Seguici sui social

Cyber ​​Security

Cibersicurezza dell'UE: la Commissione propone un'unità cibernetica congiunta per intensificare la risposta agli incidenti di sicurezza su vasta scalascale

Pubblicato

on

La Commissione sta elaborando una visione per costruire una nuova unità informatica comune per affrontare il numero crescente di gravi incidenti informatici che incidono sui servizi pubblici, nonché sulla vita delle imprese e dei cittadini in tutta l'Unione europea. Risposte avanzate e coordinate nel campo della sicurezza informatica sono diventate sempre più necessarie, poiché gli attacchi informatici crescono in numero, portata e conseguenze, incidendo pesantemente sulla nostra sicurezza. Tutti i soggetti interessati nell'UE devono essere preparati a rispondere collettivamente e scambiare informazioni pertinenti sulla base della "necessità di condividere", anziché solo della "necessità di sapere".

Annunciato per la prima volta dal presidente Ursula von der Leyen in lei orientamenti politici, l'unità cibernetica congiunta proposta oggi mira a riunire le risorse e le competenze a disposizione dell'UE e dei suoi Stati membri per prevenire, scoraggiare e rispondere efficacemente a crisi e incidenti informatici di massa. Le comunità di sicurezza informatica, comprese le comunità civili, delle forze dell'ordine, diplomatiche e di difesa informatica, nonché i partner del settore privato, operano troppo spesso separatamente. Con la Joint Cyber ​​Unit, disporranno di una piattaforma di cooperazione virtuale e fisica: le istituzioni, gli organi e le agenzie competenti dell'UE insieme agli Stati membri costruiranno progressivamente una piattaforma europea di solidarietà e assistenza per contrastare gli attacchi informatici su larga scala.

La raccomandazione sulla creazione della Joint Cyber ​​Unit è un passo importante verso il completamento del quadro europeo di gestione delle crisi di cibersicurezza. È un deliverable concreto del Strategia dell'UE per la cibersicurezza della scuola e Strategia dell'Unione della sicurezza dell'UE, contribuendo a un'economia e una società digitali sicure.

Nell'ambito di questo pacchetto, la Commissione è segnalazione sui progressi compiuti nell'ambito della strategia per l'Unione della sicurezza negli ultimi mesi. Inoltre, la Commissione e l'Alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza hanno presentato il primo relazione di attuazione nell'ambito della strategia per la sicurezza informatica, come richiesto dal Consiglio europeo, pubblicando contestualmente la Quinto rapporto sui progressi sull'attuazione del quadro congiunto del 2016 sulla lotta alle minacce ibride e della comunicazione congiunta del 2018 sull'aumento della resilienza e sul rafforzamento delle capacità per affrontare le minacce ibride. Infine, la Commissione ha emesso la decisione sull'istituzione del ufficio dell'Agenzia dell'Unione europea per la sicurezza informatica (ENISA) a Bruxelles, in conformità al Legge sulla sicurezza informatica.

Una nuova Joint Cyber ​​Unit per prevenire e rispondere a incidenti informatici su larga scala

La Joint Cyber ​​Unit fungerà da piattaforma per garantire una risposta coordinata dell'UE a crisi e incidenti informatici su larga scala, nonché per offrire assistenza per la ripresa da questi attacchi. L'UE ei suoi Stati membri hanno molte entità coinvolte in diversi campi e settori. Sebbene i settori possano essere specifici, le minacce sono spesso comuni, da qui la necessità di coordinamento, condivisione delle conoscenze e persino di preavviso.

Ai partecipanti sarà chiesto di fornire risorse operative per l'assistenza reciproca all'interno della Joint Cyber ​​Unit (vedi partecipanti proposti qui). La Joint Cyber ​​Unit consentirà loro di condividere le migliori pratiche, nonché informazioni in tempo reale sulle minacce che potrebbero emergere nelle rispettive aree. Lavorerà inoltre a livello operativo e tecnico per fornire il piano di risposta alle crisi e agli incidenti di cibersicurezza dell'UE, basato su piani nazionali; istituire e mobilitare squadre di reazione rapida per la cibersicurezza dell'UE; facilitare l'adozione di protocolli di mutua assistenza tra i partecipanti; stabilire capacità di monitoraggio e rilevamento nazionali e transfrontaliere, compresi i centri operativi per la sicurezza (SOC); e altro ancora.

L'ecosistema della cibersicurezza dell'UE è ampio e variegato e, attraverso la Joint Cyber ​​Unit, ci sarà uno spazio comune per lavorare insieme tra comunità e settori diversi, che consentirà alle reti esistenti di sfruttare appieno il loro potenziale. Si basa sul lavoro avviato nel 2017, con la raccomandazione su una risposta coordinata agli incidenti e alle crisi - la cosiddetta Cianografia.

La Commissione propone di costruire la Joint Cyber ​​Unit attraverso un processo graduale e trasparente in quattro fasi, in comproprietà con gli Stati membri e le diverse entità attive nel settore. L'obiettivo è garantire che la Joint Cyber ​​Unit passi alla fase operativa entro il 30 giugno 2022 e che sarà pienamente istituita un anno dopo, entro il 30 giugno 2023. L'Agenzia dell'Unione europea per la cibersicurezza, ENISA, fungerà da segretariato per la fase preparatoria e l'Unità opererà vicino ai propri uffici di Bruxelles e all'ufficio del CERT-UE, il Computer Emergency Response Team per le istituzioni, gli organi e le agenzie dell'UE.

Gli investimenti necessari per la costituzione della Joint Cyber ​​Unit, saranno forniti dalla Commissione, principalmente attraverso il Programma digitale europeo. I fondi serviranno a costruire la piattaforma fisica e virtuale, stabilire e mantenere canali di comunicazione sicuri e migliorare le capacità di rilevamento. Ulteriori contributi, in particolare per sviluppare le capacità di ciberdifesa degli Stati membri, possono provenire da Fondo europeo per la difesa.

Mantenere gli europei al sicuro, online e offline

La Commissione lo è segnalazione sui progressi compiuti nell'ambito del Strategia dell'Unione della sicurezza dell'UE, verso la sicurezza degli europei. Insieme all'Alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza, presenta anche la prima relazione di attuazione nell'ambito del nuovo Strategia dell'UE per la cibersicurezza.

La Commissione e l'alto rappresentante hanno presentato la strategia dell'UE per la cibersicurezza nel dicembre 2020. rapporto fa il punto sui progressi compiuti nell'ambito di ciascuna delle 26 iniziative previste da tale strategia e fa riferimento alla recente approvazione da parte del Parlamento europeo e del Consiglio dell'Unione europea del regolamento che istituisce il Centro di competenza e rete per la sicurezza informatica. Sono stati compiuti buoni progressi per rafforzare il quadro giuridico per garantire la resilienza dei servizi essenziali, attraverso la proposta Direttiva sulle misure per un livello comune elevato di cibersicurezza in tutta l'Unionen (Direttiva NIS rivista o «NIS 2»). Per quanto riguarda la sicurezza delle reti di comunicazione 5G, la maggior parte degli Stati membri sta avanzando nell'attuazione del Toolbox dell'UE per il 5G, avendo già in atto, o quasi pronto, quadri per imporre restrizioni appropriate ai fornitori di 5G. I requisiti per gli operatori di rete mobile vengono rafforzati attraverso il recepimento del Codice europeo delle comunicazioni elettroniche, mentre l'Agenzia dell'Unione europea per la sicurezza informatica, ENISA, sta preparando un candidato schema di certificazione della sicurezza informatica dell'UE per le reti 5G.

La relazione evidenzia inoltre i progressi compiuti dall'Alto rappresentante nella promozione di un comportamento statale responsabile nel ciberspazio, in particolare avanzando verso l'istituzione di un programma d'azione a livello delle Nazioni Unite. Inoltre, l'alto rappresentante ha avviato il processo di revisione del quadro politico in materia di ciberdifesa per migliorare la cooperazione in materia di ciberdifesa e sta conducendo un "esercizio sugli insegnamenti tratti" con gli Stati membri per migliorare la Gli strumenti della diplomazia informatica dell'UE e identificare le opportunità per rafforzare ulteriormente la cooperazione UE e internazionale a tal fine. Inoltre, il rapporto sui progressi compiuti nella lotta alle minacce ibride, che anche la Commissione e l'Alto rappresentante hanno pubblicato oggi, sottolinea che dal quadro congiunto del 2016 sulla lotta alle minacce ibride - è stata stabilita una risposta dell'Unione europea, le azioni dell'UE hanno sostenuto una maggiore consapevolezza della situazione, resilienza in settori critici, risposta adeguata e ripresa dalle minacce ibride sempre crescenti, tra cui disinformazione e attacchi informatici, dall'inizio della pandemia di coronavirus.

Negli ultimi sei mesi sono stati compiuti passi importanti anche nell'ambito della strategia per l'Unione della sicurezza dell'UE per garantire la sicurezza nel nostro ambiente fisico e digitale. Punto di riferimento Norme UE sono ora in atto che obbligheranno le piattaforme online a rimuovere i contenuti terroristici segnalati dalle autorità degli Stati membri entro un'ora. La Commissione ha inoltre proposto Legge sui servizi digitali, che propone norme armonizzate per la rimozione di beni, servizi o contenuti illegali online, nonché una nuova struttura di controllo per piattaforme online di grandi dimensioni. La proposta affronta anche le vulnerabilità delle piattaforme all'amplificazione di contenuti dannosi o alla diffusione della disinformazione. Il Parlamento Europeo e il Consiglio dell'Unione Europea concordato sulla legislazione temporanea sull'individuazione volontaria di abusi sessuali su minori online da parte dei servizi di comunicazione. Sono in corso anche i lavori per proteggere meglio gli spazi pubblici. Ciò include il sostegno agli Stati membri nella gestione della minaccia rappresentata dai droni e il rafforzamento della protezione dei luoghi di culto e dei grandi impianti sportivi contro le minacce terroristiche, con un programma di sostegno di 20 milioni di euro in corso. Per sostenere meglio gli Stati membri nella lotta ai reati gravi e al terrorismo, la Commissione ha anche proposto nel dicembre 2020 per potenziare il mandato di Europol, l'Agenzia dell'UE per la cooperazione tra le forze dell'ordine.

Margrethe Vestager, vicepresidente esecutiva di A Europe Fit for the Digital Age, ha dichiarato: "La cybersecurity è una pietra angolare di un'Europa digitale e connessa. E nella società di oggi, rispondere alle minacce in modo coordinato è fondamentale. La Joint Cyber ​​Unit contribuirà a tale obiettivo Insieme possiamo davvero fare la differenza”.

L'Alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza Josep Borrell ha dichiarato: "La Joint Cyber ​​Unit è un passo molto importante per l'Europa per proteggere i suoi governi, cittadini e imprese dalle minacce informatiche globali. Quando si tratta di attacchi informatici, siamo tutti vulnerabili ed è per questo che la cooperazione a tutti i livelli è fondamentale. Non c'è grande o piccolo. Dobbiamo difenderci, ma dobbiamo anche fungere da faro per gli altri nella promozione di un cyberspazio globale, aperto, stabile e sicuro".

Margaritis Schinas, vicepresidente per la promozione del nostro stile di vita europeo, ha dichiarato: "I recenti attacchi ransomware dovrebbero servire da avvertimento sul fatto che dobbiamo proteggerci dalle minacce che potrebbero minare la nostra sicurezza e il nostro stile di vita europeo. Oggi non possiamo più distinguere tra e minacce offline. Dobbiamo unire tutte le nostre risorse per sconfiggere i rischi informatici e migliorare la nostra capacità operativa. Costruire un mondo digitale affidabile e sicuro, basato sui nostri valori, richiede l'impegno di tutti, comprese le forze dell'ordine".

Il commissario per il mercato interno Thierry Breton ha dichiarato: "La Joint Cyber ​​Unit è un elemento fondamentale per proteggerci da minacce informatiche crescenti e sempre più complesse. Abbiamo fissato traguardi e tempistiche chiare che ci consentiranno, insieme agli Stati membri, di migliorare concretamente la cooperazione nella gestione delle crisi. nell'UE, rileva le minacce e reagisce più rapidamente. È il braccio operativo dello European Cyber ​​Shield".

Il commissario per gli affari interni Ylva Johansson ha dichiarato: "Contrastare gli attacchi informatici è una sfida crescente. La comunità delle forze dell'ordine in tutta l'UE può affrontare al meglio questa nuova minaccia coordinandosi insieme. La Joint Cyber ​​Unit aiuterà gli agenti di polizia negli Stati membri a condividere le competenze. Aiuterà costruire la capacità delle forze dell'ordine per contrastare questi attacchi”.

sfondo

Cybersecurity è una priorità assoluta della Commissione e una pietra angolare dell'Europa digitale e connessa. L'aumento degli attacchi informatici durante la crisi del coronavirus ha dimostrato quanto sia importante proteggere i sistemi sanitari e assistenziali, i centri di ricerca e altre infrastrutture critiche. È necessaria un'azione forte nell'area per rendere l'economia e la società dell'UE a prova di futuro.

L'UE si è impegnata a realizzare la strategia dell'UE per la cibersicurezza con un livello di investimenti senza precedenti nella transizione verde e digitale dell'Europa, attraverso il bilancio a lungo termine dell'UE 2021-2027, in particolare attraverso il Programma digitale europeo e Orizzonte Europa, Nonché Piano di risanamento per l'Europa.

Inoltre, quando si tratta di sicurezza informatica, siamo protetti quanto il nostro anello più debole. Gli attacchi informatici non si fermano ai confini fisici. Anche il rafforzamento della cooperazione, anche transfrontaliera, nel campo della cibersicurezza è quindi una priorità dell'UE: negli ultimi anni la Commissione ha guidato e facilitato diverse iniziative per migliorare la preparazione collettiva, come Strutture comuni dell'UE hanno già sostenuto gli Stati membri, sia a livello tecnico che operativo. La raccomandazione sulla creazione di una Joint Cyber ​​Unit è un altro passo verso una maggiore cooperazione e una risposta coordinata alle minacce informatiche.

Allo stesso tempo, la risposta diplomatica congiunta dell'UE alle attività informatiche dannose, nota come toolbox della diplomazia informatica, incoraggia la cooperazione e promuove un comportamento responsabile dello Stato nel ciberspazio, consentendo all'UE e ai suoi Stati membri di utilizzare tutte le misure di politica estera e di sicurezza comune, comprese , misure restrittive, per prevenire, scoraggiare, scoraggiare e rispondere ad attività informatiche dannose. 

Per garantire la sicurezza sia nei nostri ambienti fisici che digitali, la Commissione ha presentato nel luglio 2020 il XNUMX Strategia per l'Unione della sicurezza dell'UE per il periodo dal 2020 al 2025. Si concentra su aree prioritarie in cui l'UE può apportare valore per sostenere gli Stati membri nel promuovere la sicurezza per tutti coloro che vivono in Europa: combattere il terrorismo e la criminalità organizzata; prevenire e rilevare le minacce ibride e aumentare la resilienza della nostra infrastruttura critica; e promuovere la sicurezza informatica e promuovere la ricerca e l'innovazione.

Maggiori informazioni

Scheda informativa: Joint Cyber ​​Unit

Infografica: Ecosistema di sicurezza informatica dell'UE

Raccomandazione sulla creazione di una Joint Cyber ​​Unit

Prima relazione di attuazione sulla strategia dell'UE per la cibersicurezza

Decisione relativa all'istituzione dell'ufficio dell'Agenzia dell'Unione europea per la sicurezza informatica (ENISA) a Bruxelles

Secondo rapporto sui progressi nell'ambito della strategia per l'Unione della sicurezza dell'UE (cfr. anche Allegato 1 e Allegato 2)

Quinto rapporto sui progressi sull'attuazione del quadro congiunto 2016 sulla lotta alle minacce ibride

Comunicato stampa: nuova strategia dell'UE per la cibersicurezza e nuove norme per rendere più resilienti le entità critiche fisiche e digitali

Strategia dell'Unione della sicurezza dell'UE

Continua a leggere
pubblicità
pubblicità

Trending