MEDIA

Cyber Resilience Act e polo informativo europeo sulla difesa cibernetica

Cyber Resilience Act e polo informativo europeo sulla difesa cibernetica di Davide Maniscalco, Coordinatore regionale Aidr per la Sicilia, Privacy Officer e Capo delle relazioni istituzionali Swascan – Tinexta Group

In un ecosistema digitale sempre più interattivo ed eterogeneamente  interconnesso gli attacchi informatici con finalità di sabotaggio di  infrastrutture strategiche europee nei settori dei trasporti, dei  servizi pubblici e dell’industria ovvero di destabilizzazione di  sistemi democratici o, ancora, di spionaggio industriale e  scientifico-tecnologico, hanno subito una impennata esponenziale.

Anche gli attacchi cibernetici alle infrastrutture cloud hanno subito  un brusco incremento nel trascorso anno.
Appare sempre più evidente che all’aumento della superficie del  rischio consegua un aumento delle vulnerabilità esposte agli attacchi  informatici su larga scala.

Ad avvalorare uno scenario piuttosto preoccupante è anche l’Agenzia  europea per la sicurezza informatica, ENISA, secondo cui gli attacchi  alle catene di approvvigionamento europee si quadruplicheranno nel  corso del 2021, rispetto allo scorso anno.

Solo per citarne alcuni, basti ricordare gli attacchi ransomware  Kaseya, colonial pipeline che su larga scala hanno impattato su  infrastrutture sanitarie e dell’energy.

Per queste ragioni, la Presidente Ursula von der Leyen, nel suo  discorso sullo Stato dell’Unione 2021 ha testualmente dichiarato che “  (…) Se tutto è connesso, tutto può essere hackerato. Poiché le risorse  sono scarse, dobbiamo unire le forze. (…)

Questo è il motivo per cui  abbiamo bisogno di una politica europea di ciberdifesa, che includa  una legislazione che stabilisca standard comuni nell’ambito di una  nuova legge europea sulla resilienza informatica.”

La minaccia informatica è invero nell’agenda europea da diversi anni  ed affrontarla in modo strutturato e coordinato, sul piano della  sicurezza e della difesa cibernetica sia civile che militare, è  diventato progressivamente prioritario anche sul piano geo-strategico,  attraverso l’imprescindibile sviluppo di leadership europea sulle  tecnologie avanzate (quantistica in primis), infrastrutture più  sicure, standard e requisiti comuni ed un efficace sistema di   info-sharing associato ad una funzionale attività di cyber-diplomacy a  fini di deterrenza.

In tale prospettiva, tra Digital Europe, Horizon Europe e Fondo  Europeo per la Difesa, è essenziale che l’Europa continui ad investire  risorse per aumentare il livello di sicurezza e resilienza complessivo  dell’Unione e, come affermato dalla Presidente von der Leyen diventare  “leader nella sicurezza informatica, attraverso un’autentica politica  europea di difesa informatica, preordinata a proteggere, individuare,  difendere e scoraggiare”.

L’ecosistema normativo del Regolatore europeo, coerentemente con la  European cybersecurity strategy ed il correlato Action Plan, ha già  creato un importante framework strategico che determina le condizioni  per l’attuazione di una politica europea sulla sicurezza informatica  che passa per la ricerca e lo sviluppo di tecnologie avanzate sulle  quali affermare progressivamente la sovranità tecnologica europea, il  partenariato pubblico-privato e la cooperazione internazionale.

A ciò dovrà aggiungersi l’ulteriore strumento normativo dello European  Cyber Resilience Act che rientra tra gli obiettivi dichiarati dalla  Presidente VdL al fine di aumentare resilienza europea attraverso la  creazione di standard comuni europei di sicurezza informatica per i  prodotti ed i servizi del mercato unico digitale unitamente alla  creazione di polo informativo comune sulla sicurezza del quinto  dominio europeo.

Sul piano tecnico ed operativo la resilienza collettiva non può  prescindere da una strutturata azione sinergica europea di tipo  preventivo e predittivo e non soltanto proattivo.

In tale direzione diventerà sempre più strategica l’integrazione di  sistemi e tecnologie, con specifico riferimento ai sistemi di  Artificial Intelligence in ambiente cibernetico e lo sviluppo della  “fertilizzazione” incrociata tra industrie civili, della difesa e  quelle spaziali, attraverso l’intensificazione delle attività di  sensibilizzazione e di partenariato industriale e scientifico nelle  tecnologie critiche.

In questo scenario, l’istituzione del Centro di competenza sulla  cybersecurity (CCC) e la rete dei centri nazionali di coordinamento  contribuiranno a proteggere l’economia e la società europea dagli  attacchi informatici, mantenendo e promuovendo l’eccellenza della  ricerca e rafforzando la competitività dell’industria dell’UE in  materia di sicurezza informatica.

Inoltre, il programma spaziale dell’UE continuerà a sviluppare  soluzioni tecnologiche funzionali alla sicurezza informatica anche  attraverso la realizzazione di un sistema di comunicazioni sicure  globali basato sullo spazio dell’UE che fornirà l’accesso alla  connettività ad alta velocità attraverso un’infrastruttura spaziale  multi-orbita.

Dunque, a tendere, la connettività ad alta velocità e le comunicazioni  europee saranno protette da sistemi di crittografia quantistica,  tecnologicamente integrati, che si connoteranno soprattutto per il  livello di resilienza agli attacchi informatici su larga scala.

Sul piano della proattività operativa e tecnica, sarà determinate  l’istituzione della rete europea dei Security Operation Center che,  avvalendosi dei nuovi trovati tecnologici o dell’integrazione dei  sistemi interagiranno sempre più sinergicamente e virtuosamente con i  SOC nazionali e quelli del settore privato, per rilevare e gestire in  modo efficiente gli attacchi cibernetici nonché per creare le  condizioni per la creazione di uno spazio informativo condiviso da far  convergere con le informazioni provenienti dai SOC militari nazionali  e, a tendere, europeo.

In tale prospettiva sarà determinante anche l’istituzione della Joint  Cyber Unit già presentata nell’ambito della Cybersecurity Union  Strategy che, nello sviluppo della capacità operativa di gestione  delle crisi e solidarietà europea beneficerà a tendere dell’ulteriore  coordinamento operativo e tecnico della Joint Situation Awareness  Center che verrà istituita nel framework del preannunciato Cyber  Resilience Act.

Pulsante per tornare all'inizio