“Nella maggior parte degli Stati Ue procede speditamente l’attuazione del pacchetto di strumenti per il 5G, e sono già stati predisposti, o sono quasi pronti, i framework necessari per imporre opportune restrizioni ai fornitori di 5G”: è quanto si legge nella Relazione presentata oggi dalla Commissione europea sui progressi compiuti negli ultimi mesi nell’ambito della strategia per l’Unione della sicurezza. Il Codice europeo delle comunicazioni elettroniche comporta un rafforzamento degli obblighi a carico degli operatori di reti mobili, mentre l’Agenzia dell’Unione europea per la cybersicurezza (Enisa) sta preparando una proposta di sistema Ue di certificazione della cybersicurezza delle reti 5G.
A Bruxelles la sede dell’Enisa
La Relazione che fa il paio con quella presentata dalla Commissione e l’Alto rappresentante dell’Unione per gli Affari esteri e la politica di sicurezza con quella sull’attuazione della strategia per la cibersicurezza, come richiesto dal Consiglio europeo. E sempre oggi è stata pubblicata la quinta relazione sui progressi compiuti nell’attuazione del quadro congiunto del 2016 per contrastare le minacce ibride e della comunicazione congiunta del 2018 sul rafforzamento della resilienza e sul potenziamento delle capacità di affrontare minacce ibride. La Commissione ha anche adottato la decisione che istituisce l’ufficio dell’Agenzia dell’Unione europea per la cybersicurezza (Enisa) a Bruxelles, ma soprattutto ha presentato il progetto di una nuova unità congiunta per il cyberspazio “per far fronte all’aumento degli incidenti informatici gravi che incidono sui servizi pubblici e sulla vita delle imprese e dei cittadini in tutta l’Unione europea”. La Commissione sottolinea che “diventa sempre più necessario mettere in campo risposte avanzate e coordinate in materia di cybersicurezza di fronte a un numero crescente di attacchi informatici dalle dimensioni e ricadute sempre maggiori e con un forte impatto sulla nostra sicurezza. Tutti gli attori interessati nell’UE devono essere pronti a rispondere collettivamente e a scambiarsi le informazioni del caso in base al principio della necessità di condividere, anziché della semplice “necessità di sapere”.
Cyberspazio, via all’unità congiunta: piena operatività nel 2023
L’unità congiunta per il cyberspazio punta a riunire le risorse e le competenze a disposizione dell’Ue e degli Stati membri per una prevenzione, deterrenza e risposta efficaci alle crisi e agli incidenti informatici su vasta scala.
“La cybersicurezza è un presupposto imprescindibile per un’Europa digitale e connessa. Nella società di oggi è fondamentale rispondere in modo coordinato alle minacce. L’unità congiunta per il ciberspazio contribuirà a farci raggiungere questo obiettivo. Insieme possiamo davvero fare la differenza”, commenta Margrethe Vestager, Vicepresidente Ue.
Sarà messa a disposizione una piattaforma virtuale e fisica di cooperazione: le istituzioni, gli organi e le agenzie competenti dell’Ue, insieme agli Stati membri, costruiranno progressivamente una piattaforma europea di solidarietà e assistenza per contrastare gli attacchi informatici su vasta scala. I partecipanti saranno invitati a fornire risorse operative per l’assistenza reciproca nel quadro dell’unità congiunta per il ciberspazio (elenco dei partecipanti proposti disponibile qui). L’unità consentirà ai partecipanti di condividere le migliori pratiche e informazioni in tempo reale sulle potenziali minacce nei rispettivi settori. Il team si attiverà inoltre a livello operativo e tecnico per definire il piano di risposta dell’Ue a crisi e incidenti di cybersicurezza, sulla base dei piani nazionali; istituire e mobilitare le squadre di reazione rapida dell’Ue per la cybersicurezza; facilitare l’adozione di protocolli di assistenza reciproca tra i partecipanti; istituire capacità nazionali e transfrontaliere di monitoraggio e rilevamento, compresi i centri operativi di sicurezza (Soc).
L’obiettivo è garantire l’avvio della fase operativa dell’unità congiunta a decorrere dal 30 giugno 2022 e la sua piena operatività entro i dodici mesi successivi, ossia entro il 30 giugno 2023. L’Agenzia dell’Unione europea per la cybersicurezza (Enisa) fungerà da segretariato nella fase preparatoria e l’unità congiunta per la cybersicurezza opererà nelle vicinanze dell’ufficio di Bruxelles dell’Enisa e di Cert-Ue, il team di pronto intervento informatico delle istituzioni, degli organi e delle agenzie dell’Ue.
Gli investimenti necessari per istituire l’unità congiunta per il cyberspazio saranno finanziati dalla Commissione, principalmente attraverso il programma Europa digitale. I fondi serviranno a realizzare la piattaforma fisica e virtuale, a creare e mantenere canali di comunicazione sicuri e a migliorare le capacità di rilevamento. Ulteriori contributi, in particolare per sviluppare le capacità di ciberdifesa degli Stati membri, potranno arrivare dal Fondo europeo per la difesa.
