In data 20 dicembre 2023, i rappresentanti degli Stati membri dell’Unione, riuniti nel Coreper, hanno raggiunto una posizione comune sulla proposta di Regolamento Europeo avanzata dalla Commissione in materia di cybersicurezza (CSA), tesa a rafforzare i livelli preventivi di monitoraggio e scansione delle minacce informatiche e a velocizzare i protocolli di risposta difensiva in fase di attacco, al contempo fornendo maggiore protezione ai servizi essenziali potenzialmente bersaglio degli attaccanti, come ospedali e servizi pubblici.
Più nello specifico, il meccanismo di solidarietà approntato nel Regolamento verrebbe in rilievo in ipotesi di un eventuale attacco informatico ai danni di uno Stato membro, al fine di intervenire con uno specifico supporto agli apparati bersagliati, dei tavoli di gestione concertata della crisi e delle soluzioni volte al contenimento della minaccia cyber.
L’infrastruttura unionale unitaria prevede, secondo il progetto, la creazione di un “cyber-scudo europeo”, ossia una fitta rete di centri operativi di sicurezza (Security Operations Centre – SOC) nazionali e transfrontalieri in tutta l’Unione, che possano costantemente monitorare i tentativi di attacco e fornire una prima risposta immediata, contrastando dette minacce, anche grazie a tecnologie all’avanguardia quali, ad esempio, l’intelligenza artificiale.
La Proposta prevede, inoltre, il dispiegamento di risorse in ambito preventivo, impegnate nello studio delle vulnerabilità dei sistemi e, conseguentemente, nel loro rinforzo e nello sviluppo di una riserva dell’UE per la cybersicurezza, in grado di riconoscere a partner fiduciari privati il potere di intervenire direttamente in soccorso allo Stato membro in difficoltà. Il tutto anche tramite la cooperazione e la reciproca assistenza tra Stati, favorendo la circolazione di esperti tra i vari Stati.
L’impegno preventivo, infine, fa da contraltare a un meccanismo di riesame degli incidenti di cybersicurezza, che consente una rivalutazione critica dei breaches, allo scopo di evitare la loro ripetizione, eventualmente anche con l’intervento degli esperti di ENISA (European Network and Information Security Agency).
(S.T. e A.B.)
Il testo del Cyber Solidarity Act (CSA) è disponibile a questo link
