Skip to main content
Plasmare il futuro digitale dell'Europa

La legge dell'UE sulla solidarietà informatica

La legge dell'UE sulla solidarietà informatica migliorerà la preparazione, l'individuazione e la risposta agli incidenti di cibersicurezza in tutta l'UE.

La legge dell'UE sulla solidarietà informatica mira a rafforzare le capacità nell'UE di individuare, preparare e rispondere a minacce e attacchi significativi e su larga scala in materia di cibersicurezza. L'atto comprende un sistema europeo di allerta per la cibersicurezza, costituito da centri operativi di sicurezza interconnessi in tutta l'UE, e un meccanismo globale di emergenza per la cibersicurezza per migliorare la resilienza informatica dell'UE.

Scudo europeo per la cibersicurezza

L'atto europeo di solidarietà in materia di cibersicurezza comprende una proposta relativa a un sistema europeo di allerta sulla cibersicurezza per migliorare l'individuazione, l'analisi e la risposta alle minacce informatiche.

Questo sistema sarà composto da centri operativi di sicurezza nazionali e transfrontalieri (SOC) in tutta l'UE, che utilizzeranno tecnologie avanzate come l'intelligenza artificiale (IA) e l'analisi dei dati per rilevare e condividere avvisi sulle minacce con le autorità transfrontaliere.

Durante una prima fase, avviata nel novembre 2022, sono stati selezionati tre consorzi di centri operativi di sicurezza transfrontalieri (SOC) che riuniscono organismi pubblici di 17 Stati membri e dell'Islanda nell'ambito del programma Europa digitale.

Meccanismo di emergenza informatica

Il meccanismo di emergenza cibernetica garantirà un miglioramento della preparazione e della risposta agli incidenti di cibersicurezza. Lo farà agendo in tre settori:

  1. Sostenere le azioni di preparazione: Testare entità in settori cruciali come la finanza, l'energia e l'assistenza sanitaria per individuare potenziali debolezze che potrebbero renderle vulnerabili alle minacce informatiche. La selezione dei settori da testare si baserà su una valutazione comune del rischio a livello dell'UE.
  2. Creazione di una riserva dell'UE per la cibersicurezza: La riserva dell'UE per la cibersicurezza consisterà in servizi di risposta agli incidenti forniti da fornitori di servizi privati ("fornitori fidati"), che possono essere distribuiti su richiesta degli Stati membri o delle istituzioni, degli organi e delle agenzie dell'Unione per aiutarli a risolvere gli incidenti di cibersicurezza significativi o su larga scala.
  3. Garantire l'assistenza reciproca: Il meccanismo sosterrà uno Stato membro che offre assistenza reciproca ad un altro Stato membro colpito da un incidente di cibersicurezza.

Meccanismo di revisione degli incidenti di cibersicurezza

La legge sulla solidarietà informatica istituisce inoltre il meccanismo di revisione degli incidenti di cibersicurezza per valutare e riesaminare specifici incidenti di cibersicurezza. Su richiesta della Commissione o delle autorità nazionali (la rete EU-CyCLONe o CSIRT), l'Agenzia dell'UE per la cibersicurezza (ENISA) sarà responsabile del riesame di specifici incidenti significativi o su vasta scala di cibersicurezza e dovrebbe presentare una relazione che includa gli insegnamenti tratti e, se del caso, le raccomandazioni volte a migliorare la risposta informatica dell'Unione.

Finanziamento

Lo scudo dell'UE per la cibersicurezza e il meccanismo di emergenza per la cibersicurezza del presente regolamento saranno sostenuti da finanziamenti nell'ambito dell'obiettivo strategico "Cybersecurity" del programma Europa digitale (DIGITAL).

Il bilancio totale comprende un aumento di 100 milioni di EUR che il presente regolamento propone di riallocare da altri obiettivi strategici del DEP. Ciò porterà il nuovo importo totale disponibile per le azioni di cibersicurezza nell'ambito di DIGITAL a 842,8 milioni di EUR.

Una parte degli ulteriori 100 milioni di EUR rafforzerà il bilancio gestito dall'ECCC per attuare azioni in materia di SOC e preparazione nell'ambito dei rispettivi programmi di lavoro. Inoltre, i finanziamenti aggiuntivi serviranno a sostenere l'istituzione della riserva dell'UE per la cibersicurezza.

Integra il bilancio già previsto per azioni analoghe nel principale programma di lavoro DIGITAL e DIGITAL per la cibersicurezza dal periodo 2023-2027, il che potrebbe portare il totale a 551 milioni di EUR per il 2023-2027, mentre 115 milioni di EUR sono già stati destinati sotto forma di progetti pilota per il periodo 2021-2022. Compresi i contributi degli Stati membri, il bilancio complessivo potrebbe ammontare a 1.109 miliardi di EUR.

Contenuti correlati

Quadro generale

Politiche di sicurezza informatica

L'Unione europea lavora su vari fronti per promuovere la resilienza informatica, salvaguardare la nostra comunicazione e i nostri dati e mantenere la società e l'economia online sicure.

Vedere anche

Legge dell'UE sulla cibersicurezza

La legge sulla cibersicurezza rafforza l'Agenzia dell'UE per la cibersicurezza (ENISA) e istituisce un quadro di certificazione della cibersicurezza per prodotti e servizi.