Regolamento sulla cibersolidarietà: gli Stati membri concordano una posizione comune per rafforzare le capacità di cibersicurezza nell’UE

22 Dicembre 2023

Per rafforzare la solidarietà e le capacità dell’UE di rilevamento delle minacce e degli incidenti di cibersicurezza, e di preparazione e risposta agli stessi, i rappresentanti degli Stati membri (Coreper), il 20 dicembre, hanno raggiunto una posizione comune sul cosiddetto regolamento sulla cibersolidarietà. Il progetto di regolamento stabilisce le capacità dell’UE per rendere l’Europa più resiliente e reattiva di fronte alle minacce informatiche, rafforzando nel contempo i meccanismi di cooperazione.

La proposta mira a:

• sostenere il rilevamento e la conoscenza delle minacce e degli incidenti di cibersicurezza significativi o su vasta scala
• rafforzare la preparazione e proteggere i soggetti critici e i servizi essenziali, come gli ospedali e i servizi pubblici
• rafforzare la solidarietà a livello dell’UE, la gestione concertata delle crisi e le capacità di risposta in tutti gli Stati membri
• contribuire a garantire un panorama digitale sicuro per i cittadini e le imprese

Per rilevare le minacce informatiche gravi in modo rapido ed efficace, il progetto di regolamento istituisce un “ciberscudo europeo”, ossia un’infrastruttura paneuropea costituita da centri operativi di sicurezza (Security Operations Centre, SOC) nazionali e transfrontalieri in tutta l’UE. Si tratta di soggetti incaricati di condividere le informazioni nonché di rilevare le minacce informatiche e agire di conseguenza, che utilizzeranno tecnologie all’avanguardia, quali l’intelligenza artificiale (IA) e l’analisi avanzata dei dati, per rilevare le minacce e gli incidenti informatici a livello transfrontaliero e condividere tempestivamente avvertimenti. Ciò consentirà alle autorità e ai soggetti pertinenti di rispondere agli incidenti gravi in modo più efficiente ed efficace.

Il progetto di regolamento prevede inoltre la creazione di un meccanismo per le emergenze di cibersicurezza per accrescere la preparazione e potenziare le capacità di risposta agli incidenti nell’UE.

Infine, la proposta di regolamento istituisce il meccanismo di riesame degli incidenti di cibersicurezza per rafforzare la resilienza dell’UE attraverso il riesame e la valutazione degli incidenti di cibersicurezza significativi o su vasta scala che si sono verificati, traendo insegnamenti e, se del caso, formulando raccomandazioni per migliorare la posizione dell’UE in materia di deterrenza informatica. Su richiesta della Commissione o delle autorità nazionali, l’Agenzia dell’Unione europea per la cibersicurezza (ENISA) riesaminerà determinati incidenti di cibersicurezza e presenterà una relazione contenente gli insegnamenti tratti e le raccomandazioni.

Per maggiori informazioni, clicca qui

Fonte: Consiglio europeo