Al fine di consolidare e rafforzare le capacità dell’UE nel rilevamento delle minacce alla cybersicurezza, il Consiglio ha approvato l’adozione di due nuove norme che fanno parte del “pacchetto” legislativo sulla cybersicurezza all’interno del più ampio “regolamento sulla cybersolidarietà”.
Il nuovo regolamento dell’UE punta a rendere l’Europa più resiliente contro le minacce informatiche, migliorando al contempo la cooperazione tra i vari attori coinvolti. Tra le principali novità c’è l’introduzione di un sistema di allarme per la cybersicurezza. Si tratta di una rete paneuropea composta da centri informatici nazionali e transfrontalieri disseminati in tutto il territorio europeo.
Questi poli, incaricati di monitorare e affrontare le minacce informatiche, utilizzeranno tecnologie avanzate come l’intelligenza artificiale e l’analisi avanzata dei dati per identificare le minacce e condividere gli avvertimenti con rapidità.
Questo sistema, potenzia il quadro normativo già esistente consentendo alle autorità e agli enti competenti di rispondere agli incidenti di cybersicurezza in modo più efficace.
Il regolamento introduce un meccanismo di emergenza per migliorare la preparazione e la capacità di risposta dell’UE agli incidenti informatici. Questo meccanismo include:
- Azioni di preparazione, come verifiche presso operatori di settori critici (sanità, trasporti, energia) per individuare eventuali vulnerabilità in base agli scenari di rischio e alle metodologie comuni.
- Una riserva UE per la cybersicurezza, costituita da servizi in risposta agli incidenti erogati dal settore privato, pronti a intervenire su richiesta di Stati membri, istituzioni europee o paesi terzi associati in caso di gravi incidenti informatici.
- Assistenza tecnica reciproca
Inoltre, il regolamento istituisce un meccanismo di riesame degli incidenti per valutare l’efficacia delle azioni adottate, l’uso della riserva per la cybersicurezza insieme all’impatto del regolamento sulla competitività del settore industriale e dei servizi.
Il regolamento adottato mira a potenziare la cyber-resilienza dell’UE, aprendo la strada all’introduzione di sistemi europei di certificazione, i cosiddetti “servizi di sicurezza gestiti”. Il nuovo regolamento sottolinea l’importanza crescente di questi servizi, fondamentali per prevenire e rilevare gli effetti degli incidenti di cybersicurezza, oltre che per favorire la ripresa. Tali servizi includono attività come la gestione degli incidenti, i test di penetrazione, gli audit di sicurezza e la consulenza tecnica specializzata.
Per approfondire: Pacchetto sulla cibersicurezza: il Consiglio adotta nuove norme per rafforzare le capacità di cibersicurezza nell’UE