Sicurezza informatica, un’unità Ue per coordinare la risposta agli attacchi

Il commissario europeo per il mercato interno Thierry Breton. [EPA-EFE/KENZO TRIBOUILLARD / POOL]

La Joint Cyber Unit sarà pienamente operativa dal 2023. L’obiettivo è garantire una risposta coordinata agli incidenti e alle crisi informatiche su larga scala.

Nel 2019 l’Europa ha subito 432 attacchi informatici, nel 2020 sono passati a 756 con un incremento del 75%. Visto l’intensificarsi della minaccia la Commissione Ue ha proposto di costruire una nuova unità informatica congiunta. “Risposte avanzate e coordinate nel campo della sicurezza informatica sono diventate sempre più necessarie, dato che i cyberattacchi crescono in numero, scala e conseguenze, impattando pesantemente sulla nostra sicurezza”, si legge nella nota di Bruxelles.

L’Unità servirà per coordinare il lavoro di tutti i soggetti interessati: le comunità di sicurezza informatica, le forze dell’ordine, diplomatiche e di difesa informatica, nonché i partner del settore privato. Sarà una piattaforma fisica, dove gli esperti si potranno riunire, e virtuale, per la condivisione di dati e capacità di detenzione. L’ufficio sarà collocato presso gli uffici dell’agenzia per la cybersicurezza dell’Ue (Enisa) a Bruxelles. La Commissione propone che si arrivi nel giro di un anno, un anno e mezzo alla sua implementazione.

L’unità informatica garantirà una risposta coordinata dell’Ue agli incidenti e alle crisi informatiche su larga scala. “Mentre i settori possono essere specifici, le minacce sono spesso comuni – da qui, la necessità di coordinamento, la condivisione delle conoscenze e anche l’allarme preventivo”, spiega la Commissione.

Ai partecipanti verrà chiesto di fornire risorse operative per l’assistenza reciproca all’interno della Joint Cyber Unit (vedi qui i partecipanti proposti). La Joint Cyber Unit permetterà loro di condividere le migliori pratiche, così come le informazioni in tempo reale sulle minacce che potrebbero emergere nelle loro rispettive aree. L’obiettivo di Bruxelles è garantire che l’Unità cibernetica congiunta passi alla fase operativa entro il 30 giugno 2022 e che sia pienamente istituita un anno dopo, entro il 30 giugno 2023.

“L’unità congiunta per il ciberspazio contribuisce a proteggerci dalle crescenti e sempre più complesse minacce informatiche. Abbiamo fissato traguardi e scadenze chiare che ci consentiranno di migliorare concretamente, insieme agli Stati membri, la cooperazione in materia di gestione delle crisi nell’UE, e ci permetteranno anche di individuare le minacce e reagire più rapidamente. Si tratta del braccio operativo del Cyber-Shield europeo”, ha spiegato il commissario per il Mercato interno Thierry Breton.

Mercoledì 23 giugno l’esecutivo Ue ha presentato anche la prima relazione di attuazione della strategia  per la cibersicurezza. Per quel che riguarda le reti 5G, si legge nel documento, “nella maggior parte degli Stati Ue procede speditamente l’attuazione del pacchetto di strumenti e sono già stati predisposti, o sono quasi pronti, i framework necessari per imporre opportune restrizioni ai fornitori di 5G”.