Bruxelles – Solidarietà e gestione congiunta di incidenti e attacchi informatici alle infrastrutture critiche degli Stati membri. Il Consiglio dell’Unione europea ha dato oggi (2 dicembre) il via libera finale al Cyber Solidarity Act, con l’obiettivo di rafforzare il coordinamento e la capacità di individuare, prepararsi e rispondere alle minacce informatiche sempre più frequenti.
La nuova legge – proposta dalla Commissione europea il 18 aprile 2023 – punta sull’istituzione di meccanismi di cooperazione tra le autorità nazionali e i centri di sicurezza transfrontalieri. In primo luogo un “sistema di allerta per la sicurezza informatica”, un’infrastruttura paneuropea composta da hub informatici nazionali e transfrontalieri in tutta l’Ue, Una sorta di scudo informatico europeo, che avrà a disposizione tecnologie all’avanguardia, come l’intelligenza artificiale e l’analisi avanzata dei dati, per rilevare e condividere avvisi tempestivi su minacce e incidenti informatici transfrontalieri.
Il nuovo regolamento prevede anche la creazione di un meccanismo di emergenza per la cybersecurity per aumentare la preparazione e migliorare le capacità di risposta agli incidenti sul territorio comunitario. Il meccanismo sosterrà azioni di preparazione, tra cui la verifica di potenziali vulnerabilità di entità in settori altamente critici ( come sanità, trasporti, energia), sulla base di scenari di rischio e metodologie comuni. Non solo: il meccanismo istituirà una riserva di sicurezza informatica dell’Ue, che gli Stati membri – ma anche istituzioni, organi e agenzie dell’Ue, Paesi terzi associati – potranno chiamare in soccorso in caso di incidente di sicurezza informatica significativo o su vasta scala.
Per valutare l’efficacia del meccanismo di emergenza informatica e dell’uso della riserva di sicurezza, il Cyber Solidarity Act mette in piedi un meccanismo di revisione degli incidenti, che vigilerà inoltre sul contributo di questa normativa al rafforzamento della posizione competitiva dell’industria e dei settori dei servizi. I Paesi membri hanno dato l’ok anche ad una modifica mirata del Cybersecurity act, che consentirà la futura adozione di schemi di certificazione europei per i cosiddetti “servizi di sicurezza gestiti”. Servizi che possono consistere, ad esempio, nella gestione degli incidenti, nei test di penetrazione, negli audit di sicurezza e nella consulenza relativa al supporto tecnico.
Dopo la firma dei presidenti del Consiglio dell’Ue e del Parlamento europeo, entrambi gli atti legislativi saranno pubblicati nella Gazzetta ufficiale dell’Ue nelle prossime settimane ed entreranno in vigore 20 giorni dopo la pubblicazione.
![LEONARDO E DOMPE’, NASCE LA PRIMA INFRASTRUTTURA NAZIONALE DI SICUREZZA SANITARIA DIGITALE CON ARCHITETTURA CLOUDSERVER SUPERCOMPUTER DATA STORAGE [foto: imagoeconomica]](https://www.eunews.it/wp-content/uploads/2024/07/Imagoeconomica_1557494-350x250.jpg)
