I leader UE sono preoccupati per la capacità dell’Unione di rispondere alle minacce informatiche nel decennio digitale

Bruxelles – In un Consiglio Europeo denso di temi divisivi, dalla gestione dei flussi migratori alle sanzioni contro la Polonia, il tema della trasformazione digitale ha messo d’accordo tutti i 27 leader UE. O meglio, è condiviso il timore che l’Unione non sia ancora pronta ad affrontare le minacce informatiche che stanno prendendo sempre più come bersaglio le infrastrutture delle istituzioni europee e dei Paesi membri.

Di fatto è necessario “un coordinamento e una preparazione efficaci di fronte alle minacce alla sicurezza informatica”, si legge nelle conclusioni del vertice dei leader UE nel capitolo dedicato al digitale. È qui che entra in gioco il quadro di gestione delle crisi, che possa mettere in moto una risposta “efficiente” contro gli incidenti su larga scala, “anche attraverso esercitazioni ed esplorando il potenziale di un’iniziativa dell’unità informatica comune“. Viene così tirata in ballo la proposta della Commissione Europea dello scorso 23 giugno, che prevede l’istituzione di una squadra di esperti a livello comunitario che sia in grado di individuare l’origine di attacchi informatici (come i ransomware, programmi che infettano il dispositivo per estorcere denaro al proprietario) e coordinare il sostegno operativo.

La preoccupazione dei Ventisette scaturisce dal “marcato aumento delle attività informatiche malevole“, che minano “i nostri valori democratici e la sicurezza delle funzioni fondamentali delle nostre società”. Da un recente studio di DigitalEurope (organizzazione europea che rappresenta l’industria della tecnologia digitale) è emerso che l’Unione Europea rischia attacchi informatici anche dalle macchine per il caffè, dal momento in cui mancano i requisiti-base di cybersicurezza dell’Internet delle cose. Su questo fronte, il Consiglio UE ha indicato le priorità: “Far avanzare i lavori sulla proposta di revisione della direttiva sulla sicurezza delle reti e dei sistemi informativi”, ma anche “sulla proposta di direttiva sulla resilienza delle entità critiche e sul Cyber Diplomacy Toolbox“.

A questo proposito, il capitolo della diplomazia UE sul fronte digitale parte dall’impegno dei Ventisette per un cyberspazio “aperto, libero, stabile e sicuro”, che sia rispettato da tutti i Paesi del mondo. In questo senso, il riferimento alla Cina è rimasto soltanto tra le righe. È esplicito, invece, il riferimento ai partner che condividono “gli stessi valori, fiducia, trasparenza e responsabilità” dell’Unione. Uno su tutti, gli Stati Uniti: “Il Consiglio per il commercio e la tecnologia è un passo importante per rafforzare la cooperazione transatlantica nel campo digitale”, si legge nel documento conclusivo del Consiglio.

La questione della sicurezza informatica si inserisce nel più largo quadro del programma politico per il prossimo decennio, presentato dalla Commissione UE nella Bussola Digitale 2030. Dai leader UE è stato chiesto un “rapido esame” della proposta del gabinetto von der Leyen, per assicurare una transizione che dovrebbe “guidare la nostra crescita economica, la creazione di posti di lavoro e la competitività”, oltre a rafforzare la sovranità digitale dell’Unione. Spicca il passaggio sulla necessità di “politiche digitali inclusive e sostenibili”, vale a dire concentrarsi sulle competenze digitali di base dei cittadini e sull’istruzione.

Per quanto riguarda i punti dell’agenda digitale ancora in fase di ‘lavori in corso’, i dossier legislativi su cui sono stati esortati i co-legislatori (Parlamento e Consiglio dell’UE) a raggiungere un accordo sono quelli sull’estensione del regolamento sul roaming dati fino al 2032 – “entro la fine dell’anno” – e le proposte di legge sui servizi e sui mercati digitali – “il più presto possibile”.

Ancora più vaga è l’indicazione sui “rapidi progressi su altre iniziative esistenti e future”, nonostante la criticità di questi settori per l’ambizione digitale dell’UE. C’è la strategia europea dei dati, per favorire l’interoperabilità, la portabilità e l’equo accesso agli spazi di dati, e il quadro normativo per l’intelligenza artificiale, che dovrà “garantire la sicurezza e il pieno rispetto dei diritti fondamentali”. Rapido il passaggio sulle “norme comuni” per un quadro europeo dell’identità digitale. Si riallaccia invece al tema dell’autonomia strategica la “creazione di un ecosistema europeo di microchip all’avanguardia”, con l’obiettivo di evitare carenze di materie prime: “In questo contesto, il Consiglio europeo attende con ansia l’imminente proposta sulla legge europea sui chip“.