Ministri delle Telecomunicazioni in aiuto di Kiev e Stati membri: la Commissione rafforzi le capacità di sicurezza informatica con un nuovo fondo. Baldoni (Acn) al Copasir sui rischi per l’Italia (anche Kaspersky) e per studiare i prossimi passi a difesa dei servizi essenziali per i cittadini
La guerra in Ucraina ha messo l’Unione europea davanti a un “cambio di paradigma” nell’ambiente digitale, ha riassunto Luukas Ilves, sottosegretario dello Sviluppo digitale e chief information officer del governo estone, citato dal Wall Street Journal a margine della riunione informale dei ministri delle Telecomunicazioni organizzato a Nevers dalla presidenza francese del Consiglio dell’Unione europeo.
L’agenda dei lavori è stata profondamente rimaneggiata alla luce dell’invasione russa dell’Ucraina: tra le priorità c’erano resilienza delle infrastrutture e delle reti, protezione del cyber-spazio e lotta alla disinformazione online. Alla due giorni hanno partecipato i 27 Stati membri dell’Unione Europea e di Svizzera e Norvegia. A rappresentare l’Italia c’era Stefano Verrecchia, vice rappresentante permanente all’Unione europea.
“L’infrastruttura digitale europea non è mai stata così a rischio di destabilizzazione”, ha spiegato il padrone di casa, Cédric O, ministro per gli Affari digitali della Francia. “Anche se siamo stati consapevoli di questo rischio e abbiamo lanciato iniziative per affrontarlo, l’attuale crisi che stiamo affrontando ci costringe a fare progressi più rapidi e a puntare più in alto”.
Per questo, i 27 hanno firmato una dichiarazione per rafforzare le capacità di sicurezza informatica dell’Unione che comprende la richiesta alla Commissione di creare di un nuovo fondo e aumentare i finanziamenti europei per sostenere gli sforzi degli Stati membri per un mercato di fornitori di servizi affidabili. “I recenti cyber-attacchi che hanno preso di mira l’Ucraina in un contesto di crescenti tensioni geopolitiche hanno dimostrato quanto sia importante la dimensione informatica nei conflitti di oggi”, si legge nel documento. Particolare attenzione viene posta – oltre che sull’“importanza” di sostenere la resilienza informatica dell’Ucraina (a cui l’Unione europea fornirà il materiale informatico richiesto, ha dichiarato il ministro O) — sul “possibile effetto di ricaduta di tali attacchi informatici alle reti europee evidenzia”.
La plenaria politica di mercoledì, alla viglia del summit informale dei leader europei, si è tenuta al circuito automobilistico di Magny-Cours ed è stata dedicata al cyber-spazio europeo. Hanno partecipato anche Juhan Lepassaar, direttore esecutivo dell’Agenzia dell’Unione europea per la cyber-sicurezza, e di Guillaume Poupard, direttore generale dell’Agenzia nazionale francese per la sicurezza informatica. Al centro delle discussioni, il Cyber Resilience Act annunciato da Ursula von der Leyen, presidente della Commissione europea, nel suo discorso sullo Stato dell’Unione di settembre.
Mentre a Nevers si teneva la riunione dei ministri con deleghe al Digitale, a Roma il Copasir ascoltava Roberto Baldoni, direttore dell’Agenzia per la cybersicurezza nazionale che nei giorni scorsi aveva diffuso un avviso urgente mettendo in guardia da possibili attacchi informatici contro governo e industrie, in particolare aziende sanitarie e ospedaliere. Se all’intelligence spetta il compito di segnalare all’Agenzia le minacce in arrivo (di aumento degli attacchi cyber a opera di attori statuali si legge nella recente relazione annuale del Dis), la struttura guidata dal professor Baldoni è incaricata di garantire un sistema nazionale resiliente in grado di prevenire il maggior numero di attacchi e mitigare quelli che hanno raggiunto l’obiettivo.
Nel corso dell’incontro, ha fatto sapere il senatore Adolfo Urso di Fratelli d’Italia, presidente del Copasir, è stata tracciata “una comparazione con le iniziative poste in essere dagli altri paesi dell’Unione Europea”. Inoltre, è stato “esaminato anche l’impiego nel panorama tecnologico del nostro Paese di prodotti, prevalentemente software, realizzati da aziende russe e gli eventuali elementi di criticità”, con riferimento a Kaspersky.
Nelle scorse settimane Enrico Borghi, deputato del Partito democratico e membro del Copasir, aveva rilanciato una proposta presentata su Formiche.net dall’avvocato Stefano Mele che prevede di integrare la legge per salvaguardare i servizi essenziali per i cittadini e tutelare pubblico e privato definendo come minacce alla sicurezza nazionale anche i cyber-attacchi contro i soggetti pubblici e privati che erogano un servizio essenziale per i cittadini.
“Condivido quanto proposto da altri componenti del Comitato”, aveva dichiarato Urso intervistato dall’Adnkronos. Ricordando che il cyber-spazio è stato recentemente inserito tra quelli che la Nato individua come domini bellici, aveva aggiunto: “Un attacco cibernetico da fonte statuale è dunque equiparato ad altri attacchi anche per eventuali reazioni”.
E proprio mentre Baldoni era al Copasir, il Computer Security Incident Response Team dell’Agenzia ha diffuso un nuovo avviso di vulnerabilità con alto impatto stimato che potrebbe essere sfruttata per condurre attacchi DDoS, tra i più diffusi attorno al conflitto in Ucraina.
