L'Unione Europea adotta un piano per rafforzare la propria sicurezza informatica a fronte dell'aumento degli attacchi informatici

I 27 Stati membri dell'Unione Europea hanno approvato questo venerdì a Bruxelles un ambizioso piano volto a rafforzare la resilienza informatica del continente, in un contesto caratterizzato da una recrudescenza degli attacchi informatici in tutta la regione.

Questo piano, adottato in una riunione dei ministri delle telecomunicazioni, definisce le linee guida per la risposta dell'UE a gravi incidenti o crisi di sicurezza informatica. L'obiettivo è chiaro: migliorare la preparazione, le capacità di rilevamento e la risposta rapida a minacce digitali sempre più sofisticate.

Secondo il Consiglio dell'Unione Europea, questa nuova strategia mira a rafforzare le reti esistenti all'interno dell'UE, promuovere la cooperazione tra gli Stati membri e le parti interessate e rimuovere gli ostacoli che impediscono una risposta efficace.

La Commissaria europea per la sovranità tecnologica, la sicurezza e la democrazia, Hina Vērkonen, ha sottolineato l'urgenza di tale iniziativa, affermando: "In tempi di crisi, non c'è spazio per l'improvvisazione, soprattutto nel contesto geopolitico volatile e in continua evoluzione che stiamo vivendo". Ha sottolineato che questo nuovo strumento consentirà agli Stati membri e agli organi dell'UE di collaborare strettamente per prevenire e rispondere alle crisi informatiche che potrebbero compromettere infrastrutture vitali e la sicurezza pubblica.

Sebbene la gestione degli incidenti informatici sia principalmente responsabilità degli Stati membri, la Commissione europea riconosce che alcuni attacchi possono superare le capacità di un singolo paese e avere ripercussioni transfrontaliere, compromettendo gravemente il funzionamento del mercato interno o mettendo a repentaglio la sicurezza dei cittadini.

Il piano prevede pertanto una cooperazione rafforzata a tutti i livelli: tecnico, operativo e politico. Definisce inoltre le condizioni per l'attivazione del quadro di crisi e i ruoli dei vari attori e meccanismi a livello europeo, come l'Agenzia dell'UE per la sicurezza informatica (ENISA) e la Rete europea delle organizzazioni per la comunicazione in caso di crisi informatica.

Il documento sottolinea l'importanza del partenariato civile-militare nella gestione di queste crisi, in particolare con la NATO, attraverso il rafforzamento dei meccanismi di condivisione delle informazioni.

L'Agenzia europea per la sicurezza informatica rileva che le principali minacce attuali riguardano la disponibilità dei sistemi, tramite attacchi che sovraccaricano o esauriscono le risorse, nonché i tentativi di manipolare, rubare o distruggere dati sensibili o riservati.

Le statistiche mostrano che il 20% degli attacchi informatici nell'UE colpisce le pubbliche amministrazioni. Seguono i settori dei trasporti (11%), finanziario (9%), delle infrastrutture digitali (9%), dei servizi alle imprese (8%), della popolazione (8%) e manifatturiero (6%).