Bruxelles – Manca solo il taglio del nastro. A Bucarest, in Romania, è tutto pronto per l’inaugurazione del nuovo Centro europeo di competenza per la sicurezza informatica, l’entità voluta dalla Commissione Europea e appoggiata dal Parlamento Ue, che da domani (9 maggio) passerà alla fase operativa e sancirà un momento-chiave per le prospettive di innovazione e politica industriale dei Ventisette in materia di sicurezza informatica.
Il via libera imminente ai lavori del Centro europeo per la sicurezza informatica è stato reso noto dalla Commissione Europea, che ne ha specificato le competenze: il Centro sarà responsabile della gestione dei fondi europei per la sicurezza informatica nell’ambito del bilancio pluriennale Ue 2021-2027, in particolare dell’adozione di programmi di lavoro e gestione di progetti informatici nell’ambito dei programmi Horizon Europe e Digital Europe. Ma avrà anche il compito di gestire i progetti all’interno dello scudo informatico europeo, così come illustrato nella proposta dell’esecutivo comunitario di istituire un’infrastruttura di centri operativi di sicurezza nazionali e transfrontialieri.
“La sicurezza informatica è una priorità cruciale e la salvaguardia della nostra sovranità digitale richiede sforzi congiunti”, ha sottolineato il commissario per il Mercato interno, Thierry Breton, salutando l’avvio imminente dei lavori del Centro che unirà “esperti e risorse di alto livello provenienti da tutta l’Ue per sviluppare soluzioni innovative alle minacce informatiche e migliorare la nostra resilienza contro gli attacchi”. A Bucarest sarà coordinato il lavoro per mettere a punto il coordinamento delle entità incaricate di rilevare e agire sulle minacce informatiche come previsto dal Cyber Solidarity Act, la proposta del gabinetto von der Leyen dello scorso 18 aprile sulla sicurezza informatica che pone l’obiettivo di “individuare, prepararsi e rispondere meglio a incidenti significativi o su larga scala”. Secondo quanto previsto dalla Commissione Ue, queste entità – che dovranno essere saldate nello scudo informatico europeo “entro l’inizio del 2024” – potranno disporre di tecnologie all’avanguardia (come l’intelligenza artificiale e l’analisi avanzata dei dati) per rilevare e condividere avvisi tempestivi su minacce e incidenti informatici transfrontalieri.
A questo si aggiungono i lavori sul Cyber Resilience Act, la prima proposta di legge sulla resilienza informatica a livello Ue che punta a introdurre requisiti obbligatori di sicurezza informatica per i prodotti con elementi digitali durante tutto il ciclo di vita, per proteggere i consumatori e le imprese da attacchi e caratteristiche inadeguate. L’impatto della futura legislazione comunitaria sulla sicurezza informatica è notevole, considerato che ogni 11 secondi un’organizzazione in tutto il mondo viene colpita da un attacco ransomware (un tipo di malware che limita l’accesso del dispositivo, richiedendo un riscatto da pagare per rimuovere la limitazione), ma soprattutto che il costo annuale globale stimato solo di questi attacchi nel 2021 si è attestato sui 20 miliardi di euro. Infine va ricordato il via libera alla direttiva sulla resilienza delle infrastrutture critiche (direttiva Cer), uno dei due mattoni del quadro giuridico per la protezione fisica e informatica delle infrastrutture critiche – oltre alla direttiva rivista sulla sicurezza delle reti e dei sistemi informativi (Nis2) – che sarà la base per rendere più solida la casa comune europea rispetto alle minacce e agli attacchi informatici.
