Il Consiglio dell’Unione Europea accelera sulla sicurezza informatica e adotta due nuovi provvedimenti che fanno parte del “pacchetto cybersecurity”: si tratta nel dettaglio di un emendamento che interviene a modificare la legge comunitaria sulla sicurezza informatica in vigore dal 2019, e dell’approvazione del “Cyber solidarity Act”, che si pone l’obiettivo di rendere l’Europa più resiliente di fronte alle minacce informatiche.
Una volta firmati dai presidenti del Consiglio e del Parlamento europeo, entrambi gli atti legislativi saranno pubblicati nella Gazzetta ufficiale dell’UE nelle prossime settimane ed entreranno in vigore 20 giorni dopo la pubblicazione.
Il Cyber solidarity act
Uno dei cardini del provvedimento è il rafforzamento dei meccanismi di cooperazione sulla sicurezza informatica all’interno dell’Unione Europea, grazie anche all’istituzione di “un sistema di allerta per la sicurezza informatica” che si compone di una serie hub nazionali e transfrontalieri, che si impegnano a condividere le informazioni, rilevare le minacce e agire per contrastarle.
“I cyber hub – spiega il Consiglio dell’Unione Europea in una nota – utilizzeranno tecnologie all’avanguardia, come l’intelligenza artificiale (AI) e l’analisi avanzata dei dati, per rilevare e condividere avvisi tempestivi su minacce e incidenti informatici a livello transfrontaliero. Rafforzeranno il quadro europeo esistente e, a loro volta, le autorità e gli enti competenti saranno in grado di rispondere in modo più efficiente ed efficace agli incidenti di sicurezza informatica”.
Con il Cyber solidarity act viene inoltre creato un meccanismo di emergenza per migliorare le capacità di risposta agli incidenti nel territorio Ue. Prevede azioni di preparazione, come la verifica di potenziali vulnerabilità di entità in settori altamente critici, sulla base di scenari di rischio e metodologie comuni, ma anche la condivisione di servizi di risposta agli incidenti da condividere su scala internazionale.
A questo si aggiunge infine un meccanismo comune di revisione degli incidenti, che consenta di valutare l’efficacia delle azioni di contrasto messe in campo, anche con l’obiettivo di contribuire alla competitività dei player europei del settore.
L’emendamento alla legge del 2019
Con l’emendamento adottato dal Consiglio dell’Unione europea il legislatore punta a migliorare la resilienza informatica dell’UE grazie anche all’adozione di schemi di certificazione europei per i “servizi di sicurezza gestiti”.
“La nuova legge – spiega il comunicato – riconosce la crescente importanza dei servizi di sicurezza gestiti per la prevenzione, l’individuazione, la risposta e il ripristino degli incidenti di cybersecurity”.
Grazie all’emendamento, così, sarà possibile dare vita in quest’ambito a schemi di certificazione europei, per aumentarne la qualità e la comparabilità, oltre che per promuovere l’emergere di fornitori di servizi di cybersecurity affidabili e a evitare la frammentazione del mercato interno.
