Un hub regionale nord baltico per integrare la sorveglianza dei cavi sottomarini, una risposta alle crescenti vulnerabilità delle infrastrutture digitali e critiche europee. C’è anche questa iniziativa nella Strategia europea per la sicurezza interna (ProtectEu), presentata da da Henna Virkkunen, vicepresidente della Commissione europea, responsabile per la Sicurezza e la sovranità tecnologica.
ProtectEu, infrastrutture critiche al centro della strategia
Con ProtectEu “dobbiamo garantire che i sistemi digitali rimangano al sicuro dall’accesso esterno e che la privacy sia sempre protetta. Costruiremo la resilienza contro gli attacchi ibridi. Ma rivedremo anche il Cybersecurity act, aiuteremo gli Stati membri ad attuare le nuove norme sulle infrastrutture critiche e rafforzeremo la sicurezza dei trasporti”, ha dichiarato la vicepresidente della Commissione europea.
“Un’altra priorità fondamentale di questa strategia – ha aggiunto Virkkunen – è ridurre la dipendenza dell’Ue dalle tecnologie di Paesi terzi, soprattutto in settori strategici come l’Ai quantistica e la crittografia post quantistica. È fondamentale per garantire il nostro futuro digitale e l’autonomia tecnologica”.
Cavi sottomarini, la vision della Commissione europea
I cavi sottomarini sono una delle aree strategiche cui si indirizzano le politiche europee sulla sicurezza e resilienza. La vicepresidente della Commissione Ue, Virkkunen, aveva già annunciato a fine febbraio la sua vision basata su prevenzione, rilevamento, risposta, recupero e deterrenza. Le dichiarazioni della Virkkunen hanno dato seguito a quanto era stato anticipato il 9 febbraio a Vilnius, durante la giornata dell’indipendenza energetica del Baltico, dalla presidente Ursula von der Leyen.
Le azioni previste dal piano prendono in considerazione le proposte del Gruppo di esperti per le infrastrutture di cavi sottomarini, composto dagli Stati membri e dall’Agenzia dell’Ue per la sicurezza informatica (Enisa), e sono complementari alle attività già messe in campo dalla Nato. I primi interventi sono previsti già nel 2025, e proseguiranno nel 2026 in collaborazione con gli Stati membri e l’Enisa.
Entro la fine del 2025 è prevista la presentazione della mappatura delle infrastrutture di cavi sottomarini esistenti e pianificate, oltre a una valutazione coordinata dei rischi a cui sono esposti i cavi sottomarini e a una “cassetta degli attrezzi” per la sicurezza dei cavi. Il documento indicherà anche le misure di mitigazione e l’elenco prioritario dei progetti di cavi di interesse europeo.
ProtectEu, più resilienza anche per cloud e reti Tlc
Quanto a ProtectEu, la Strategia europea di sicurezza interna integra la Strategia dell’Unione per la preparazione e il Libro bianco sulla difesa europea. “Insieme all’imminente Scudo europeo per la democrazia, formano un quadro completo per un’Ue sicura, protetta e resiliente”, evidenzia Bruxelles in una nota. La strategia definisce una visione e contiene un elenco di misure che la Commissione intende adottare tra il 2025 e il 2026.
Tra le varie misure previste, l’Ue vuole aumentare la propria resilienza contro le minacce ibride proteggendo le infrastrutture critiche, rafforzando la sicurezza informatica e combattendo le minacce online. Gli Stati membri devono quindi attuare pienamente le direttive Cer e Nis2.
In programma c’è anche una nuova legge sulla sicurezza informatica e nuove misure per proteggere i servizi cloud e di telecomunicazione.
Sovranità tecnologica, faro sulle supply chain ad alto rischio
Sono previste anche misure per ridurre la dipendenza da singoli fornitori stranieri e per eliminare il rischio delle catene di approvvigionamento da fornitori ad alto rischio, compresa la revisione delle norme sugli appalti.
La strategia punta anche a rafforzare la sicurezza degli hub di trasporto, con una strategia portuale dell’Ue e nuovi sistemi di segnalazione per rafforzare la sicurezza dell’aviazione, dei trasporti e delle catene di approvvigionamento, un piano d’azione contro le minacce chimiche, biologiche, radiologiche e nucleari.
Tra le altre disposizioni, l’Ue svilupperà regolari report sul panorama delle minacce alla sicurezza interna dell’Ue, basandosi sulle varie valutazioni dei rischi e delle minacce effettuate in particolare dalle agenzie dell’Ue. L’Esecutivo intende anche migliorare la condivisione delle informazioni da parte degli Stati membri con la Capacità unica di analisi delle informazioni (Siac) dell’Ue.
Tabella di marcia tecnologica sulla crittografia
La strategia prevede un nuovo mandato per Europol, per trasformarlo in un’agenzia di polizia realmente operativa e rafforzare il sostegno agli Stati membri.
Previsto anche il rafforzamento di Frontex, Eurojust ed Enisa, insieme a una stretta collaborazione tra le agenzie, il potenziamento delle capacità operative con un nuovo sistema di comunicazione critica per consentire la comunicazione transfrontaliera tra le diverse autorità, una tabella di marcia sull’accesso legittimo ed efficace ai dati per le forze dell’ordine, una tabella di marcia tecnologica sulla crittografia e una valutazione d’impatto in vista dell’aggiornamento delle norme dell’Ue sulla conservazione dei dati.
