Joint Cyber Unit initiative*

Il 23 giugno 2021 la Commissione Europea ha pubblicato la sua raccomandazione sulla creazione di un’unità cibernetica comune per affrontare il numero crescente di incidenti informatici che influiscono sui servizi pubblici, nonché sulla vita delle imprese e dei cittadini in tutta l’Unione europea. La Commissione ha presentato la raccomandazione al gruppo di lavoro the Horizontal Working Party on Cyber Issues (HWPCI) il 28 giugno 2021. Le discussioni successive si sono svolte sotto la presidenza slovena durante le riunioni del 7 e 14 luglio 2021 per raccogliere le opinioni degli Stati membri. La presidenza ha mostrato la prima bozza del Consiglio Europeo riguardo il potenziale dell’iniziativa Joint Cyber Unit. Il progetto di conclusioni è stato ulteriormente discusso nelle riunioni dei membri dell’HWPCI dell’8 e 29 settembre 2021.Durante la riunione del 6 ottobre 2021, l’HWPCI ha approvato il progetto del Consiglio. Quest’ultimo si è concentrato in particolar modo su alcuni punti fondamentali: l’importanza della strategia cibernetica dell’Unione Europea per il decennio digitale; la diplomazia informatica; una quadro comune per combattere i crimini informatici; un quadro politico dell’Ue in materia di cyber-difesa. Il progetto sottolinea l’importanza della sicurezza informatica per costruire un’Europa resiliente, digitale e verde. La cybersicurezza è indispensabile per la prosperità e la sicurezza dell’UE e dei suoi Stati membri, dei suoi cittadini, delle imprese e delle sue istituzioni, nonché per sostenere l’integrità delle nostre società libere e democratiche. E’ riconosciuta la natura transfrontaliera e intersettoriale di molte minacce alla sicurezza informatica, nonché i rischi e le potenziali implicazioni delle continue campagne di attività informatiche dannose più efficaci, sofisticate, mirate, complesse, persistenti e/o pervasive. La pandemia di COVID-19 ha ulteriormente esposto le vulnerabilità delle nostre società e il potenziale danno derivante da incidenti informatici su larga scala all’economia, alla democrazia, ai servizi essenziali e alle infrastrutture critiche, in particolare nel settore sanitario. Ha anche aumentato l’importanza della connettività e della dipendenza della società da reti e sistemi informativi affidabili e sicuri. In definitiva, ha sottolineato la necessità di un Internet globale, aperto, libero, stabile e sicuro, nonché la fiducia nei prodotti, processi e servizi delle tecnologie dell’informazione e della comunicazione. Ribadisce l’importanza della resilienza informatica e dell’ulteriore sviluppo del quadro europeo per la gestione delle crisi di cibersicurezza, al fine di fornire una risposta efficiente e tempestiva a livello europeo. Il rapporto sottolinea il ruolo del Consiglio e dei dispositivi di risposta politica integrata alle crisi, nell’assicurare un coordinamento e una risposta tempestivi a livello politico dell’Unione alle crisi, siano esse originate all’interno o all’esterno dell’Unione, e che hanno un impatto o un significato politico di vasta portata. Evidenzia l’importanza di testare tali strutture e meccanismi in esercizi regolari e sottolinea il fatto che gli stati membri hanno la responsabilità di rispondere ad attacchi informatici e in generale alla sicurezza, conformemente all’articolo 4 del Trattato sull’Unione europea, prendendo in considerazione la cyber sicurezza. Infine invita l’Unione Europea ei suoi Stati membri a considerare il potenziale di un’iniziativa di Joint Cyber Unit, anche dal punto di vista delle istituzioni, degli organi e delle agenzie dell’UE, al fine di integrare gli sforzi in corso a livello degli Stati membri. Accoglie l’intenzione della Commissione di rafforzare la resilienza delle istituzioni, degli organi e delle agenzie europee competenti, attraverso la sua prossima proposta di regolamento relativa a norme comuni sulla cibersicurezza. L’obiettivo rimane quello di rafforzare la resilienza informatica e sensibilizzare gli Stati Membri al tema della cyber-security.

*Traduzione e commento di Francesca Romana Tubili