Cybersicurezza, la Commissione Ue ritarda la nomina del direttore del Centro europeo di competenza

"C'è consenso per l'estensione della deroga al Patto di Stabilità e Crescita", ha dichiarato all'AFP una fonte della Commissione europea. [Shutterstock/roibu]

La Commissione europea ha rimandato la nomina di un direttore esecutivo permanente del suo nuovo organismo di sicurezza informatica, al fine di mantenere un controllo parziale sull’organizzazione, hanno detto diverse fonti diplomatiche dell’Ue a EURACTIV.

Il Centro europeo di competenza per la cybersicurezza (Eccc) è un’agenzia dell’Ue con sede a Bucarest nata da poco allo scopo di potenziare le infrastrutture europee di difesa contro gli attacchi informatici. Tuttavia, il centro è ancora sotto il controllo della Commissione europea, che finora gli ha impedito di raggiungere l’autonomia completa.

“È una classica situazione di stallo: finché il Centro non ha un direttore esecutivo permanente, non è autonomo dalla Commissione. Al tempo stesso, la Commissione stessa è responsabile della nomina del direttore e continua a rimandarla”, ha detto Dan Cimpean, rappresentante rumeno nel consiglio di amministrazione dell’Eccc.

Nonostante la Commissione abbia pubblicato l’appello per il posto vacante alla fine dell’anno scorso, ha poi improvvisamente cancellato il processo di applicazione. Ha poi nominato un direttore esecutivo provvisorio, Miguel Gonzalez-Sancho, un manager intermedio della Commissione specializzato in cybersicurezza.

Secondo un altro membro dell’Eccc, che ha accettato di parlare con EURACTIV in forma anonima, Gonzalez-Sancho sta svolgendo tutti i compiti previsti per il direttore esecutivo permanente. “Ovviamente tutti vorrebbero che venisse nominato un direttore permanente più velocemente, ma la scelta è nelle mani della Commissione”, ha aggiunto.

Cybersicurezza, gli Stati membri dell’Ue chiedono di stabilire un fondo di emergenza

I governi europei hanno preparato una dichiarazione con cui intendono rinforzare le capacità di cybersicurezza dell’Ue, inclusa la creazione di un nuovo fondo e l’aumento dei finanziamenti europei per sostenere gli sforzi nazionali.

La richiesta comune è stata discussa mercoledì 9 …

Le ragioni del ritardo

L’Eccc e la Rete dei centri coordinamento nazionali ad esso collegati hanno lo scopo di rafforzare le capacità di cybersicurezza europee e promuovere ricerca, consapevolezza e innovazione in questo campo. Per farlo gestirà i fondi per la cybersicurezza dei programmi Digital e Horizon Europe, oltre che quelli aggiuntivi provenienti dai governi nazionali.

Il centro avrà anche il compito di gestire il Fondo di emergenza sulla cybersicurezza, avviato dopo un incontro informale dei ministri delle telecomunicazioni a Nevers, in Francia, il mese scorso. Questo nuovo fondo servirà a preparare gli Stati membri ad affrontare cyberattacchi su larga scala, in particolare finanziando test di penetrazione e attacchi informatici simulati usati per identificare le vulnerabilità.

La Commissione aveva il compito di istituire e gestire il centro, con l’obiettivo di farlo poi funzionare in modo autonomo. Tuttavia, secondo una fonte diplomatica dell’Ue, il posticipo della nomina del nuovo direttore esecutivo permette all’esecutivo Ue di mantenere il controllo su questi fondi.

Procedura ritardata

Dan Cimpean ha detto che si aspetta scontri tra la Commissione e gli Stati membri, che controllano e co-finanziano l’Eccc. La Romania è uno dei governi maggiormente scontenti per la situazione attuale, dato che ospita la sede dell’agenzia.

“Non sembra esserci una grande intenzione da parte della Commissione europea di lasciare la gestione dell’Eccc. Il consiglio di amministrazione non è contento, per usare un eufemismo”, ha detto Cimpean.

La prossima riunione del consiglio è prevista a metà giugno. Tuttavia, è improbabile che per allora il processo di nomina sia rilanciato e che si sia giunti al punto in cui il consiglio di amministrazione possa scegliere un candidato. Questo significa che il presidente potrebbe essere scelto non prima della successiva riunione verso la fine del 2022.

Il procedimento di nomina del direttore esecutivo è molto lungo. Prima di tutto deve essere pubblicata la disponibilità di un posto. Dopo la scadenza di questa fase, sarà condotto un processo di controllo per arrivare alla creazione di una lista di candidati. Per una posizione di livello così alto, i commissari Thierry Breton e Margrethe Vestager decidono poi sui candidati finali da presentare al consiglio.

Il consiglio, che si riunisce solo poche volte all’anno, deve poi decidere con una maggioranza del 75%, che rende ancora più complessa la nomina. “Nell’ultima procedura, i candidati non sono neanche stati presentati ai commissari o al consiglio. Il processo è stato cancellato ancora prima, a metà febbraio”, ha detto Cimpean.

Cyberattacchi dalla Russia: i governi occidentali lanciano l'allarme per le infrastrutture critiche

L’Alleanza “Five eyes”, costituita da Stati Uniti, Regno Unito, Nuova Zelanda, Australia e Canada, ha avvertito che la Russia potrebbe prepararsi a lanciare massicci attacchi informatici contro gli alleati dell’Ucraina, in risposta alle sanzioni.

I governi dei 5 Paesi hanno lanciato …

Mancanza di trasparenza

Gli Stati membri si sono lamentati del fatto che il servizio responsabile della Commissione, vale a dire la Direzione generale delle risorse umane e della sicurezza, ha trattato questa procedura in modo non trasparente.

L’interruzione della procedura di candidatura è stata vagamente giustificata citando un insoddisfacente equilibrio di genere. Un portavoce della Commissione ha detto a EURACTIV che la procedura “sarà riaperta nelle prossime settimane, al fine di raggiungere un pool di candidati più ampio ed equilibrato dal punto di vista del genere”.

Rispondendo alla richiesta di EURACTIV di vedere il numero concreto di domande ricevute e le rispettive proporzioni di genere, il portavoce ha risposto che non potevano essere forniti ulteriori dettagli “per proteggere le procedure decisionali della Commissione e i dati personali”.

“Di fatto, io stesso conosco un certo numero di candidati competenti e di sesso femminile”, ha detto Cimpean. Perciò ritiene che la Commissione europea stia deliberatamente ritardando la nomina e, di conseguenza, l’operatività autonoma dell’Eccc.

Allo stesso modo, l’altro diplomatico dell’Ue interpellato ha anche detto di conoscere candidati femminili ben qualificati per la posizione. EURACTIV ha cercato di raggiungere alcuni di loro, ma tutti hanno rifiutato di commentare.

“In realtà, abbiamo bisogno di un nuovo attore. Non può essere che la Commissione stia frenando l’Eccc. Questa è anche una questione di prestigio nazionale per il paese ospitante, la Romania, che finalmente vuole iniziare a migliorare la sicurezza informatica” ha detto Cimpean.