Ok dei 27 al regolamento che istituirà un meccanismo di emergenza per la cybersecurity e una riserva di sicurezza informatica a cui potranno attingere Stati membri, Paesi terzi associati, istituzioni e agenzie Ue
Rafforzare la solidarietà e la capacità dell’Ue di individuare, preparare e rispondere alle minacce e agli incidenti informatici. È questo l’obiettivo delle 2 nuove leggi adottate dal Consiglio dell’Unione europea che fanno parte del “pacchetto” legislativo sulla sicurezza informatica: il Cyber Solidarity Act e una modifica mirata del Cybersecurity Act (CSA). Il Cyber Solidarity Act stabilisce le capacità dell’Unione per rendere l’Europa più resiliente di fronte alle minacce informatiche, rafforzando al contempo i meccanismi di cooperazione.
La nuova legge - proposta dalla Commissione europea ad aprile 2023 - punta sull’istituzione di meccanismi di cooperazione tra le autorità nazionali e i centri di sicurezza transfrontalieri. In primo luogo un “sistema di allerta per la sicurezza informatica”, un’infrastruttura paneuropea composta da hub informatici nazionali e transfrontalieri in tutta l’Ue, Una sorta di scudo informatico europeo, che avrà a disposizione tecnologie all’avanguardia, come l’intelligenza artificiale e l’analisi avanzata dei dati, per rilevare e condividere avvisi tempestivi su minacce e incidenti informatici transfrontalieri.
Il nuovo regolamento prevede anche la creazione di un meccanismo di emergenza per la cybersecurity per aumentare la preparazione e migliorare le capacità di risposta agli incidenti sul territorio comunitario. Il meccanismo sosterrà azioni di preparazione, tra cui la verifica di potenziali vulnerabilità di entità in settori altamente critici ( come sanità, trasporti, energia), sulla base di scenari di rischio e metodologie comuni. Non solo: il meccanismo istituirà una riserva di sicurezza informatica dell’Ue, che gli Stati membri - ma anche istituzioni, organi e agenzie dell’Ue, Paesi terzi associati - potranno chiamare in soccorso in caso di incidente di sicurezza informatica significativo o su vasta scala.
Per valutare l’efficacia del meccanismo di emergenza informatica e dell’uso della riserva di sicurezza, il CSA mette in piedi un meccanismo di revisione degli incidenti, che vigilerà inoltre sul contributo di questa normativa al rafforzamento della posizione competitiva dell’industria e dei settori dei servizi. I Paesi membri hanno dato l’ok anche ad una modifica mirata del Cybersecurity act, che consentirà la futura adozione di schemi di certificazione europei per i cosiddetti “servizi di sicurezza gestiti”. Servizi che possono consistere, ad esempio, nella gestione degli incidenti, nei test di penetrazione, negli audit di sicurezza e nella consulenza relativa al supporto tecnico.