La strategia di cibersicurezza

La Commissione europea e l'alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza hanno presentato una nuova strategia dell'UE per la cibersicurezza. 

La trasformazione digitale della società, intensificata dalla crisi COVID-19, ha ampliato il panorama delle minacce e sta portando a nuove sfide, che richiedono risposte adeguate e innovative. Il numero di attacchi informatici continua ad aumentare, con attacchi sempre più sofisticati provenienti da un'ampia gamma di fonti sia all'interno che all'esterno dell'UE.

L'UE dovrebbe pertanto guidare gli sforzi per una digitalizzazione sicura. Dovrebbe guidare le norme per soluzioni di livello mondiale e standard di cibersicurezza per i servizi essenziali e le infrastrutture critiche, nonché guidare lo sviluppo e l'applicazione di nuove tecnologie. I governi, le imprese e i cittadini condivideranno la responsabilità di garantire una trasformazione digitale cibernetica. 

Qual è la strategia?

La strategia descrive in che modo l'UE può sfruttare e rafforzare tutti i suoi strumenti e risorse per essere tecnologicamente sovrani. Illustra inoltre in che modo l'UE può intensificare la cooperazione con i partner di tutto il mondo che condividono i nostri valori di democrazia, Stato di diritto e diritti umani.

La sovranità tecnologica dell'UE deve fondarsi sulla resilienza di tutti i servizi e prodotti connessi. Tutte e quattro le cibercomunità — quelle che si occupano del mercato interno, dell'applicazione della legge, della diplomazia e della difesa — devono lavorare più strettamente per una consapevolezza condivisa delle minacce. Dovrebbero essere pronti a rispondere collettivamente quando un attacco si materializza, in modo che l'UE possa essere superiore alla somma delle sue parti.

La strategia copre la sicurezza dei servizi essenziali come ospedali, reti energetiche, ferrovie e il numero sempre crescente di oggetti connessi nelle nostre case, uffici e fabbriche.  La strategia mira a costruire capacità collettive per rispondere ai principali attacchi informatici. Delinea inoltre piani per lavorare con partner di tutto il mondo per garantire la sicurezza internazionale e la stabilità nel ciberspazio. Inoltre, illustra in che modo un'unità comune per il cibersicurezza può garantire la risposta più efficace alle minacce informatiche utilizzando le risorse e le competenze collettive di cui dispongono gli Stati membri e l'UE.

Obiettivo principale della strategia

La nuova strategia mira a garantire un Internet globale e aperto con forti salvaguardie laddove vi siano rischi per la sicurezza e i diritti fondamentali delle persone in Europa. A seguito dei progressi compiuti nell'ambito delle precedenti strategie, essa contiene proposte concrete per l'impiego di tre strumenti principali. Questi tre strumenti sono iniziative normative, di investimento e politiche. Si occuperanno di tre settori d'azione dell'UE:

1. resilienza, sovranità tecnologica e leadership;
2. capacità operativa di prevenire, scoraggiare e rispondere;
3. cooperazione per promuovere un cyberspazio globale e aperto.

L'UE si impegna a sostenere questa strategia attraverso un livello di investimenti senza precedenti nella transizione digitale dell'UE nei prossimi sette anni. Ciò quadruplica i precedenti livelli di investimento. Dimostra l'impegno dell'UE nei confronti della sua nuova politica tecnologica e industriale e dell'agenda per la ripresa.

La nuova strategia dell'UE in materia di cibersicurezza per il decennio digitale costituisce una componente chiave per modellare il futuro digitale dell'Europa, il piano della Commissione per la ripresa per l'Europa e la strategia dell'Unione della sicurezza 2020-2025.