Legge dell'UE sulla cibersolidarietà

La legge dell'UE sulla cibersolidarietà è entrata in vigore il 4 febbraio 2025. L'obiettivo è rafforzare le capacità dell'UE di individuare, prepararsi e rispondere a minacce e attacchi significativi e su vasta scala in materia di cibersicurezza. La legge comprende un sistema europeo di allarme per la cibersicurezza, costituito da centri operativi per la sicurezza interconnessi in tutta l'UE, e un meccanismo globale per le emergenze di cibersicurezza volto a migliorare la ciberresilienza dell'UE.

Scudo europeo per la cibersicurezza

Il regolamento europeo sulla cibersolidarietà comprende una proposta relativa a un sistema europeo di allarme sulla cibersicurezza per migliorare l'individuazione, l'analisi e la risposta alle minacce informatiche.

Tale sistema sarà composto da centri operativi di sicurezza (SOC) nazionali e transfrontalieri in tutta l'UE, che utilizzeranno tecnologie avanzate come l'intelligenza artificiale (IA) e l'analisi dei dati per rilevare e condividere avvisi sulle minacce con le autorità a livello transfrontaliero.

Durante una prima fase, avviata nel novembre 2022, sono stati selezionati tre consorzi di centri operativi di sicurezza (SOC) transfrontalieri, che riuniscono organismi pubblici di 17 Stati membri e dell'Islanda, nell'ambito del programma Europa digitale.

Meccanismo per le emergenze informatiche

Il meccanismo per le emergenze di cibersicurezza garantirà il miglioramento della preparazione e della risposta agli incidenti di cibersicurezza. Lo farà agendo in 3 aree:

1. Sostenere le azioni di preparazione: Testare i soggetti in settori cruciali come la finanza, l'energia e l'assistenza sanitaria alla ricerca di potenziali debolezze che potrebbero renderli vulnerabili alle minacce informatiche. La selezione dei settori da sottoporre a prova si baserà su una valutazione comune dei rischi a livello dell'UE.
2. Creazione di una riserva dell'UE per la cibersicurezza: La riserva dell'UE per la cibersicurezza consisterà in servizi di risposta agli incidenti forniti da fornitori di servizi privati ("fornitori fiduciari"), che possono essere mobilitati su richiesta degli Stati membri o delle istituzioni, degli organi e delle agenzie dell'Unione per aiutarli ad affrontare incidenti di cibersicurezza significativi o su vasta scala.
3. Garantire l'assistenza reciproca: Il meccanismo sosterrà uno Stato membro che offre assistenza reciproca a un altro Stato membro interessato da un incidente di cibersicurezza.

Meccanismo di riesame degli incidenti di cibersicurezza

Il regolamento sulla cibersolidarietà istituisce inoltre il meccanismo di riesame degli incidenti di cibersicurezza per valutare e riesaminare specifici incidenti di cibersicurezza. Su richiesta della Commissione o delle autorità nazionali (EU-CyCLONe o la rete di CSIRT), l'Agenzia dell'UE per la cibersicurezza (ENISA) sarà responsabile del riesame di specifici incidenti di cibersicurezza significativi o su vasta scala e dovrebbe presentare una relazione che includa gli insegnamenti tratti e, se del caso, raccomandazioni per migliorare la risposta informatica dell'Unione.

Finanziamento

Lo scudo dell'UE per la cibersicurezza e il meccanismo per le emergenze di cibersicurezza di cui al presente regolamento saranno sostenuti da finanziamenti nell'ambito dell'obiettivo strategico "Cibersicurezza" del programma Europa digitale (DIGITAL).

Il bilancio totale comprende un aumento di 100 milioni di EUR che il presente regolamento propone di riassegnare da altri obiettivi strategici del programma Europa digitale. Ciò porterà il nuovo importo totale disponibile per le azioni di cibersicurezza nell'ambito di DIGITAL a 842,8 milioni di EUR.

Una parte dei 100 milioni di euro supplementari rafforzerà il bilancio gestito dall'ECCC per attuare azioni sui SOC e sulla preparazione nell'ambito dei rispettivi programmi di lavoro. Inoltre, i finanziamenti supplementari serviranno a sostenere l'istituzione della riserva dell'UE per la cibersicurezza.

Essa integra il bilancio già previsto per azioni analoghe nel principale programma di lavoro DIGITALE e sulla cibersicurezza per il periodo 2023-2027, che potrebbe portare il totale a 551 milioni di EUR per il periodo 2023-2027, mentre 115 milioni di EUR sono già stati stanziati sotto forma di progetti pilota per il periodo 2021-2022. Compresi i contributi degli Stati membri, il bilancio complessivo potrebbe ammontare fino a 1,109 miliardi di euro.