Cybersecurity, Commissione europea: "Ecco la nostra risposta coordinata" - Agenda Digitale

unione europea

Cybersecurity, Commissione europea: “Ecco la nostra risposta coordinata”

Un piano europeo di risposta alle crisi, un meccanismo comune di coordinamento tra le differenti comunità cyber e l’introduzione di un sistema di mutua assistenza in risposta ad incidenti cyber: sono questi i tasselli mancanti per completare il quadro Ue. Il punto in un articolo dalla Commissione eu per Agendadigitale.eu

10 Gen 2022
Lorena Boix Alonso

Director for Digital Society, Trust & Cybersecurity at DG CONNECT presso European Commission

Leonardo De Vizio

Policy Officer, Cybersecurity presso European Commission

Le crisi cibernetiche sono una minaccia sistemica concreta che interessa tutte le società avanzate. Tale minaccia interessa l’Unione Europea a tutti i livelli (regionale, nazionale, europeo), generando rischi per tutti gli attori socioeconomici, incluse le pubbliche amministrazioni, e risultando in costi rilevanti per il mercato unico.

Ed è per questo che la Ue deve dotarsi di una visione e di strumenti comuni, andando verso l’istituzione di un’unità congiunta per il cyberspazio.

Cybersecurity in Italia: le sfide per il prossimo decennio

Le conseguenze negative delle crescenti e sempre più sofisticate minacce cyber, infatti, non sono solo di stampo economico, ma possono arrivare fino alla minaccia alla vita dei cittadini. Ciò è stato come dimostrato dal ransomware che ha compromesso le reti del sistema sanitario irlandese lo scorso maggio, impedendo l’accesso ai registri sanitari in alcuni ospedali e causando l’annullamento di trattamenti medici, tra cui servizi per il trattamento di cancro e ictus. Un attacco simile, ma di proporzioni più contenute, ha interessato anche l’Italia, dove il sistema sanitario della Regione Lazio è stato compromesso nell’estate 2021.

Tali incidenti segnalano un trend globale d’evoluzione della minaccia. L’Autorità europea per la cybersicurezza (ENISA) sottolinea[1] come gli attacchi sono cresciuti in sofisticazione e impatto. È possibile sfruttare una crescente superficie d’attacco grazie a una presenza online in costante crescita, incentivata dalla pandemia di Covid-19, alla transizione verso soluzioni infrastrutturali connesse (e.g. internet delle cose) e basate sul cloud e allo sfruttamento di nuove tecnologie emergenti, quali l’intelligenza artificiale.

Europol conferma che gli attacchi ransomware sono sempre più incentrati verso obiettivi ad alto valore[2]. Ciò risulta in un aumento di oltre il 300% del numero di pagamenti di riscatto effettuati tra il 2019 e il 2020, per un importo medio di oltre 270 000 euro nel 2020 (oltre il 170% in più rispetto all’anno precedente).

Un quadro europeo in risposta alle crisi cyber su vasta scala

Di fronte a questo scenario, la minaccia di crisi cibernetiche di vasta scala che possano, in futuro, colpire l’Unione e portare al blocco di attività economiche e sociali essenziali per i cittadini UE è concreta. Quando questo accadrà, la sola soluzione sarà cooperare. Nessuno Stato Membro potrà uscirne in maniera isolata. Consci di questo, non dobbiamo attendere che una crisi cibernetica ci colpisca per definire regole chiare nella cooperazione europea. Durante una crisi, il peggiore dei nemici è l’improvvisazione.

WHITEPAPER
Che 2022 sarebbe senza protezione? Sviluppa ora una strategia di SICUREZZA integrata
Sicurezza
Cybersecurity

La Commissione è ben cosciente di questo e, sin dal 2017[3], ha affermato la necessità di sviluppare un quadro europeo di risposta agli incidenti e alle crisi di cybersicurezza su vasta scala. È necessario trasferire in maniera veloce e accurata l’informazione dagli esperti tecnici ai decisori politici, passando attraverso il livello ‘operativo’ dei policy officers e dei gestori di crisi. L’obiettivo principale è agire in maniera coordinata e supportare gli Stati Membri che siano in difficoltà e richiedano supporto.

Comunicare tempestivamente le cause, l’impatto e le possibili contromisure a una crisi cibernetica significa limitare al minimo i pericoli per i cittadini e i possibili danni economici per l’economia dell’Unione. Per questo, il quadro Europeo prevede di consentire una risposta efficace e coordinata. Ciò richiede, in linea con l’ambizione dichiarata nella strategia europea di cybersicurezza[4], una ‘sistematica e completa condivisione delle informazioni’. In concreto, quindi, gli stakeholder attivi nel ciberspazio europeo dovrebbero acquisire una consapevolezza situazionale condivisa, prepararsi adeguatamente attraverso esercizi e formazione comuni e concordare principi di comunicazione pubblica.

Questa visione, proposta dalla Commissione, ha permesso negli ultimi anni di meglio strutturare la cooperazione operativa tra Stati Membri. Allo stesso tempo, il sistema è ancora incompleto e ci sono lacune da colmare al più presto, sfruttando a pieno gli strumenti attualmente a nostra disposizione.

Le azioni prioritarie

Particolari priorità in tal senso consistono nel:

  • Implementare il mandato di ENISA nel supporto alla cooperazione operativa[5]. In base alla legislazione Europea, ENISA può supportare gli esperti tecnici parte della rete di gruppi nazionali di intervento in caso di incidente (CSIRTs), ad esempio fornendo assistenza nella gestione tecnica degli incidenti e nell’analisi di vulnerabilità, sostenendo gli Stati Membri in indagini tecniche ex-post e contribuendo ad esercitazioni.
  • Intensificare la cooperazione tra le istituzioni, agenzie ed enti europei responsabili per la cybersicurezza. Lo stesso incidente, soprattutto se su larga scala, ha ricadute sia sulla comunità civile, identificabile con le autorità NIS[6], che sulle forze di polizia, sul corpo diplomatico e, talvolta, sulle forze militari. Il protocollo d’intesa tra Agenzia Europea per la Difesa (EDA), ENISA, CERT-EU e EUROPOL[7], pone le basi per una più efficace cooperazione tra gli enti Europei che rappresentano queste differenti comunità. Consente l’adozione di relazioni tecniche approfondite in merito a incidenti e minacce[8], così come iniziative coordinate di esercitazione e formazione. In aggiunta, ENISA e il CERT delle Istituzioni EU (CERT-EU) sono impegnati in attività di cooperazione strutturata che includono l’apertura di uffici adiacenti a Bruxelles.
  • Incrementare lo scambio d’informazioni e la mutua assistenza tra autorità civili nazionali. La rete di CSIRTs nazionali e quella di collegamento per le crisi informatiche (CyCLONe), possono incrementare il livello di cooperazione attraverso piattaforme sicure per lo scambio d’informazioni, l’individuazione di ruoli, responsabilità e procedure ben definite che possano collegare queste due reti con il livello politico, rappresentato dal Consiglio[9]. A tal fine, attraverso la revisione della Direttiva NIS[10], la Commissione ha proposto sia d’istituzionalizzare CyCLONe che di definire quadri nazionali di gestione delle crisi di cybersicurezza e piani nazionali di risposta agli incidenti e alle crisi.

Una possibile unità congiunta per il cyberspazio

Mentre le azioni appena descritte possono consentire un sensibile miglioramento nel livello di cooperazione e di preparazione alle crisi, completare il quadro Europeo richiederebbe ulteriori passi in avanti. Questi includono l’adozione di un piano Europeo di risposta alle crisi che complementi i futuri piani nazionali, la definizione di un meccanismo di coordinamento tra le differenti comunità cyber (civile, polizia, diplomatica e potenzialmente militare) a livello Europeo così come l’introduzione di un meccanismo di mutua assistenza in risposta ad incidenti cyber[11].

La Commissione ha definito come completare queste lacune, delineando una visione nella raccomandazione sull’istituzione di un’unità congiunta per il ciberspazio[12] adottata lo scorso giugno. L’Unità potrebbe essere una struttura di coordinamento al centro del meccanismo Europeo di gestione delle crisi cibernetiche e coprire l’intero ciclo di risposta alle crisi. Potrebbe promuovere forme di preparazione congiunta (i.e. esercizi e formazione), garantire una consapevolezza situazionale completa e coordinare la risposta alle crisi e la mutua assistenza attraverso gruppi UE di reazione rapida.

Uno sviluppo efficace, graduale e coerente dell’Unità congiunta cibernetica è decisivo e potrà marcare la differenza tra successo e fallimento nella gestione una prossima crisi cibernetica Europea. A tal fine, il riconoscimento dell’importanza di completare il quadro europeo di gestione delle crisi da parte Consiglio Affari Generali[13] appare come un primo incoraggiante segnale a cui è necessario fare seguito.

Note

  1. ENISA, Threat Landscape 2021.
  2. EUROPOL, Internet Organised Crime Threat Assessment (IOCTA) 2021.
  3. raccomandazione relativa alla risposta coordinata agli incidenti e alle crisi di cibersicurezza su vasta scala https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32017H1584&from=EN
  4. JOIN(2020) 18 final, Comunicazione congiunta al Parlamento Europeo e al Consiglio ‘La strategia dell’UE in materia di cibersicurezza per il decennio digitale’
  5. Definito nell’Articolo 7 della Regolamento (UE) 2019/881 («regolamento sulla cibersicurezza» – Cyber Act)
  6. Istituite nel quadro della Direttiva (UE) 2016/1148 sulla sicurezza di reti e sistemi informatici (NIS)
  7. https://eda.europa.eu/docs/default-source/documents/mou—eda-enisa-cert-eu-ec3—23-05-18.pdf
  8. Relazione condivisa tra ENISA, EUROPOL e CERT-EU prevista dall’Articolo 7(6) del Cyber Act.
  9. Attraverso i dispositivi integrati per la risposta politica alle crisi (IPCR).
  10. https://digital-strategy.ec.europa.eu/en/library/proposal-directive-measures-high-common-level-cybersecurity-across-union
  11. In linea con il principio di solidarietà europea sancito dall’Articolo 222 del Trattato sul Funzionamento dell’Unione Europea
  12. Raccomandazione (UE) 2021/1086 della Commissione del 23 giugno 2021
  13. https://data.consilium.europa.eu/doc/document/ST-12534-2021-INIT/en/pdf
@RIPRODUZIONE RISERVATA

Articolo 1 di 4