Uno scudo, un meccanismo d’emergenza e un’accademia: sono i tre punti adottati dall’Unione europea per garantire una maggiore sicurezza informatica per i 27 stati membri. Grazie al nuovo “Cyber Solidarity Act”, la proposta del gabinetto di Ursula von der Leyen sulla sicurezza informatica, l’Ue prova ad “individuare, prepararsi e rispondere meglio a incidenti significativi o su larga scala” con un budget di 1,1 miliardi di euro, di cui circa due terzi saranno finanziati direttamente dall’Unione attraverso il Programma Europa digitale.
Il primo strumento proposto dall’Ue per affrontare i rischi è lo scudo informatico europeo, un’infrastruttura paneuropea composta da centri operativi di sicurezza nazionali e transfrontalieri in tutto il territorio comunitario. In sintesi, gli enti incaricati della rilevazione dei rischi che dovranno poi agire sulle minacce informatiche potranno disporre del massimo delle tecnologie d’avanguardia: dall’intelligenza artificiale all’analisi avanzata dei dati per rilevare e condividere avvisi tempestivi su minacce e incidenti informatici transfrontalieri.
La seconda operazione di sicurezza informatica prevista dal Cyber Solidarity Act è un meccanismo di emergenza informatica, per implementare le capacità di preparazione nella risposta agli incidenti. Un meccanismo che dovrà sostenere azioni come la verifica di potenziali vulnerabilità di entità in settori altamente critici come: sanità, trasporti, energia.
Non solo, lo strumento dovrà fornire anche un sostegno finanziario per l’assistenza reciproca tra i Ventisette a cui si aggiunge la volontà di costituire una nuova riserva Ue di sicurezza informatica, composta da “servizi di risposta agli incidenti da parte di fornitori di fiducia preappaltati”.
Sempre l’Ue ha proposto di creare un’Accademia europea delle competenze in materia di sicurezza informatica. Sarà un’ente che dovrà riunire le iniziative pubbliche e private con l’obiettivo di potenziare le competenze a livello europeo e nazionale per colmare il divario di genere o di formazione.
L’Accademia sarà, nella sua fase iniziale, disponibile online sulla piattaforma della Commissione Ue per le competenze e l’occupazione digitale, che permette ai cittadini comunitari interessati alla carriera nel settore della sicurezza informatica di poter trovare la formazione necessaria e le certificazioni da tutti i Paesi membri Ue.
Tutti i servizi del nuovo Cyber Solidarity Act Servizi dovranno essere in grado di intervenire subito in caso di richiesta di uno Stato membro o di istituzioni, organi e agenzie comunitarie. Ma non basta, l’Unione europea ha previsto anche la realizzazione di un meccanismo di riesame degli incidenti di sicurezza informatica, che dovrà migliorare la capacità di risposta dell’Unione attraverso la valutazione di quanto già accaduto per trarne insegnamenti e formulare raccomandazioni.
La Commissione Europea nell’adottare il Cyber Solidarity Act ha già individuato tre consorzi di centri operativi di sicurezza e ha manifestato anche la volontà di saldarli nello scudo informatico europeo già entro l’inizio del 2024.