Strategia dell'UE per la cibersicurezza

La Commissione europea e l'alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza hanno presentato una nuova strategia dell'UE per la cibersicurezza. 

La trasformazione digitale della società ha ampliato il panorama delle minacce e sta generando nuove sfide, che richiedono risposte adattate e innovative. Il numero di attacchi informatici continua ad aumentare, con attacchi sempre più sofisticati provenienti da un'ampia gamma di fonti sia all'interno che all'esterno dell'UE.

L'UE dovrebbe pertanto guidare gli sforzi per una digitalizzazione sicura. Dovrebbe guidare le norme per soluzioni e standard di sicurezza informatica di livello mondiale per i servizi essenziali e le infrastrutture critiche, nonché guidare lo sviluppo e l'applicazione di nuove tecnologie. I governi, le imprese e i cittadini condivideranno la responsabilità di garantire una trasformazione digitale sicura dal punto di vista informatico. 

Qual è la strategia?

La strategia descrive in che modo l'UE può sfruttare e rafforzare tutti i suoi strumenti e le sue risorse per essere tecnologicamente sovrana. Stabilisce inoltre in che modo l'UE può intensificare la cooperazione con i partner di tutto il mondo che condividono i nostri valori di democrazia, Stato di diritto e diritti umani.

La sovranità tecnologica dell'UE deve fondarsi sulla resilienza di tutti i servizi e prodotti connessi. Tutte e quattro le cibercomunità - quelle che si occupano del mercato interno, dell'applicazione della legge, della diplomazia e della difesa - devono lavorare più strettamente per una consapevolezza condivisa delle minacce. Dovrebbero essere pronti a rispondere collettivamente quando si materializza un attacco, in modo che l'UE possa essere superiore alla somma delle sue parti.

La strategia copre la sicurezza di servizi essenziali come ospedali, reti energetiche, ferrovie e il numero sempre crescente di oggetti connessi nelle nostre case, uffici e fabbriche.  La strategia mira a costruire capacità collettive per rispondere ai principali attacchi informatici. Delinea inoltre i piani per lavorare con i partner di tutto il mondo per garantire la sicurezza internazionale e la stabilità nel cyberspazio. Delinea inoltre in che modo un'unità congiunta per il ciberspazio può garantire la risposta più efficace alle minacce informatiche utilizzando le risorse e le competenze collettive a disposizione degli Stati membri e dell'UE.

Obiettivo principale della strategia

La nuova strategia mira a garantire un'Internet globale e aperta con solide garanzie laddove vi siano rischi per la sicurezza e i diritti fondamentali delle persone in Europa. A seguito dei progressi compiuti nell'ambito delle strategie precedenti, contiene proposte concrete per l'impiego di tre strumenti principali. Questi tre strumenti sono iniziative normative, di investimento e politiche. Affronteranno tre settori d'azione dell'UE:

1. resilienza, sovranità tecnologica e leadership;
2. capacità operativa di prevenire, scoraggiare e reagire;
3. cooperazione per promuovere un ciberspazio globale e aperto.

L'UE è impegnata a sostenere tale strategia attraverso un livello di investimenti senza precedenti nella transizione digitale dell'UE nei prossimi sette anni. Ciò quadruplicherebbe i livelli di investimento precedenti. Dimostra l'impegno dell'UE nei confronti della sua nuova politica tecnologica e industriale e dell'agenda per la ripresa.

La nuova strategia dell'UE per la cibersicurezza per il decennio digitale costituisce una componente fondamentale di "Plasmare il futuro digitale dell'Europa", del piano di ripresa della Commissione per l'Europa e della strategia per l'Unione della sicurezza 2020-2025.