Normativa dell'UE sulla cibersolidarietà

Il regolamento dell'UE sulla cibersolidarietà è entrato in vigore il 4 febbraio 2025. L'obiettivo è rafforzare le capacità dell'UE di individuare, prepararsi e rispondere a minacce e attacchi significativi e su vasta scala in materia di cibersicurezza. La legge comprende un sistema europeo di allarme per la cibersicurezza, costituito da poli informatici nazionali e transfrontalieri interconnessi in tutta l'UE, e un meccanismo globale per le emergenze di cibersicurezza per migliorare la ciberresilienza dell'UE.

Sistema europeo di allarme per la cibersicurezza

Il regolamento sulla cibersolidarietà comprende una proposta relativa a un sistema europeo di allarme per la cibersicurezza per migliorare l'individuazione, l'analisi e la risposta alle minacce informatiche.

Tale sistema sarà composto da poli informatici nazionali e transfrontalieri in tutta l'UE, che utilizzeranno tecnologie avanzate come l'intelligenza artificiale (IA) e l'analisi dei dati per rilevare e condividere gli allarmi sulle minacce con le autorità a livello transfrontaliero.

Durante una prima fase, avviata nel novembre 2022, sono stati selezionati due consorzi di centri operativi per la sicurezza transfrontalieri (ora poli informatici), nell'ambito del programma Europa digitale.

Meccanismo di emergenza per la cibersicurezza

Il meccanismo per le emergenze di cibersicurezza garantirà un miglioramento della preparazione e della risposta agli incidenti di cibersicurezza. Lo farà agendo in 3 settori:

1. Sostenere le azioni di preparazione: Testare gli enti in settori cruciali come la finanza, l'energia e l'assistenza sanitaria per individuare potenziali debolezze che potrebbero renderli vulnerabili alle minacce informatiche. La selezione dei settori da testare dovrebbe tenere conto della valutazione comune dei rischi a livello dell'UE.
2. Creazione di una riserva dell'UE per la cibersicurezza: La riserva dell'UE per la cibersicurezza consisterà in servizi di risposta agli incidenti da parte di fornitori di servizi privati ("fornitori attendibili"), che possono essere utilizzati su richiesta degli Stati membri o delle istituzioni, degli organi e delle agenzie dell'Unione o di paesi terzi associati al programma Europa digitale alle condizioni del regolamento sulla cibersolidarietà, per aiutarli ad affrontare incidenti di cibersicurezza significativi o su vasta scala.
3. Garantire l'assistenza reciproca: Il meccanismo sosterrà uno Stato membro che offre assistenza reciproca a un altro Stato membro interessato da un incidente di cibersicurezza.

Meccanismo di revisione degli incidenti di cibersicurezza

Il regolamento sulla cibersolidarietà istituisce inoltre il meccanismo europeo di riesame degli incidenti di cibersicurezza per valutare e riesaminare specifici incidenti di cibersicurezza. Su richiesta della Commissione o delle autorità nazionali (EU-CyCLONe), l'Agenzia dell'UE per la cibersicurezza (ENISA) sarà responsabile del riesame di specifici incidenti di cibersicurezza significativi o su vasta scala e dovrebbe presentare una relazione che includa gli insegnamenti tratti e, se del caso, raccomandazioni per migliorare la risposta informatica dell'Unione.

Finanziamento

Il sistema europeo di allerta per la cibersicurezza e il meccanismo per le emergenze di cibersicurezza del presente regolamento saranno sostenuti da finanziamenti nell'ambito dell'obiettivo specifico "Cibersicurezza e fiducia" del programma Europa digitale (DIGITAL).

Il bilancio totale comprende un aumento di 100 milioni di EUR che il presente regolamento propone di riassegnare da altri obiettivi strategici del programma Europa digitale. Ciò porterà il nuovo importo totale disponibile per le azioni di cibersicurezza nell'ambito di DIGITAL a 842,8 milioni di EUR.

Una parte dei 100 milioni di EUR supplementari rafforzerà il bilancio gestito dall'ECCC per attuare azioni sui poli cibernetici e la preparazione nell'ambito dei loro programmi di lavoro. Inoltre, i finanziamenti supplementari serviranno a sostenere l'istituzione della riserva dell'UE per la cibersicurezza.

Integra il bilancio già previsto per azioni analoghe nel principale programma di lavoro digitale e sulla cibersicurezza digitale per il periodo 2023-2027, che potrebbe portare il totale a 551 milioni di EUR per il periodo 2023-2027, mentre 115 milioni di EUR erano già stati destinati sotto forma di progetti pilota per il periodo 2021-2022. Compresi i contributi degli Stati membri, il bilancio complessivo potrebbe ammontare fino a 1,109 miliardi di euro.