Il Consiglio europeo individua i punti principali dove intervenire nei prossimi anni per proteggere cittadini e imprese dalle minacce informatiche. Misure essenziali per costruire un’Europa resiliente, verde e digitale
Il Consiglio dell’Unione europea ha adottato lo scorso 22 marzo le conclusioni sulla strategia dell’Ue in materia di cybersicurezza per il “decennio digitale”, cioè il percorso stabilito dalla Commissione verso un’Europa autonoma e responsabile dal punto di vista digitale entro il 2030.
La strategia, che era stata presentata dalla Commissione europea lo scorso dicembre, delinea il quadro di azione finalizzato a proteggere cittadini e imprese europei dalle minacce informatiche, promuovere sistemi informativi sicuri e proteggere un cyberspazio globale, aperto, libero e sicuro.
Le conclusioni, in cui si rileva che la cybersicurezza è considerata essenziale per costruire un’Europa resiliente, verde e digitale, stabiliscono l’obiettivo fondamentale di raggiungere l’autonomia strategica mantenendo nel contempo un’economia aperta. Ciò implica anche il rafforzamento della capacità di compiere scelte autonome nel settore della sicurezza informatica allo scopo di potenziare la leadership digitale e le capacità strategiche dell’Ue.
Il Consiglio europeo ha quindi individuato una serie di settori dove intervenire per i prossimi anni, tra i quali la creazione di una rete di centri operativi di sicurezza in tutta l’Ue per monitorare e anticipare i segnali di attacchi alle reti. Tra le misure viene indicata anche la definizione di un’unità congiunta per il cyberspazio che fornisca una chiara focalizzazione del quadro di gestione delle crisi di cybersicurezza dell’Ue e il fermo impegno ad applicare le misure del pacchetto di strumenti dell’Ue per il 5G e completarne rapidamente l’attuazione portando avanti gli sforzi volti a garantire la sicurezza e lo sviluppo delle future generazioni di reti. Viene poi sottolineata la necessità di uno sforzo congiunto per accelerare l’adozione di norme di sicurezza internet chiave, fondamentali sia per aumentare il livello generale di sicurezza e apertura dell’internet globale, sia per rafforzare nel contempo la competitività dell’industria dell’Ue.
Tra gli altri elementi inseriti nella proposta c’è inoltre la necessità di sostenere lo sviluppo di una crittografia forte, garantendo al contempo che le autorità di contrasto e giudiziarie siano in grado di esercitare i loro poteri, sia online sia offline. La strategia per il decennio digitale punta poi ad aumentare efficacia ed efficienza del pacchetto di strumenti della diplomazia informatica, prestando particolare attenzione alla prevenzione e al contrasto degli attacchi informatici con effetti sistemici che potrebbero incidere sulle catene di approvvigionamento e infrastrutture critiche e sui servizi essenziali, nonché sulle istituzioni e sui processi democratici e compromettere la sicurezza economica
C’è poi la proposta di istituire di un gruppo di lavoro di intelligence informatica al fine di rafforzare la capacità specifica dell’INTCEN (EU Analysis Intelligence Centre) in questo settore, la volontà di rafforzare la cooperazione con le organizzazioni internazionali e i Paesi partner e la proposta di elaborare un’agenda dell’UE per lo sviluppo delle capacità informatiche esterne al fine di aumentare la cyber resilienza e le capacità a livello mondiale.