Cinque funzioni per difendere l’accesso sicuro e aperto alla rete. Non è una dottrina, ma è un primo passo in questa direzione
Ieri (lunedì 23 maggio, ndr) il Consiglio dell’Unione europea ha detto sì alle conclusioni sullo sviluppo della postura cyber dell’Unione. Il documento, approvato dal Consiglio affari generali (presente all’incontro per l’Italia Vincenzo Amendola, sottosegretario alla presidenza del Consiglio dei ministri con delega agli Affari europei) è pensato per “la determinazione dell’Unione europea a fornire risposte immediate e a lungo termine alle minacce che cercano di negare all’Unione europea un accesso sicuro e aperto al cyberspazio e di compromettere i suoi interessi strategici, compresa la sicurezza dei suoi partner”, si legge.
Il cyberspazio “è diventato un’arena per la competizione geopolitica e pertanto l’Unione europea deve essere in grado di rispondere rapidamente e con forza agli attacchi informatici”, recita il documento. Tra le minacce citate ci sono come le “attività malevole sponsorizzate da uno Stato” sembrano essere i recenti cyber-attacchi russi contro l’Italia e altri Paesi membri dell’Unione europea. “Gli attori ostili devono essere consapevoli che gli attacchi informatici contro gli Stati membri e le istituzioni dell’Unione europea saranno individuati velocemente, identificati tempestivamente e affrontati con tutti gli strumenti e le politiche necessarie”, si legge ancora.
Nelle conclusioni il Consiglio evidenzia le cinque funzioni dell’Unione europea nel settore informatico: rafforzare la resilienza e le capacità di protezione; rafforzare la solidarietà e la gestione globale delle crisi; promuovere la visione dell’Unione europea sul cyberspazio; rafforzare la cooperazione con i Paesi partner e le organizzazioni internazionali; prevenire, difendere e rispondere agli attacchi informatici.
Il Consiglio ha chiesto alla Commissione europea di proporre requisiti comuni di sicurezza informatica dell’Unione europea per i dispositivi connessi e i processi e servizi associati; ha invitato le autorità competenti, come l’Enisa, a formulare raccomandazioni per rafforzare la resilienza delle reti e delle infrastrutture di comunicazione all’interno dell’Unione europea (forte è il richiamo all’implementazione della toolbox 5G per mettere al sicuro la rete dai cosiddetti fornitori ad alto rischio, come la cinese Huawei); hanno sottolineato l’importanza di organizzare esercitazioni informatiche periodiche per testare e sviluppare la risposta interna ed esterna agli incidenti informatici su larga scala.
Non è una dottrina, è una postura, si legge nell’ultima pagina del documento. Che, però, rappresenta “un passo avanti verso la definizione di una dottrina” per l’azione nel cyber-spazio, “basata su una maggiore resilienza, capacità e opzioni di risposta, nonché su una posizione condivisa sull’applicazione del diritto internazionale nel cyber-spazio”. Il Consiglio europeo “valuterà i progressi compiuti nell’attuazione delle presenti conclusioni nel 2023 al fine di garantire l’ulteriore sviluppo della postura informatica dell’Unione europea”.