Migliorare il rilevamento degli attacchi subiti nella fase primordiale (evitando così effetti ben più gravi) al fine di confezionare una risposta continentale nel solco della cosiddetta Cyber Solidarietà. Questo l’obiettivo dello “scudo informatico europeo” che proverà ad essere strumento comune contro la guerra cibernetica che corre sotto le spoglie del malware. Oggi possono passare fino a 190 giorni per rilevare un attacco, il nuovo scudo punta a trasformare quei sei mesi in poche ore.

Forum Cybersecurity

Se ne è discusso a Lille in occasione dell’International Forum on Cybersecurity (Fic), nella consapevolezza che con la guerra in Ucraina gli attacchi informatici sono aumentati del 140% in Europa. In questo contesto, è la tesi del commissario europeo per il Mercato interno Thierry Breton, la mutualizzazione e il coordinamento delle forze a livello europeo diventa più che mai necessario “perché la minaccia si allargherà”, ha sottolineato.

Non a caso gli attacchi son aumentati contro quei paesi che inviano armi all’Ucraina, per cui il nuovo regolamento denominato “Cyber Resilience Act” ha l’obiettivo di incoraggiare i paesi interessati a compiere azioni offensive una volta identificato il responsabile di un attacco. L’Unione Europea intende dotarsi di questa clava legislativa al fine di cerchiare in rosso alcune regole comuni in attesa del pieno recepimento della direttiva Nis2, previsto per il 2024, che impone nuovi obblighi di sicurezza alle imprese.

Assistenza reciproca

Nello specifico verrà attrezzata un’infrastruttura europea di centri operativi di sicurezza (Soc) che tramite l’intelligenza artificiale proverà ad intercettare i primi segnali degli attacchi. Secondo Breton questa iniziativa difensiva sarà “una sorta di cupola di protezione europea, il nostro Cyber Galileo”. Ma non è tutto, perché all’interno della progettazione troverà spazio anche il rafforzamento della sicurezza delle infrastrutture critiche: “L’Europa deve attrezzarsi meglio per affrontare un attacco grave. Dobbiamo scambiare più informazioni tra di noi, creare una vera capacità operativa per la gestione congiunta delle crisi e gettare le basi per una vera solidarietà europea e per l’assistenza reciproca. Questo è il senso del meccanismo di emergenza informatica che sarà incluso anche nell’imminente legge sulla solidarietà informatica”.

Così come esiste una protezione civile in caso di calamità naturale, deve esistere una protezione civile per il cyber, magari traendo insegnamento da quanto sta accadendo in Ucraina. Inoltre andrà implementato il pacchetto di strumenti per la cybersecurity 5G, che secondo Breton è un elemento strategico, dopo che già gli Stati membri hanno detto no ai cosiddetti fornitori ad alto rischio dalle loro reti: “Invito gli Stati membri e gli operatori telefonici, di cui sono responsabili, a prendere le misure necessarie. Non c’è tempo da perdere”.

Cina e Golden power

L’investimento ammonterà a più di 1 miliardo di euro, due terzi dei quali saranno finanziati dall’Europa, il tutto a pochi giorni dal lancio del regolamento europeo “Cyber Solidarity Act“, mentre entro un anno verranno costruiti centri operativi di sicurezza per rafforzare la sicurezza informatica degli Stati membri anche per ovviare ai tentativi di penetrazione cinese.