Potenziata l’azione dell’UE contro le minacce informatiche
Commissione e Alto rappresentante hanno presentato la comunicazione congiunta sulla politica di ciberdifesa dell’UE e il piano d’azione sulla mobilità militare 2.0, per reagire al deterioramento della situazione della sicurezza risultante dall’aggressione russa nei confronti dell’Ucraina e per potenziare la capacità dell’Unione di proteggere la propria popolazione e le proprie infrastrutture.
Grazie alla nuova politica l’UE potenzierà la cooperazione e gli investimenti nella ciberdifesa per parare il numero sempre maggiore di ciberattacchi migliorando protezione, rilevamento, deterrenza e difesa.
La politica di ciberdifesa dell’UE mira a potenziare le capacità unionali nel settore e a rafforzare il coordinamento e la cooperazione tra le cibercomunità militari e civili (operatori della sfera civile, servizi di contrasto, servizi diplomatici, operatori della difesa). Migliorerà l’efficienza della gestione delle crisi informatiche nell’UE, di cui concorrerà a ridurre le dipendenze strategiche nel campo delle tecnologie informatiche critiche, rafforzando nel contempo la base industriale e tecnologica di difesa europea (EDTIB). Incentiverà la formazione dei talenti informatici e migliorerà la capacità di attrarli e trattenerli; intensificherà la cooperazione con i partner nel settore della ciberdifesa.
La politica di ciberdifesa dell’UE poggia su quattro pilastri che spaziano su un’ampia gamma di iniziative in grado di aiutare l’UE e gli Stati membri a:
- intervenire insieme a rafforzamento della ciberdifesa dell’UE – l’UE potenzierà i meccanismi di coordinamento tra attori nazionali e unionali nel settore della ciberdifesa, al fine di intensificare lo scambio di informazioni e la cooperazione fra le comunità militari e civili della ciberdifesa e sostenere maggiormente le missioni e le operazioni militari della PSDC;
- mettere in sicurezza l’ecosistema di difesa dell’UE – persino i componenti software non critici possono essere usati per attacchi informatici contro imprese o governi, anche nel settore della difesa. Occorre quindi lavorare ulteriormente alla normazione e certificazione della cibersicurezza per mettere al riparo i settori sia civile sia militare;
- investire in capacità di ciberdifesa – gli Stati membri devono aumentare considerevolmente gli investimenti in capacità militari di ciberdifesa moderne, collaborando tramite le piattaforme di cooperazione e i meccanismi di finanziamento disponibili a livello unionale, quali la cooperazione strutturata permanente (PESCO) e il Fondo europeo per la difesa, così come Orizzonte Europa e il programma Europa digitale;
- stringere partenariati per superare le sfide comuni – muovendo dai dialoghi in materia di sicurezza e difesa e nel settore cibernetico già esistenti con paesi partner, l’UE cercherà di stringere partenariati su misura nella ciberdifesa.
La Commissione e l’Alto rappresentante – anche nella sua veste di capo dell’Agenzia europea per la difesa – presenteranno annualmente al Consiglio dell’Unione europea una relazione di monitoraggio e valutazione dello stato di attuazione delle azioni prospettate nella comunicazione congiunta sulla politica di ciberdifesa dell’UE. Gli Stati membri sono invitati a contribuire alla relazione comunicando l’andamento dell’attuazione che fa capo a misure nazionali o cooperative. In cooperazione con gli Stati membri potrebbe essere stabilito un piano di attuazione.