Il Consiglio ha evidenziato l’importanza della cibersicurezza per la costruzione di un dominio cibernetico europeo resiliente, che sappia difendere, pur nel rispetto dei principi di sussidiarietà, proporzionalità, complementarità, non duplicazione e riservatezza di ogni singolo Stato membro.
Il Consiglio Europeo ha adottato conclusioni in cui si invitano l’UE e gli Stati membri a sviluppare ulteriormente il quadro dell’UE per la gestione delle crisi di cibersicurezza e la resilienza cibernetica ad attacchi su larga scala, anche esplorando il potenziale di un’unità congiunta per il cyberspazio (JCU).
L’unità congiunta, infatti, fungerebbe da piattaforma che riunisce le risorse e le conoscenze delle varie comunità cyber nell’UE e negli Stati membri al fine di prevenire, scoraggiare e contrastare in modo efficace incidenti di sicurezza informatica su vasta scala.
A tal riguardo, il Consiglio ha evidenziato l’importanza della cibersicurezza per la costruzione di un dominio cibernetico europeo resiliente, che sappia difendere, pur nel rispetto dei principi di sussidiarietà, proporzionalità, complementarità, non duplicazione e riservatezza di ogni singolo Stato membro, l’integrità delle società libere e democratiche, ormai sempre più esposte alle minacce cyber transfrontaliere e intersettoriali che connotano rischi e potenziali implicazioni connessi ad incessanti attività informatiche dolose persistenti e pervasive.
Del resto, già durante la pandemia di COVID-19 sono emerse con molta evidenza le vulnerabilità delle nostre società ed i danni causati dagli incidenti di cibersicurezza su vasta scala all’economia, alla democrazia, ai servizi essenziali e alle infrastrutture critiche, in particolare nel settore sanitario.
Per queste ragioni è di fondamentale importanza creare le condizioni affinché si continui ad investire su sistemi informativi e di rete affidabili e sicuri, sviluppando fiducia nei prodotti, processi e servizi delle tecnologie dell’informazione e della comunicazione (TIC) e nella loro sicurezza che si traduce, in ultimo, nella garanzia di resilienza ed affidabilità di un’intera catena di approvvigionamento.
Pertanto, sulla scia del confronto tra gli Stati membri sulla raccomandazione della Commissione Europea dello scorso 23 giugno, il Consiglio Europeo, nella riunione del 6 ottobre del gruppo orizzontale “Questioni riguardanti il ciberspazio” ha approvato il progetto di conclusioni con cui evidenzia la necessità di consolidare le reti esistenti e di realizzare una mappatura delle possibili lacune ed esigenze in termini di condivisione a livello tecnico, operativo e strategico/politico, delle informazioni all’interno delle cyber communities e tra di esse, anche attraverso i tanti meccanismi e reti di cooperazione europei e le esercitazioni congiunte con una dimensione cibernetica, tenuto anche conto dell’applicabilità del diritto internazionale, compresa la Carta delle Nazioni Unite nella sua interezza, del diritto internazionale umanitario e del diritto internazionale dei diritti umani nel ciberspazio.
Nelle sue funzioni istituzionali di indirizzo e coordinamento del quadro UE per la cybersecurity, il Consiglio Europeo andrà dunque a negoziare le possibili priorità ed obiettivi di una eventuale unità congiunta per il cyberspazio, muovendo dal logico presupposto di elaborare propedeuticamente metodi di lavoro e governance adeguati per consentire la partecipazione di tutti gli Stati membri alle deliberazioni, a processi decisionali efficaci e allo sviluppo del quadro.
In tale direzione viene anche evidenziata l’importanza strategica della cooperazione con il settore privato in termini di esercizi di condivisione di informazioni, nonché della fornitura di competenze pertinenti, come pure di soluzioni e servizi affidabili, anche per quanto riguarda, ad esempio, il sostegno alla risposta agli incidenti e il rafforzamento della conoscenza situazionale tra le diverse cyber communities.
Il Consiglio invita dunque a proseguire la riflessione sui singoli elementi della raccomandazione sull’unità congiunta per il ciberspazio, anche per quanto riguarda le idee dei gruppi di reazione rapida dell’UE per la cibersicurezza e un piano dell’UE di risposta agli incidenti e alle crisi di cibersicurezza.