Rafforzare le difese digitali dell'Europa: mese della sicurezza informatica nell'UE e strategia ProtectEU

Ottobre è il mese europeo della sicurezza informatica, un'occasione per sottolineare l'importanza della sicurezza informatica nella protezione del nostro panorama digitale. Con la crescente interconnessione del nostro mondo, la necessità di solide misure di sicurezza informatica non è mai stata così forte. La Commissione europea è in prima linea in questi sforzi, impegnandosi per garantire che l'UE sia ben preparata ad affrontare le minacce informatiche.

Adottato nell'aprile 2025, il Strategia di sicurezza interna ProtectEU pone una forte attenzione alla sicurezza informatica. Questa strategia mira a rafforzare la capacità dell'UE di prevenire, individuare e rispondere alle minacce informatiche attraverso tecnologie avanzate, cooperazione internazionale e formazione in materia di sicurezza informatica.

Principali disposizioni sulla sicurezza informatica in ProtectEU

ProtectEU integra la sicurezza informatica come pilastro centrale della sicurezza interna dell'UE. La strategia delinea gli strumenti giuridici esistenti da attuare, individuando al contempo le azioni da sviluppare ulteriormente. Tra i suoi punti principali figurano:

• Resilienza contro le minacce ibride, protezione delle infrastrutture critiche e rafforzamento della sicurezza informatica, anche attraverso la piena attuazione del Legge sulla sicurezza informatica e Direttiva NIS2.
• Nuovi strumenti giuridici, roadmap e processi, come la revisione del Cybersecurity Act, misure per garantire un utilizzo sicuro dei servizi cloud e di telecomunicazione e lo sviluppo di una roadmap tecnologica sulla crittografia.
• Rafforzamento delle capacità operative e istituzionali, attraverso il rafforzamento ENISA, l'agenzia dell'UE per la sicurezza informatica, nonché il rafforzamento della cooperazione e della condivisione di informazioni tra le autorità preposte all'applicazione della legge, le autorità per la sicurezza informatica e il settore privato.
• Sovranità tecnologica e tecnologie future, cercando di ridurre la dipendenza da singoli fornitori esteri nei settori ICT e telecomunicazioni, e l'implementazione di un Infrastruttura europea per le comunicazioni quantistiche (EuroQCI) come parte di un'infrastruttura di comunicazione sicura.
• Accesso legittimo ai dati, attraverso una tabella di marcia che garantisca un accesso legittimo ed efficace ai dati da parte delle forze dell'ordine e che tale accesso rispetti i diritti fondamentali e tuteli la sicurezza informatica.

Centro europeo per la lotta alla criminalità informatica

Garantire la resilienza delle infrastrutture e contrastare la criminalità informatica attraverso un'azione efficace delle forze dell'ordine e delle autorità giudiziarie sono due facce della stessa medaglia. Fondata nel 2013 e con sede all'Aia, la Centro europeo per la criminalità informatica (EC3) è un dipartimento specializzato di Europol dedicato alla lotta alla criminalità informatica in tutta l'Unione Europea. EC3 supporta gli Stati membri dell'UE e i partner internazionali fornendo competenze avanzate in ambito tecnico, analitico e forense digitale. Le sue principali aree di interesse includono attacchi informatici, sfruttamento sessuale dei minori online e frodi nei pagamenti.

L'EC3 facilita inoltre lo scambio di informazioni sulla criminalità informatica, coordina le operazioni congiunte attraverso Task force per l'azione congiunta contro la criminalità informatica (J-CAT)e produce l'annuale Valutazione della minaccia di criminalità organizzata su Internet (IOCTA) per definire le priorità strategiche e operative. Promuovendo la collaborazione tra forze dell'ordine, settore privato e mondo accademico, EC3 svolge un ruolo fondamentale nel rafforzare la strategia collettiva europea in materia di sicurezza informatica.

Condividi questo articolo: