Un nuovo regolamento sulla resilienza e uno, su cui gli Stati membri hanno trovato un accordo, per migliorare la cooperazione. L’analisi di Pierluigi Paganini, amministratore delegato di Cybhorus e membro dell’Ad-Hoc Working Group on Cyber Threat Landscapes dell’Enisa
Il nuovo regolamento sulla cybersicurezza è un ulteriore passo in avanti per aumentare la resilienza delle infrastrutture dell’Unione europea ad attacchi informatici sempre più sofisticati. L’aspetto cruciale è riconoscere che la sicurezza dell’intera comunità è funzione della sicurezza implementata dalle singole istituzioni ed organismi dell’Unione per i quali si stabiliscono misure per garantire un elevato livello di sicurezza informatica. Purtroppo, i soggetti destinatari del regolamento sono obiettivi privilegiati di attori opportunistici così come di attori nation-state che dispongono di importanti risorse e capacità cyber avanzate.
Il livello di interconnessione raggiunto oggi implica che qualsiasi interferenza causata da un attacco informatico contro un solo soggetto dell’Unione, può avere effetti a cascata e di lunga durata su altri soggetti dell’Unione. Ciascuna entità dell’Unione è chiamata ad implementare un quadro interno per la gestione, governance e controllo dei rischi cybersicurezza. Il quadro deve essere concepito garantendo la continuità operativa e la gestione delle crisi. La definizione di politiche di cybersicurezza, con obiettivi chiari e priorità definite correttamente, sono azioni indispensabili a proteggere le infrastrutture informatiche delle entità dell’Unione europea.
Un aspetto importante è la costituzione di un nuovo organismo nella forma di comitato interistituzionale per la cybersicurezza (Iicb) a cui è affidato il compito di supportare l’implementazione del regolamento da parte dei soggetti destinatari. Altro elemento introdotto dal regolamento è riconoscimento dell’importanza di incentivare e fluidificare i processi di condivisione delle informazioni relative alle minacce informatiche. In tal senso il Cert-EU ricopre un ruolo fondamentale di coordinamento nello scambio di informazioni e di coordinamento della risposta agli incidenti. Le profonde differenze tra le agenzie dell’Unione europea e la possibilità che il regolamento interferisca con le attività delle agenzie o con la loro autonomia sono i principali ostacoli all’implementazione del regolamento. Ma l’ottimizzazione delle risorse e la sinergia tra le entità possono aiutare a superare tali ostacoli.
Nell’ottica di rafforzamento delle capacità dell’Unione europea di identificare e mitigare minacce informatiche e rispondere prontamente agli incidenti è stato introdotto anche il Cyber Solidarity Act su cui è stato raggiunto un accordo comune tra gli Stati membri. Il Cyber Solidarity Act prevede, infatti, una serie di misure per migliorare la cooperazione tra gli Stati membri, le agenzie dell’Unione europea e gli attori del settore privato./p>
Il regolamento promuove la creazione di un Centro europeo per la cybersicurezza (Cesc) cui è affidata la funzione di coordinamento ed impone agli Stati membri di implementare misure di sicurezza minime per i sistemi e le reti informatiche sensibili. Si richiede alle agenzie dell’Unione europea di condividere le informazioni sulle minacce informatiche, in linea con il nuovo regolamento sulla cybersicurezza e si propone di istituire un meccanismo di cooperazione per la risposta agli incidenti informatici. È introdotto un meccanismo di cyber-emergenza cui concorrono fornitori di servizi del settore privato in grado di intervenire prontamente in risposta agli incidenti qualora sia richiesto loro da uno Stato membro o delle istituzioni Ue.
Maggiore cooperazione, implementazione di misure di sicurezza minime, migliore condivisione delle informazioni sulle minacce informatiche, cooperazione nella risposta agli incidenti informatici sono i pilastri su cui si fonda un’Unione europea più resiliente alle minacce informatiche.
Il Cyber Solidarity Act è destinato a fare scuola per l’istituzione di uno scudo informatico europeo (European Cyber Shield), ovvero di una struttura composta dai Security Operation Center (Soc) degli Stati membri. Il Cyber Shield è responsabile delle attività di rilevamento, analisi e risposta alle minacce informatiche grazie al contributo informativo ed operativo fornito dai Soc. Infine, sempre secondo il Cyber Solidarity Act, si riconosce all’agenzia europea Enisa il compito di analizzare ed investigare gli attacchi a posteriori con l’intento di condividere intelligence sulle minacce e prevenire future incursioni ed evoluzioni delle minacce.
