Dopo lo scoppio della guerra russo-ucraina è diventato sempre più evidente come la cybersicurezza fosse un tema di cui tenere conto. L’Unione europea, da mesi vittima di attacchi cyber su infrastrutture rilevanti, corre ora ai ripari con un piano imponente, chiamato Cyber Solidarity Act.
Scopriamo cos’è e cosa prevede questo nuovo meccanismo dell’Unione.
Cyber Solidarity Act
Parte del nuovissimo Cyber Solidarity Act, sono in realtà diversi meccanismi ed iniziative volte a migliorare la sicurezza informatica su larga scala su tutto i territorio dei 27 Stati membri. L’ipotesi alla base dell’atto è quella di fornire gli strumenti per una risposta tempestiva ed adeguata ad attacchi cyber su larga scala. Ma anche di fornire preparazione e test, in modo da garantire risposte efficienti e la protezione dei dati. Lo stanziamento per le iniziative è di circa 1 miliardo di Euro.
Cyber-scudo
Il Cyber-scudo proposto dalla Commissione europea ha lo scopo di rafforzare la sicurezza informatica, spingendo ad una piena collaborazione e solidarietà tra i Paesi membri. La decisione è quella di dislocare diversi centri operativi di sicurezza su tutto il territorio dell’Unione Europea. Questi centri dovranno rilevare le minacce informatiche e agire tempestivamente, sfruttando le ultime tecnologie come AI e Analisi Dati e comunicando in maniera diretta, per intervenire nel minor tempo possibile. I centri di sicurezza che compongono il Cyber-scudo saranno attivi a partire dal 2024.
Riesame degli incidenti
È prevista anche una serie di test e riesami di eventuali incidenti informatici per aumentare la capacità dell’UE di rispondere alle minacce. Questi test serviranno a garantire la maggior preparazione possibile in caso di attacchi mirati, e sono pensati soprattutto per i settori più critici, fra i quali quello dei trasporti e della sanità. Questo permetterà di imparare dagli errori commessi ed essere più preparati in futuro.
Cyber rangers
Benché il nome altisonante faccia sorridere, altro tassello fondamentale della strategia è quello di predisporre squadre di aziende specializzate in grado di intervenire su richiesta di uno Stato membro o una delle sue istituzioni in caso di incidente. Una sorta di task force sotto contratto diretto dell’UE e pronta all’uso dei 27 che verranno identificate come Cyber Rangers.
Attacchi sempre più frequenti e corsa ai ripari
Non è una novità come il rischio di attacchi informatici sia oggi più che mai concreto. Sono recenti le notizie di diverse infrastrutture italiane colpite da hacker russi i quali hanno creato disservizi e problemi rilevanti. E questo vale ovviamente anche per altri paesi europei. Ma se calcoliamo che a livello di Cybersicurezza il Bel Paese tende ad avere più di un problema, questo Solidarity Act non può essere che accolto con favore. L’ultimo Rapporto CLUSIT fotografa un paese estremamente arretrato dal punto di vista della sicurezza informatica, mentre la pandemia ha messo sotto gli occhi di tutti come molte aziende non possedessero nemmeno i più basilari rudimenti di cybersicurezza.
Per Approfondire
Cyber Solidarity Act: la proposta UE per la cybersicurezza paneuropea
EU Cyber Solidarity Act: What’s in store?
Photo Credits
Protecting our European way of life, CC BY 2.0, https://commons.wikimedia.org/w/index.php?curid=84550677