Uno scudo, un meccanismo d’emergenza e un’accademia. E’ questa la proposta della Commissione Europea per rafforzare le capacità di sicurezza informatica sul territorio comunitario, a partire dalla solidarietà nella risposta degli Stati membri ad attacchi alle infrastrutture critiche e la gestione congiunta di crisi e incidenti.
Un cyber-scudo per rafforzare la risposta Ue agli attacchi informatici e alle interferenze straniere sulle infrastrutture critiche, un meccanismo d’emergenza e un’accademia.
E’ la proposta cardine del nuovo Cyber Solidarity Act adottato ieri dalla Commissione europea per rafforzare la sicurezza informatica, la cooperazione tra i Paesi membri e l’assistenza reciproca in caso di crisi.
Il meccanismo prevede il dislocamento, a partire dal 2024, di centri operativi di sicurezza nazionali e transfrontalieri su tutto il territorio Ue. I finanziamenti dedicati all’intero disegno di legge ammontano a 1,1 miliardi di euro, di cui circa i due terzi dal programma Europa digitale.
“Traendo spunto dalla guerra anche cibernetica in Ucraina, ora stiamo rafforzando la nostra resilienza e capacità di risposta”, ha evidenziato il vicepresidente Ue, Margaritis Schinas, spiegando che il nuovo Cyber Solidarity Act rappresenta “un cambiamento radicale nella capacità operativa di rilevare, proteggere e rispondere alle minacce informatiche, sia a livello nazionale che dell’Ue”.
Cosa prevede il Cyber Solidarity Act dell’UE
Con il Cyber Solidarity Act l’Europa prevede la creazione di una serie di strumenti, tra cui il “European Cyber Shield”, una infrastruttura paneuropea di Security Operation Centers (SOC) per migliorare le capacità di rilevamento e consapevolezza situazionale coordinata. Inoltre, il “Cybersecurity Emergency Mechanism” fornirà supporto agli Stati membri nella preparazione e nella risposta a incidenti di sicurezza informatica di grande portata. Infine, il “Cybersecurity Incident Review Mechanism” sarà creato per valutare e analizzare gli incidenti significativi o di grandi dimensioni.
Come funzionerà l’European Cyber Shield?
L’European Cyber Shield sarà costituito da un’infrastruttura paneuropea che collegherà i Security Operations Centres (SOC) distribuiti in tutta l’UE. Il suo obiettivo è quello di rafforzare le capacità di analisi, rilevamento e prevenzione delle minacce cibernetiche e di supportare la produzione di intelligence di alta qualità sulle minacce cibernetiche. Ciò avverrà attraverso l’utilizzo di strumenti all’avanguardia, come l’intelligenza artificiale (AI) e l’analisi avanzata dei dati. Questi strumenti saranno acquisiti congiuntamente dal Centro di competenza europeo per la cibersicurezza (ECCC) in collaborazione con i SOC nazionali o transfrontalieri.
I SOC nazionali costituiranno i mattoni fondamentali dell’European Cyber Shield. Questi saranno enti pubblici designati dagli Stati membri, che agiranno come gateways verso altre organizzazioni pubbliche e private a livello nazionale per la raccolta e l’analisi di informazioni sulle minacce e gli incidenti di sicurezza informatica.
L’European Cyber Shield sarà infine costituito da diverse piattaforme SOC transfrontaliere, ciascuna delle quali raggrupperà i SOC nazionali di almeno tre Stati membri. Il sostegno del programma Digital Europe (DEP) integrerà il finanziamento nazionale per i SOC.
Come funzionerà il Cybersecurity Emergency Mechanism?
Il “Cybersecurity Emergency Mechanism” rafforzerà la preparazione e la risposta dell’UE agli incidenti di sicurezza informatica di grande portata. Il sostegno dal meccanismo è complementare alle risorse e alle capacità nazionali e ad altre forme di supporto disponibili a livello dell’Unione.
Il meccanismo comprende azioni di preparazione, supporto per la risposta agli incidenti e assistenza reciproca tra le autorità nazionali in caso di necessità.
La preparazione prevede la verifica delle vulnerabilità delle entità che operano in settori altamente critici (sanità, trasporti, energia, ecc.). La Commissione, dopo aver consultato il NIS Cooperation Group e l’Agenzia europea per la cibersicurezza (ENISA), identificherà i settori e le sottocategorie dalle quali le entità dovrebbero essere idonee a ricevere supporto finanziario per la verifica coordinata. Il finanziamento dell’UE supporterà anche altre azioni di preparazione non coperte dalla verifica coordinata.
Il supporto per la risposta agli incidenti e il recupero immediato da incidenti di sicurezza informatica di grande portata verrà fornito tramite la Riserva di cibersicurezza dell’UE, con servizi di fornitori privati fidati. Tali servizi includono, tra gli altri, l’analisi degli incidenti o il coordinamento della risposta agli incidenti. In caso di incidenti cibernetici significativi o di grandi dimensioni, su richiesta degli Stati membri, queste azioni sosterranno la risposta e il recupero immediato dei servizi essenziali.
Cosa si intende per preparazione nell’ambito dell’EU Cyber Solidarity Act?
La preparazione alla sicurezza informatica significa uno stato di prontezza e capacità che consenta una rapida ed efficace risposta a un incidente di sicurezza informatica significativo o di grandi dimensioni. Ciò può essere garantito attraverso l’identificazione preventiva dei rischi potenziali e l’implementazione di azioni di monitoraggio.
L’impatto sempre maggiore degli incidenti di sicurezza informatica rappresenta una minaccia significativa per il funzionamento delle tecnologie e del mercato unico nel suo complesso. Il panorama delle minacce in continua evoluzione richiede una preparazione più forte a tutti i livelli dell’ecosistema della sicurezza informatica dell’UE.
Le azioni di preparazione proposte nella normativa promuovono un approccio coerente e il rafforzamento della sicurezza in tutta l’UE e il suo mercato interno. Gli Stati membri riceveranno supporto per la verifica e la valutazione delle entità che operano in settori altamente critici. I settori o le sottocategorie saranno selezionati a livello UE per garantire un’azione coordinata.
Inoltre, la normativa propone il sostegno ad altre azioni di preparazione non coperte dalla verifica coordinata delle entità che operano in settori altamente critici. Tali azioni potrebbero coprire il supporto a vari tipi di attività nazionali di preparazione.
Qual è il meccanismo di revisione degli incidenti?
In base alla proposta di Cyber Solidarity Act, la Rete di Organizzazioni di Collegamento per la Crisi Informatica (EU–CyCLONe), la rete CSIRTs o la Commissione possono richiedere che l’ENISA esamini e valuti un particolare incidente di sicurezza informatica potenziale o in corso di rilevanza significativa o su larga scala.
Durante la revisione e la valutazione di un incidente specifico, l’ENISA collaborerà con le parti interessate, tra cui rappresentanti del settore privato, degli Stati membri e della Commissione. L’ENISA consulterà anche i fornitori di servizi di sicurezza gestiti, le entità colpite dagli incidenti di sicurezza informatica e altre entità pertinenti.
Dopo la revisione e la valutazione di un incidente, l’ENISA presenterà una relazione di revisione dell’incidente a EU CyCLONe, alla rete CSIRTs e alla Commissione. Nella relazione, l’ENISA affronterà le principali cause e vulnerabilità degli incidenti di sicurezza informatica, nonché le lezioni apprese e, se opportuno, le raccomandazioni per migliorare la postura cibernetica dell’Unione.
Accademia europea di competenze in cibersicurezza
L’Accademia europea di competenze in cibersicurezza aumenterà la visibilità delle iniziative di competenze in cibersicurezza e contribuirà ad aumentare il numero di professionisti qualificati in cibersicurezza nell’UE per colmare il divario di professionisti in cibersicurezza tra gli Stati membri.
L’Accademia si occuperà di:
- Lavorare per un comune profilo di carriera in cibersicurezza e le relative competenze;
- Fornirà chiarezza sui corsi di formazione e le certificazioni in cibersicurezza per aumentare il numero di professionisti in cibersicurezza in Europa.
È anche necessario garantire che i professionisti svolgano i corsi di formazione di qualità richiesti. A tal fine, la Commissione lancerà un progetto pilota per istituire un sistema europeo di attestazione delle competenze in cibersicurezza.
L’Agenzia dell’Unione europea per la cibersicurezza (ENISA) e il Centro europeo di competenza in cibersicurezza (ECCC) supporteranno l’attuazione dell’Accademia europea di competenze in cibersicurezza in stretta collaborazione con la Commissione e gli Stati membri.
Che tipo di formazione mostrerà l’Accademia?
Inizialmente, l’Accademia raccoglierà le opportunità di istruzione e formazione esistenti e le renderà visibili sulla piattaforma Digital Skills and Jobs.
Inoltre, la Commissione finanzierà corsi specifici in cibersicurezza, attraverso Erasmus+, programmi di laurea e master congiunti, corsi o moduli congiunti e programmi intensivi che combinano l’insegnamento online con un breve periodo di mobilità fisica.
Come altro esempio, in linea con gli obiettivi dell’Accademia, l’ENISA potenzierà la sua offerta di formazione ampliando il suo programma “train the trainer” per operatori critici pubblici e privati nel campo della Direttiva NIS2.
Il Centro europeo per la sicurezza e la difesa rivedrà anche la sua offerta di formazione, progettata per la forza lavoro della difesa cibernetica.
Come sarà finanziata l’Accademia europea di competenze in cibersicurezza?
Inizialmente, l’Accademia europea di competenze in cibersicurezza beneficerà di 10 milioni di euro di fondi dedicati dell’UE nel programma di lavoro del Programma Europa Digitale per il periodo 2023-2024.
L’Accademia europea di competenze in cibersicurezza faciliterà la visibilità dei finanziamenti sulle competenze in cibersicurezza provenienti dai programmi pertinenti dell’UE (come DEP, RRF, InvestEU, il Fondo sociale europeo Plus). Se l’Accademia assumerà la forma di un consorzio di infrastrutture digitali europee (EDIC), faciliterà ulteriormente la raccolta delle risorse nazionali e private, in stretta collaborazione con il Centro europeo di competenza in cibersicurezza (ECCC) e i centri di coordinamento nazionali (NCCs).