Le agenzie per la cybersicurezza hanno firmato un accordo di lavoro su sensibilizzazione e formazione, scambio di buone pratiche e condivisione delle informazioni. Paganini (Cybhorus): “Un rafforzamento soprattutto in termini di visione e strategia di medio e lungo periodo”
Questa settimana l’Agenzia dell’Unione europea per la cibersicurezza (Enisa) e l’Agenzia statunitense per la sicurezza informatica e delle infrastrutture (Cisa) hanno firmato un accordo di lavoro che riguarda temi quali la sensibilizzazione e la formazione in campo informatico, lo scambio di buone pratiche e la condivisione delle conoscenze per una consapevolezza comune della situazione.
Il Cyber Dialogue
La firma è avvenuta in occasione del nono Cyber Dialogue tra Unione europea e Stati Uniti svoltosi a Bruxelles mercoledì e giovedì. Un’occasione in cui le due parti, come recita una nota condivisa, “hanno riaffermato il loro costante impegno per un Internet aperto, libero, interoperabile, sicuro e affidabile, nel rispetto dei diritti umani e delle libertà fondamentali”. Unione europea e Stati Uniti hanno sottolineato il “forte partenariato transatlantico” sulle questioni cyber e hanno fatto il punto sullo scenario delle minacce informatiche, segnato dall’aggressione della Russia all’Ucraina, esprimendo “preoccupazione” per l’aumento degli attacchi contro le catene di approvvigionamento, le infrastrutture critiche e la proprietà intellettuale, oltreché di quelli ransomware contro imprese e cittadini.
La cooperazione in tre punti
Tre i punti su cui le agenzie di Unione europea e Stati Uniti si sono impegnate a rafforzare la collaborazione. Primo: sensibilizzazione e sviluppo delle capacità informatiche per migliorare la resilienza informatica, anche facilitando la partecipazione di rappresentanti di Paesi terzi a esercitazioni o formazioni specifiche sulla sicurezza informatica a livello di Unione europea e la condivisione e la promozione di strumenti e programmi di sensibilizzazione informatica. Secondo: scambio di buone pratiche nell’attuazione della normativa in materia cibernetica, anche per quanto riguarda la segnalazione degli incidenti, la gestione delle vulnerabilità e l’approccio a settori quali le telecomunicazioni e l’energia. Terzo: condivisione delle conoscenze e delle informazioni per aumentare la consapevolezza collettiva dei rischi, nel pieno rispetto dei requisiti di protezione dei dati.
Il commento di Paganini
“Le minacce si muovono in uno spazio senza barriere mentre nel mondo ci sono barriere rappresentate da contesti legislativi diversi”, spiega Pierluigi Paganini, amministratore delegato di Cybhorus e membro dell’Ad-Hoc Working Group on Cyber Threat Landscapes dell’Enisa, a Formiche.net. Ecco perché questo accordo, “che sottolineano un rafforzamento soprattutto in termini di visione e strategia di medio e lungo periodo”, rappresenta un “ponte fra mondi che è imprescindibile” nello scenario attuale in profonda mutazione in cui l’intelligenza artificiale generativa può amplificare attacchi come quelli di disinformazione a poche settimane da un anno elettoralmente importante (Unione europea, Stati Uniti ma anche Russia, India e Pakistan), aggiunge. “L’auspicio è che questo accordo possa rappresentare un punto di partenza per accordi che possano portare al tavolo di discussione altri attori, come Cina e anche Russia, fondamentali per mettere in piedi meccanismi efficace per l’analisi, le investigazioni e la persecuzione delle minacce”. Poi, però, c’è la realtà, con “il rischio di contrapposizione tra due blocchi che non risolve i problemi a cui cerchiamo soluzione”, conclude.
