Il 5 marzo scorso i ministri delle Telecomunicazioni dei paesi UE hanno firmato all’unanimità l’Appello di Varsavia, il documento che potrebbe rappresentare un pilastro strategico per il futuro della cybersecurity europea.
Le tredici raccomandazioni del documento rappresentano un’agenda ambiziosa, in cui si riconosce la centralità della cybersecurity quale pilastro della sicurezza economica dell’Europa e la necessità di rafforzarsi nella gestione delle crisi informatiche per garantire una risposta coordinata di fronte alle minacce che minano la stabilità digitale del continente.
La Commissione lancia un nuovo piano per la cybersecurity per migliorare il coordinamento dell’UE nelle crisi informatiche, trasformando la cybersecurity europea da mosaico di iniziative nazionali a strategia coesa. Particolare attenzione è riservata alla protezione delle infrastrutture critiche, a partire dai cavi sottomarini, lungo i quali transita il 99% dei dati globali – spina dorsale fragile dell’economia digitale – come dimostra la catena di sabotaggi verificatisi nel Mar Baltico degli ultimi mesi. Per garantire la loro difesa, si punta a rafforzare la cooperazione con la NATO – che, nonostante i toni apocalittici di questi mesi sul presunto disimpegno degli Stati Uniti dal Trattato, resta pienamente operativa, articolo 5 incluso – e a migliorare lo scambio di informazioni tra i Paesi dell’UE, superando ostacoli burocratici e diffidenze reciproche.
Il documento richiede inoltre maggiori investimenti in innovazione, con particolare attenzione alla crittografia quantistica e all’intelligenza artificiale applicate alla sicurezza informatica, sollecitando una roadmap per accelerarne l’integrazione nelle difese digitali europee.
Sul fronte normativo si ribadisce l’importanza dell’attuazione della direttiva NIS2 – “la principale legislazione orizzontale sulla cybersicurezza” si legge nel documento – stigmatizzando il pericolo “della duplicazione o sovrapposizione legislativa attraverso iniziative settoriali specifiche o lex specialis”.
Ancora, nell’Appello di Varsavia si sottolinea la sfida delle competenze. L’Europa ha bisogno di esperti di cybersecurity, 500mila – secondo l’ENISA – e in fretta. Per questo occorre puntare su investimenti massicci in formazione, con la consapevolezza che senza professionisti qualificati nessuna strategia sarà efficace.
Infine si sottolinea la necessità di un uso “sostenuto e strategico” di tutte le misure previste dal Cyber Diplomacy Toolbox, il pacchetto di misure a disposizione della UE per rispondere con sanzioni agli attacchi informatici di attori statali e non.
La Warsaw Call arriva in un momento cruciale. La guerra in Ucraina ha confermato l’importanza del dominio cyber come parte integrante dei conflitti. La decisione di Trump di sospendere la guerra cyber a Mosca, espone pericolosamente la UE alla minaccia russa. L’Unione Europea, che secondo i vertici della NATO non dispone di strutture integrate di protezione cyber e che, dallo scoppio del conflitto in Ucraina, è diventata il teatro di una guerra ibrida, con l’Italia tra i paesi più colpiti da martellanti attacchi informatici.
Nell’Appello, formalizzando la necessità di una sicurezza informatica rafforzata “mai così urgente”, l’UE mette nero su bianco le proprie ambizioni: diventare un attore globale nella sicurezza digitale, proteggere le proprie infrastrutture critiche, sviluppare tecnologie strategiche, riducendo la dipendenza dagli Stati Uniti e il gap con la Cina. Ma il vero test sarà la sua attuazione. Gli stati membri devono tradurre le linee guida in azioni concrete, superando le divisioni interne. Se il digitale definisce la nostra economia e la nostra sicurezza, la Warsaw Call è un primo, decisivo passo verso un’Europa più resiliente. Forse, il primo atto concreto verso una politica di difesa e sicurezza comune europea.
