L'UE sta adottando misure per prevenire, individuare, rispondere e scoraggiare gli incidenti di cibersicurezza.
Oggi gran parte della nostra vita avviene online. Per essere sicuri di essere al sicuro, dobbiamo investire nella nostra sicurezza informatica: nelle nostre competenze, negli esperti, nell'hardware sicuro, nel software e nella sicurezza dei servizi critici (come i trasporti, l'energia o le finanze). Dobbiamo garantire una rapida condivisione delle informazioni tra le autorità e le agenzie che affrontano gli incidenti informatici e dobbiamo rafforzare la nostra resilienza informatica.
Tutti dovrebbero essere in grado di vivere la propria vita digitale in modo sicuro. La Commissione europea contribuisce a garantire questo obiettivo:
1. Aumentare la sicurezza delle entità in una serie di settori critici e prodotti hardware e software, come le cose connesse
2. Rafforzare le capacità collettive di risposta ai principali attacchi informatici
3. Collaborare con partner in tutto il mondo per garantire la sicurezza internazionale e la stabilità nel ciberspazio
L'approccio della Commissione alla cibersicurezza si fonda su quattro principi:
1. Prevenire
2. Rilevare
3. Rispondere
4. Deter
1. Prevenire
Direttiva NIS2
La direttiva NIS 2 contribuisce a rafforzare il livello generale di cibersicurezza nell'UE.
Estende l'ambito di applicazione della prima direttiva NIS a una gamma più ampia di operatori, migliorando la resilienza e le capacità di risposta agli incidenti degli enti pubblici e privati, delle autorità competenti e dell'UE nel suo complesso.
Ha lo scopo di costruire:
Una cultura della sicurezza
Preparazione degli Stati membri
Migliore cooperazione tra gli Stati membri
Gli Stati membri devono recepire la direttiva entro il 17 ottobre 2024.
Legge sulla cibersicurezza (certificazione)
Crea un quadro europeo di certificazione della cibersicurezza
Rafforza l'ENISA, l'agenzia dell'UE per la cibersicurezza
Integra la direttiva sulla sicurezza delle reti e dei sistemi informativi (direttiva NIS)
In assenza di un quadro comune per i certificati di cibersicurezza validi a livello dell'UE, vi è un rischio crescente di frammentazione e di barriere tra gli Stati membri.
Il quadro di certificazione fornirà sistemi di certificazione a livello dell'UE.
I cittadini ottengono trasparenza sulle caratteristiche di sicurezza di prodotti e servizi
Fornitori e fornitori godono di un vantaggio competitivo per soddisfare la crescente necessità di soluzioni digitali più sicure
Legge sulla ciberresilienza
Ogni 11 secondi si verifica un attacco ransomware
Gli attacchi ransomware sono costati al mondo circa 20 miliardi di euro nel 2021
10 milioni di attacchi DDoS lanciati nel 2021 in tutto il mondo
L'UE affronta questo problema introducendo la prima legislazione di questo tipo a livello dell'UE, la legge sulla ciberresilienza.
La ciberresilienza introduce requisiti obbligatori di cibersicurezza per i prodotti hardware e software durante l'intero ciclo di vita.
I fabbricanti devono:
Garantire che la sicurezza informatica sia presa in considerazione in tutte le fasi dei loro prodotti
Fornire istruzioni chiare e comprensibili per l'uso sicuro di prodotti con elementi digitali
Garantire che le vulnerabilità siano gestite in modo efficace per tutta la durata del periodo di supporto, in particolare fornendo aggiornamenti di sicurezza agli utenti
Segnalare vulnerabilità e incidenti attivamente sfruttati
La legge sulla ciberresilienza dovrebbe entrare in vigore nella seconda metà del 2024 e i fabbricanti dovranno immettere sul mercato dell'Unione prodotti conformi entro il 2027.
Preparazione del meccanismo per le emergenze informatiche e del meccanismo di riesame degli incidenti di cibersicurezza
Il meccanismo di revisione degli incidenti di cibersicurezza fa parte del regolamento sulla cibersolidarietà.
- Rivedere e valutare uno specifico incidente significativo di cibersicurezza
- Fornire una relazione con le lezioni apprese e le raccomandazioni
Ciò sarà effettuato dall'ENISA su richiesta della Commissione o di EU-CyCLONe.
2. Rilevare
Legge sulla cibersolidarietà
La legge dell'UE sulla cibersolidarietà rafforza la solidarietà e le azioni coordinate dell'UE per individuare, preparare e rispondere efficacemente alle crescenti minacce e incidenti di cibersicurezza.
Come?
Sistema europeo di allarme per la cibersicurezza
- Rete di centri operativi di sicurezza nazionali e transfrontalieri
- Rilevare e analizzare dati e informazioni su minacce e incidenti informatici
- Fornire avvisi tempestivi a livello transfrontaliero
3. Rispondere
Gestione delle crisi informatiche
EU-CyCLONe
La rete europea delle organizzazioni di collegamento per le crisi informatiche è una rete di cooperazione per le autorità nazionali degli Stati membri responsabili della gestione delle crisi informatiche. Sostiene la collaborazione e aiuta gli Stati membri a sviluppare tempestivamente la condivisione delle informazioni e la consapevolezza della situazione.
Rete di CSIRT
La rete dei gruppi di intervento in caso di incidente informatico è composta da CSIRT e CERT-UE degli Stati membri. Istituita nel 2016, contribuisce a sviluppare la fiducia e a promuovere una cooperazione rapida ed efficace tra gli Stati membri.
Meccanismi di emergenza informatica
Parte della legge sulla cibersolidarietà, Meccanismi per le emergenze informatiche:
- Rafforzare la preparazione dei soggetti di prova che operano in settori critici
- Costruire una riserva dell'UE per la cibersicurezza con servizi di risposta agli incidenti
- Fornire sostegno finanziario per l'assistenza reciproca
4. Deter
Oltre alle azioni contenute nella legislazione di cui sopra, la Commissione sta lavorando duramente per scoraggiare la criminalità informatica attraverso il suo pacchetto di strumenti per la politica di ciberdifesa e la diplomazia informatica.
Politica di ciberdifesa
La politica dell'UE in materia di ciberdifesa si basa su quattro pilastri che coprono un'ampia gamma di iniziative che aiuteranno l'UE e gli Stati membri:
- Agire insieme per rafforzare la ciberdifesa dell'UE
- Proteggere l'ecosistema di difesa dell'UE
- Investire nelle capacità di ciberdifesa
- Partner per affrontare le sfide comuni
Pacchetto di strumenti per la diplomazia informatica
Il pacchetto di strumenti per la diplomazia informatica è stato adottato nel 2017. Contiene misure nell'ambito della politica estera e di sicurezza comune dell'UE che possono essere utilizzate contro le operazioni informatiche dolose dirette contro gli Stati membri.
Il pacchetto di strumenti è stato integrato dalla strategia dell'UE in materia di cibersicurezza per il 2020, che mira, tra l'altro, a rafforzare la leadership dell'UE in materia di cibersicurezza.
Nel 2023 il Consiglio ha adottato orientamenti riveduti per il pacchetto di strumenti in risposta alla crescente sofisticazione degli attacchi informatici.
Sostegno alla cibersicurezza
Finanziamento
- Orizzonte Europa
- Programma Europa digitale
- Dispositivo per la ripresa e la resilienza
Centro europeo di competenza sulla cibersicurezza
Il Centro europeo di competenza per la cibersicurezza (ECCC) contribuisce a creare un ecosistema industriale e di ricerca in materia di cibersicurezza a livello dell'UE. Mostrerà i modi migliori per utilizzare le risorse e le competenze esistenti in tutta Europa.
I suoi 5 obiettivi principali sono:
- Contribuire alla diffusione della più recente tecnologia di cibersicurezza
- Fornire sostegno finanziario e assistenza tecnica alle start-up nel settore della cibersicurezza
- Sostenere la ricerca e l'innovazione sulla base di un'agenda globale
- Promuovere elevati standard di sicurezza informatica in tecnologia, sistemi e competenze
- Agevolare la cooperazione tra il settore civile e quello della difesa e rafforzare le sinergie in relazione al Fondo europeo per la difesa
L'ECCC raggiungerà questo obiettivo:
COORDINAMENTO
collaborare con una rete di centri nazionali di coordinamento per costruire una solida comunità della cibersicurezza
INVESTIMENTI
prendere decisioni strategiche di investimento e mettere in comune le risorse
ATTUAZIONE
utilizzando il sostegno finanziario di Orizzonte Europa e del programma Europa digitale
Accademia delle competenze in materia di cibersicurezza
Il 76% dei dipendenti in ruoli legati alla sicurezza informatica non ha alcuna qualifica formale o formazione certificata
Il 56% delle aziende non ha donne in ruoli di sicurezza informatica
Il 45% delle aziende ha difficoltà a trovare candidati qualificati
L'accademia delle competenze in materia di cibersicurezza mira ad affrontare le questioni di cui sopra e non solo, riunendo le iniziative esistenti in materia di competenze informatiche. L'UE ha urgente bisogno di professionisti dotati delle capacità e delle competenze necessarie per prevenire, individuare, scoraggiare e difendere l'UE dagli attacchi informatici.
L'accademia si basa su quattro aree di attività:
- Generazione di conoscenze e corsi di formazione
- Finanziamenti e progetti
- Coinvolgimento delle parti interessate
- Misurare i progressi
L'Accademia ha tre obiettivi principali:
- Colmare il divario di talenti in materia di cibersicurezza
- Rafforzare la forza lavoro informatica dell'UE
- Promuovere la competitività, la crescita e la resilienza dell'UE
ENISA
L'ENISA è l'Agenzia dell'Unione europea per la cibersicurezza. È dedicato alla creazione di un livello elevato di cibersicurezza comune in tutta l'UE.
- Sviluppo delle capacità in materia di cibersicurezza
- Cooperazione operativa e gestione delle crisi
- Divulgazione coordinata delle vulnerabilità
- Compiti connessi al mercato
- Standardizzazione e certificazione della cibersicurezza
- Sviluppo e attuazione delle politiche
Contenuti correlati
Sicurezza informatica
L'UE ha delineato una strategia di cibersicurezza per rafforzare la capacità dell'Europa di...