Cyber difesa UE, aumentare la cooperazione
Viviamo in tempi in cui assistiamo ogni giorno al moltiplicarsi di sfide, minacce e attacchi informatici e ibridi che rappresentano una pericolosa minaccia per la sicurezza, per la difesa, la stabilità e la competitività su scala globale per i cittadini, le imprese, le istituzioni.
La cyber-difesa è diventata, in questo contesto, uno degli obiettivi prioritari della UE come unico argine per fronteggiare i ciberattacchi voluti da ragioni politiche e organizzati, in alcuni casi, anche, da Nazioni (ricordiamo gli attacchi organizzati nel recente passato da Russia, Cina e Corea del Nord) o da Stati nazionali per la realizzazione di strategie di terrorismo informatico.
Il Parlamento Europeo in questa situazione di urgenza ha chiesto una maggiore cooperazione a livello internazionale per combattere e gestire nel modo più idoneo la situazione di fatto esistente a livello globale.
Quella che occorre, a giudizio dell’Europarlamento è una cooperazione che consenta di superare la frammentazione delle strategie e della politica di difesa dell’Unione, promuovendo la collaborazione delle forze armate dei singoli Paesi, rafforzando, nel contempo, la cooperazione informatica sia a livello europeo che con la NATO: queste le principali cause che l’hanno resa esposta agli attacchi informatici.
Nell’ambito della cooperazione strutturata permanente “PESCO” (come ricorderemo dello scorso dicembre: “abbiamo attivato una cooperazione strutturata permanente in materia di difesa ambiziosa ed inclusiva – dichiarò nel dicembre 2017 l’Alto rappresentante Federica Mogherini – …25 Stati membri si sono impegnati ad unire le forze su base regolare, a lavorare insieme, a spendere insieme, ad investire insieme, ad acquistare insieme, ad agire insieme, La cooperazione strutturata permanente offre possibilità immense”) il Parlamento ha deciso di lanciare due Progetti di sicurezza informatica: “una piattaforma per lo scambio d’informazioni in materia di minaccia informatica e gruppi di risposta rapida a incidenti informatici” per semplificare e favorire la creazione di una squadra europea che sia in grado di rispondere con tempestività a possibili situazioni di pericolo e reagire rapidamente che coordini, individui e contrasti le minacce informatiche collettive.
Queste le ragioni che hanno resa necessaria l’azione del Parlamento Europeo e portato all’approvazione di una “Relazione” in cui si è chiesto agli Stati membri di potenziare le loro difese dagli attacchi informatici, condividendo conoscenze e informazioni promuovendo una collaborazione reale.
Del resto è dal 2013 che la Commissione Europea sta pianificando azioni strategiche per far fronte ai pericoli provenienti dalle minacce informatiche: prima con una Strategia europea di sicurezza cibernetica e successivamente, nel 2016, con la “Comunicazione sul rafforzamento del sistema europeo di resilienza cibernetico e la promozione di un’industria di sicurezza cibernetica innovativa e competitiva”.
L’intenzione è quella di definire tre livelli di gestione: tattico, operativo e strategico. A livello tattico lo scopo delle attività è finalizzato alla “risoluzione dell’incidente e alla sua analisi. I principali attori coinvolti sono i “Cert” (organizzazioni finanziate generalmente dalle Università o Enti Governativi incaricate di raccogliere le segnalazioni di incidenti informatici e le potenziali vulnerabilità nei software ad uso di utenti) dei Paesi membri coordinati dall’ “Enisa” (Agenzia dell’Unione Europea per la sicurezza delle reti e dell’informazione – centro di consulenza per la sicurezza informatica in Europa), la Commissione Europea, l’Europol, il Cert-UE e il Servizio europeo per l’azione esterna (Seae). A livello operativo il compito principale è il coordinamento della risposta e la valutazione d’impatto della crisi.
A livello strategico sono coinvolti i principali decisori politici a livello nazionale (i ministri responsabili per la sicurezza cibernetica) e a livello europeo (il Presidente del Consiglio politico e di sicurezza e l’Alto rappresentante) a cui spetta il compito di valutare la necessità di attivare ulteriori misure per la risoluzione della situazione di crisi e il coordinamento con le altre organizzazioni internazionali: la NATO, l’ONU e l’OCSE.
In breve queste le principali azioni dell’Unione, all’indomani del recepimento della Direttiva UE 2016/1148 – la Direttiva NIS “Network and Information Security” – dello scorso 8 febbraio quando il Consiglio dei Ministri ha approvato in via preliminare lo schema di decreto legislativo di recepimento delle Direttiva che costituisce la pietra miliare della strategia dell’Unione in materia di sicurezza delle reti e dei sistemi informativi per recuperare il controllo sui sistemi informatici che costituiscono le fondamenta della sua rete tecnologica.
©Futuro Europa® Le immagini utilizzate sono tratte da Internet e valutate di pubblico dominio: per segnalarne l’eventuale uso improprio scrivere alla Redazione