Ue, costituita da servizi di risposta agli incidenti da parte di fornitori di fiducia del settore privato sotto contratto e pronti a intervenire, su richiesta di uno Stato membro o delle istituzioni Ue, in caso di attacchi di vasta scala. È stato, inoltre, rafforzato il ruolo dell’Enisa, in particolare per lo studio a posteriori degli attacchi.

Per il ministro spagnolo per la trasformazione digitale, José Luis Escrivá, l’accordo “è un altro passo per migliorare la resilienza informatica in Europa. Rafforzerà certamente le capacità dell’Ue e degli Stati membri di prepararsi, prevenire, rispondere e riprendersi dalle minacce e dagli attacchi informatici su larga scala in modo più efficiente ed efficace”.

Cyber solidarity act: i Soc e lo scudo informatico

La proposta della Commissione mira principalmente a: supportare il rilevamento e la consapevolezza di minacce e incidenti di sicurezza informatica significativi o su larga scala; rafforzare la preparazione e proteggere le entità critiche e i servizi essenziali, come gli ospedali e i servizi pubblici; rafforzare la solidarietà a livello dell’Ue, la gestione concertata delle crisi e le capacità di risposta tra gli Stati membri; contribuire a garantire un ambiente digitale sicuro e protetto per i cittadini e le imprese.

Per rilevare le principali minacce informatiche in modo rapido ed efficace, il progetto di regolamento istituisce uno scudo informatico europeo (European cyber shield), che è un’infrastruttura paneuropea composta da centri operativi di sicurezza nazionali e transfrontalieri (Soc) in tutta l’Ue. Queste entità sono incaricate della condivisione delle informazioni e di rilevare e agire sulle minacce informatiche. Utilizzeranno tecnologie all’avanguardia, come l’intelligenza artificiale e l’analisi avanzata dei dati, per rilevare e condividere avvisi tempestivi su minacce informatiche e incidenti transfrontalieri. A loro volta, le autorità e le entità competenti saranno in grado di rispondere in modo più efficiente ed efficace ai gravi incidenti.

Meccanismo di cyber emergenza: il ruolo dei fornitori privati

Il progetto di regolamento prevede anche la creazione di un meccanismo di emergenza informatica (Cyber emergency mechanism) per aumentare la preparazione e migliorare le capacità di risposta agli incidenti nell’Ue.

Questo meccanismo supporterà: azioni di preparazione, comprese le entità di test in settori altamente critici (assistenza sanitaria, trasporti, energia, ecc.) per potenziali vulnerabilità, sulla base di scenari e metodologie di rischio comuni; una nuova cybersecurity reserve dell’Ue costituita da servizi di risposta agli incidenti da parte di fornitori di fiducia del settore privato pre-contrattati e quindi pronti a intervenire, su richiesta di uno Stato membro o di istituzioni, organismi e agenzie dell’Ue, in caso di incidente di sicurezza informatica significativo o su larga scala; assistenza reciproca in termini finanziari, qualora uno Stato membro possa offrire sostegno a un altro Stato membro.

La revisione degli incidenti informatici da parte dell’Enisa

Infine, il regolamento proposto stabilisce il meccanismo di revisione degli incidenti di sicurezza informatica (cybersecurity incident review mechanism) per migliorare la resilienza dell’Ue rivedendo e valutando gli incidenti di sicurezza informatica significativi o su larga scala dopo che hanno avuto luogo, in modo da trarne le dovute lezioni e, se del caso, emettendo raccomandazioni per migliorare la postura cyber dell’Ue.

A tal fine, su richiesta della Commissione o delle autorità nazionali, l’agenzia dell’Ue per la sicurezza informatica Enisa esaminerebbe alcuni incidenti di sicurezza informatica e consegnerebbe una relazione con le lezioni apprese e le raccomandazioni.

Gli emendamenti del Consiglio

La posizione del Consiglio mantiene l’orientamento generale della proposta della Commissione, ma modifica il progetto di regolamento nei seguenti aspetti:

  • chiarisce la terminologia e adatta il testo alle specificità degli Stati membri, in particolare per quanto riguarda i Soc e il cyber shield;
  • nell’oggetto e nell’ambito di applicazione, è stato migliorato il linguaggio sulle misure di risposta e sul recupero, nonché sulle disposizioni relative alla sicurezza nazionale;
  • le definizioni sono state modificate e allineate con altre legislazioni, principalmente la direttiva recentemente rivista sui sistemi di rete e di informazione (Nis 2);
  • la natura volontaria del coinvolgimento degli Stati membri nei meccanismi stabiliti dalla proposta della Commissione è stata sottolineata in tutto il testo e le interazioni tra gli enti esistenti e quelli definiti dal progetto di regolamento sono state chiarite;
  • il ruolo dell’agenzia dell’Ue per la sicurezza informatica (Enisa) è stato rafforzato e chiarito in tutto il testo;
  • sono stati introdotti miglioramenti in materia di appalti, finanziamenti, condivisione delle informazioni e meccanismo di revisione degli incidenti.

Il prossimo passo sono i triloghi

L’accordo sulla posizione comune del Consiglio (“mandato negoziale”) consentirà alla presidenza entrante di avviare negoziati con il Parlamento europeo (“triloghi“) sulla versione finale della legislazione proposta.

La Commissione ha adottato la proposta di regolamento del Cyber solidarity act il 18 aprile 2023, aggiornando la strategia per la cybersicurezza europea, in particolare dopo la riunione del Consiglio del maggio 2022 sulla postura informatica dell’Ue, che ha evidenziato la necessità di colmare le lacune in termini di risposta e preparazione agli attacchi informatici.

Di qui la proposta della Commissione con l’introduzione di uno “scudo informatico europeo”, composto da centri operativi (Soc), riuniti in diverse piattaforme Soc multinazionali finanziate dal programma Digital Europe. Il bilancio totale per tutte le azioni nell’ambito dell’atto di solidarietà informatica dell’Ue è di 1,1 miliardi di euro, di cui circa due terzi saranno finanziati dall’Ue attraverso Digital Europe.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Aziende

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
Video & Podcast
Analisi
Social
Iniziative
Podcast
Centro Servizi Territoriali: uno strumento per accompagnare gli enti nell’attuazione della politica di coesione. Il podcast “CapCoe. La coesione riparte dalle persone”
Podcast
EU Stories, il podcast | Politiche di coesione e comunicazione: una sinergia per il futuro
Opinioni
La comunicazione dei fondi europei da obbligo ad opportunità
eBook
L'analisi della S3 in Italia
Norme UE
European Accessibility Act: passi avanti verso un’Europa inclusiva
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Podcast
Centro Servizi Territoriali: uno strumento per accompagnare gli enti nell’attuazione della politica di coesione. Il podcast “CapCoe. La coesione riparte dalle persone”
Podcast
EU Stories, il podcast | Politiche di coesione e comunicazione: una sinergia per il futuro
Opinioni
La comunicazione dei fondi europei da obbligo ad opportunità
eBook
L'analisi della S3 in Italia
Norme UE
European Accessibility Act: passi avanti verso un’Europa inclusiva
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Prossimo

Tim, Poste compra il 15% da Vivendi e sale al 24,81%: "Promuoviamo il consolidamento"