Via libera del Consiglio al pacchetto di misure varato dalla Commissione
«La nuova strategia di sicurezza UE include molte cose, molto buone» afferma Guillaume Poupard, direttore generale dell’Agenzia nazionale francese per la sicurezza informatica (ANSSI) ospite dell’EU Cyberpolicy Forum. Il riferimento è al pacchetto di misure in materia di cyber security per la realizzazione della strategia UE proposto dalla Commissione Europea lo scorso dicembre.
Resilienza e leadership UE
Un’azione decisa sorretta da due obiettivi di fondo. Rafforzare la resilienza di reti e infrastrutture critiche per garantire a cittadini e imprese di beneficiare di servizi e strumenti digitali sicuri e affidabili e consolidare la leadership UE in materia di norme e standard internazionali in ambito cyber. In un quadro di rafforzamento e incentivazione alla cooperazione con i partner di tutto il mondo volto ad allargare i confini dello spazio cyber fondato su stato di diritto e valori democratici, diritti umani, libertà fondamentali e sicurezza. «Vogliamo aggiungere alla sovranità nazionale la sovranità europea con la reale ambizione di aumentare il livello di sicurezza complessivo in tutti gli stati membri» ha ribadito Poupard. «Promuovendo la cooperazione anche all’interno dei Paesi che al momento non dispongono delle capacità di farlo. La nuova strategia è di cooperare con loro per aiutarsi a vicenda». Obbiettivo questo centrale nella proposta della Commissione di aggiornare l’attuale Direttiva NIS e di emanarne una nuova volta ad aumentare il livello di resilienza in un’ampia platea di soggetti operanti in settori critici attraverso una serie di misure di protezione dalle minacce fisiche e logiche.
Lo scudo cyber UE
Minacce che l’UE vuole contrastare istituendo una rete di centri di sicurezza che monitorino e anticipino i segnali di attacchi alla rete, coordinati da un organismo comune di sicurezza (Cyber Unit) che rafforzi la cooperazione tra gli organismi dell’UE e le autorità degli Stati membri responsabili della prevenzione e risposta agli attacchi informatici. Progetto sollecitato da Bart Groothuis, Membro del Parlamento europeo e relatore della Direttiva NIS2, che ha ribadito la necessità di creare un team di risposta agli incidenti di sicurezza informatica che «agevoli la condivisione delle informazioni sulle minacce e renda al contempo possibili nuovi modi di collaborazione».
Auspicio che si inscrive nel quadro più ampio di conclusioni adottate lo scorso 22 marzo dal Consiglio dell’Unione europea attualmente presieduto dal Portogallo, sulla strategia di sicurezza informatica dell’UE per il decennio digitale. Tra le misure previste il completamento dell’attuazione delle misure del pacchetto di strumenti dell’UE e il proseguimento degli sforzi per garantire la sicurezza delle reti 5G e di quelle future. La strategia stabilisce inoltre la necessità di uno sforzo comune per accelerare l’adozione di standard per la sicurezza di Internet e sostiene lo sviluppo di una crittografia avanzata come mezzo per proteggere i diritti fondamentali delle persone e la sicurezza digitale. «Economie sviluppate come quella dell’UE convivono ancora con comunicazioni vulnerabili, infrastrutture critiche e sistemi di trasporto ad alto rischio” ha sottolineato Eugene Kaspersky CEO di Kaspersky. «Da qui la necessità di disporre di sistemi immunizzati e sicuri by design».