iStock photo Getty images plus
Sono state inoltre discusse le rispettive strategie, politiche e normative informatiche attuali e future, nonché la diplomazia informatica, la gestione delle crisi e la risposta alle crisi. In particolare, l'UE ha fornito informazioni sulla posizione dell'UE in materia di cibersicurezza e sulla nuova politica di ciberdifesa sviluppata nel 2022 con l'obiettivo di rafforzare la resilienza informatica e le capacità dell'UE di individuare, scoraggiare e rispondere, aumentare la cooperazione tra gli attori informatici dell'UE e sviluppare meccanismi per sfruttare le capacità congiunte a livello dell'UE.
L'UE e gli USA hanno inoltre ribadito il loro costante impegno a promuovere un ciberspazio globale, aperto, libero, stabile e sicuro in cui si applichi pienamente il diritto internazionale, compreso il rispetto dei diritti umani e delle libertà fondamentali, e a sostenere lo sviluppo sociale, politico ed economico dell'UE, degli Stati Uniti e dei nostri partner, compresi l'Ucraina e i Balcani occidentali.
Rafforzare lo sviluppo delle capacità informatiche
Lo sviluppo delle capacità informatiche è una priorità per l'UE e gli Stati Uniti e comprende un sostegno per monitorare il panorama delle minacce, rafforzare le strutture governative per affrontare le minacce informatiche, individuare e mitigare gli attacchi informatici, sostenere la gestione delle crisi e la ciberresilienza. A tal fine, le parti hanno discusso delle modalità di cooperazione in materia di conoscenza situazionale e condivisione delle informazioni nonché di gestione delle crisi a livello tecnico, operativo e politico.
A seguito di una sessione dedicata sugli insegnamenti tratti dal coordinamento sul sostegno all'Ucraina e ai Balcani occidentali, l'UE e gli USA hanno convenuto di approfondire ulteriormente la cooperazione e il coordinamento in materia di sviluppo delle capacità e sostegno alla gestione delle crisi informatiche ai paesi terzi.
Un ciberspazio stabile
Al fine di mantenere stabile e sicuro il ciberspazio, l'UE e gli Stati Uniti si sono impegnati a chiamare gli Stati a rispondere delle azioni che sono contrarie al crescente consenso sul comportamento responsabile degli Stati nel ciberspazio. Le parti hanno scambiato le rispettive strategie di postura e gli strumenti informatici per garantire gli effetti aggregati dei nostri sforzi collettivi volti a contrastare le minacce informatiche.
L'UE e gli USA hanno sottolineato l'importanza del quadro delle Nazioni Unite sul comportamento responsabile degli Stati nel ciberspazio e il loro impegno ad affrontare le sfide comuni sulle questioni connesse al ciberspazio, sulla base del quadro per un comportamento responsabile da parte degli Stati. Al di là della cooperazione in seno alle Nazioni Unite, l'UE e gli USA hanno espresso interesse a cooperare più strettamente in altre organizzazioni internazionali e consessi regionali, tra cui l'OSCE, l'Unione internazionale delle telecomunicazioni (UIT), il Forum sulla governance di Internet (IGF), il G20 e i partner che condividono gli stessi principi.
Rafforzare la ciberresilienza
Con entrambe le parti che riconoscono la necessità di intervenire per migliorare la cibersicurezza di hardware e software, l'UE e gli Stati Uniti hanno discusso la proposta di legge dell'UE sulla resilienza informatica per quanto riguarda il software e i prodotti hardware, il sistema di etichettatura IOT degli Stati Uniti e l'ordinanza esecutiva sul software, nonché il relativo lavoro di normazione.
L'UE e gli USA hanno proceduto a uno scambio di opinioni e di migliori pratiche per la protezione delle infrastrutture critiche, tra cui la direttiva NIS2 dell'UE e la legge statunitense sulla segnalazione di incidenti informatici per le infrastrutture critiche in settori quali le valutazioni dei rischi e la segnalazione degli incidenti. Si è inoltre tenuta una sessione dedicata ai partenariati pubblico-privato con l'industria europea e americana, in cui sono state esplorate le possibilità di rafforzare ulteriormente il ruolo del settore privato per garantire la sicurezza del ciberspazio.
Infine, l'UE e gli USA hanno anche espresso interesse a rafforzare la cooperazione e gli scambi nel settore della cibersicurezza delle infrastrutture spaziali critiche. In linea con la dichiarazione congiunta della presidente von der Leyen e del presidente Biden del marzo 2022, sono stati compiuti ulteriori progressi per istituire uno scambio strutturato di informazioni in materia di cibersicurezza sulle minacce e sugli attori delle minacce tra le entità dell'UE e degli USA, nonché per lo scambio di posizioni, i rispettivi strumenti per la cooperazione con le organizzazioni internazionali e i partner che condividono gli stessi principi.
Entrambe le parti si sono impegnate a intensificare la cooperazione nei settori della protezione delle infrastrutture critiche, della cibersicurezza dei prodotti digitali (compresa la normazione) e dello scambio di informazioni. A tale riguardo, entrambe le parti hanno discusso l'istituzione di una nuova borsa di studio UE-USA in materia di cibersicurezza per consentire al personale dell'UE e degli USA di intensificare gli scambi e rafforzare la fiducia e la comprensione nella cibersicurezza.
Lorena Boix Alonso, direttrice per la Società digitale, fiducia e cibersicurezza, direzione generale delle Reti di comunicazione, dei contenuti e delle tecnologie (DG CONNECT), Commissione europea, e Joanneke Balfoort, direttore per la sicurezza e la difesa, Servizio europeo per l'azione esterna (SEAE), hanno copresieduto il dialogo sull'UE con la partecipazione dell' ENISA, dell'Agenzia dell'UE per la cibersicurezza e del CERT-UE, la squadra di pronto intervento informatico delle istituzioni, degli organi e delle agenzie dell'UE. Per quanto riguarda gli Stati Uniti, il dialogo è stato ospitato da Jennifer Bachus, vicesegretario principale aggiunto dell'Ufficio per il ciberspazio e la politica digitale presso il dipartimento di Stato. Diversi Stati membri dell'UE hanno partecipato in qualità di osservatori.
Maggiori informazioni sul digitale nel Consiglio UE-USA per il commercio e la tecnologia