Cyber Solidarity Act e Cybersecurity Academy: l’UE vuole rafforzare la sicurezza
Nella giornata di ieri la Commissione europea ha proposto l’EU Cyber Solidarity Act per migliorare la preparazione, l’individuazione e la risposta agli incidenti di cybersicurezza in tutta l’Unione Europea. Questa proposta, che mira a rafforzare le capacità dell’UE di rilevare, prepararsi e rispondere a minacce e attacchi di cybersicurezza significativi e su larga scala, prevede sia uno scudo europeo per la sicurezza informatica (European Cybersecurity Shield) costituito da centri operativi di sicurezza interconnessi in tutta l’UE, sia un meccanismo di emergenza per la sicurezza informatica per migliorare la posizione informatica dell’UE.
Scudo europeo per la sicurezza informatica
Lo scudo informatico europeo sarà composto da centri operativi di sicurezza (SOC) dislocati in tutta l’UE e costruiti con il sostegno del Programma Europa Digitale (DEP) per integrare i finanziamenti nazionali. Il Cyber Shield avrà il compito di migliorare il rilevamento, l’analisi e la risposta alle minacce informatiche. Questi SOC utilizzeranno tecnologie avanzate come l’intelligenza artificiale e l’analisi dei dati per rilevare e condividere avvisi su tali minacce con le autorità transfrontaliere. Durante la prima fase, lanciata nel novembre 2022, sono stati selezionati tre consorzi di centri operativi di sicurezza transfrontalieri che riuniscono enti pubblici di 17 Stati membri e dell’Islanda.
Meccanismo di emergenza informatica
Il Meccanismo di emergenza informatica (Cyber Emergency Mechanism) garantirà il miglioramento della preparazione e della risposta agli incidenti di sicurezza informatica. A tal fine si occuperà di:
- Sostenere le azioni di preparazione – Verificare le entità in settori cruciali come la finanza, l’energia e la sanità per individuare potenziali debolezze che potrebbero renderli vulnerabili alle minacce informatiche. La selezione dei settori da testare si baserà su una valutazione comune del rischio a livello europeo
- Creare una riserva di sicurezza informatica dell’UE – La riserva di sicurezza informatica dell’UE consisterebbe in servizi di risposta agli incidenti da parte di fornitori di servizi privati (“fornitori di fiducia”), che possono essere impiegati su richiesta degli Stati membri o delle istituzioni, degli organi e delle agenzie dell’Unione, per aiutarli ad affrontare incidenti di sicurezza informatica significativi o su larga scala
- Assistenza reciproca – Il meccanismo sosterrà uno Stato membro che offre assistenza reciproca a un altro Stato membro colpito da un incidente di sicurezza informatica
Lo scudo dell’UE per la sicurezza informatica e il meccanismo di emergenza per la sicurezza informatica del presente regolamento saranno sostenuti da finanziamenti nell’ambito dell’obiettivo strategico Sicurezza informatica del programma DEP. Il budget totale include un aumento di 100 milioni di euro che il presente regolamento propone di riassegnare da altri obiettivi strategici del DEP. Questo porterà il nuovo importo totale disponibile per le azioni di cybersecurity nell’ambito del DEP a 842,8 milioni di euro.
Formazione in ambito europeo
La Commissione europea ha anche presentato l’Accademia europea delle competenze di cybersecurity (EU Cybersecurity Skills Academy), che riunirà iniziative pubbliche e private volte a potenziare le competenze in materia di cybersecurity a livello europeo e nazionale, rendendole più visibili e aiutando a colmare il divario di talenti dei professionisti della cybersecurity.
Inizialmente l’Accademia sarà ospitata online sulla piattaforma della Commissione per le competenze e i lavori digitali. I cittadini interessati a intraprendere una carriera nel settore della sicurezza informatica potranno trovare formazione e certificazioni da tutta l’UE in un unico luogo online. Le parti interessate potranno inoltre impegnarsi a migliorare le competenze in materia di cybersicurezza nell’UE avviando azioni specifiche, come l’offerta di corsi di formazione e certificazioni in materia di cybersicurezza.
L’Accademia si evolverà fino a includere uno spazio comune per il mondo accademico, i fornitori di formazione e l’industria, aiutandoli a coordinare programmi di istruzione, formazione, finanziamenti e a monitorare l’evoluzione del mercato del lavoro nel campo della cybersicurezza.