Sicurezza informatica, i Paesi Ue “esplorano il potenziale” di un’unità congiunta

[EPA/RITCHIE B. TONGO]

Gli stati membri Ue hanno aperto alla proposta della Commissione europea pur rimanendo cauti per evitare la sovrapposizione di iniziative esistenti.

Nel giugno scorso, la Commissione europea ha proposto di creare una piattaforma di cooperazione per riunire le diverse competenze e facilitare la condivisione delle informazioni tra gli Stati membri. In quel periodo, il commissario per il mercato interno Thierry Breton ha presentato l’unità informatica congiunta come il “braccio operativo dello scudo informatico europeo”, un meccanismo che consenta alle autorità pubbliche europee e agli attori privati di identificare e reagire rapidamente alle minacce informatiche.

Le conclusioni del Consiglio europeo adottate martedì 19 ottobre manifestano una certa attenzione nei confronti della proposta della Commissione Ue. I paesi membri sono invitati a “esplorare il potenziale” di un’unità informatica congiunta e come potrebbe contribuire ulteriormente al quadro di gestione delle crisi di sicurezza informatica dell’Unione.

In particolare, il documento “sottolinea la necessità di evitare inutili duplicazioni e di cercare la complementarità e il valore aggiunto nell’ulteriore sviluppo del quadro di gestione delle crisi di sicurezza informatica dell’Ue, e di garantire l’allineamento con i meccanismi, le iniziative, le reti, i processi e le procedure esistenti a livello nazionale ed europeo”.

In altre parole, le autorità nazionali si impegnano a esaminare la proposta, ma avvertono che è necessaria un’attenta considerazione delle lacune esistenti per evitare sovrapposizioni con le iniziative pregresse, sostenendo quindi un approccio graduale.

“Ci sono altri elementi da considerare”, ha detto un funzionario del Consiglio a Euractiv.com, spiegando che i governi esamineranno l’unità informatica comune come parte di un impegno più ampio per migliorare la resilienza informatica del blocco.

Cybersicurezza, semiconduttori e libertà dei media nel piano digitale Ue per il 2022

Il programma 2022 dell’Unione europea per l’ambito digitale è molto fitto: Cyber Resilience Act, Chips Act, European Media Freedom Act sono alcune delle iniziative che prenderanno il via, come riporta la bozza di programma di lavoro vista in anteprima …

La Commissione europea ha presentato una serie di iniziative di sicurezza informatica, tra cui la revisione della direttiva sulla sicurezza dei sistemi di rete e di informazione (NIS2), la direttiva sulla resilienza delle entità critiche, e la direttiva sulla resilienza operativa digitale.

Il mese scorso, la Commissione ha annunciato una legge sulla resilienza informatica, che è attesa entro il terzo trimestre del prossimo anno. La proposta stabilirebbe degli standard industriali per la sicurezza dei dispositivi connessi.

I rappresentanti dell’industria hanno avvertito che la moltiplicazione delle proposte legislative potrebbe rendere l’ambiente di cybersecurity sempre più difficile per le imprese, sottolineando che le sovrapposizioni rendono il quadro giuridico più confuso. La posizione del Consiglio sembra andare in una direzione simile.

Le strutture esistenti includono: l’Integrated Political Crisis Response (IPCR), la Cyber Crises Liaison Organisation Network (CyCLONe), il NIS Cooperation Group, la Joint Cybercrime Action Taskforce (J-CAT), la European Judicial Cybercrime Network (EJCN), e la cooperazione nel contesto del Cyber Diplomacy Toolbox. Di fronte all’ennesima proposta, i paesi dell’Ue hanno sentito il bisogno di sottolineare “l’importanza di razionalizzare i processi e le strutture esistenti per ridurre la complessità”.

I governi nazionali hanno anche riaffermato le loro prerogative nazionali, in particolare per quanto riguarda le competenze, i mandati e i poteri legali, chiedendo una struttura di governance che consideri “adeguatamente” tutti i paesi coinvolti.

“Gli Stati membri hanno la responsabilità primaria della risposta agli incidenti e alle crisi di cybersecurity su larga scala che li riguardano”, dicono i Paesi dell’Unione nelle loro conclusioni, aggiungendo che la sicurezza nazionale rimane la loro unica responsabilità.