- Mira a rafforzare la capacità dell’UE di individuare le minacce informatiche e di prepararsi ad affrontarle
- Una nuova rete a livello dell’UE di poli informatici nazionali
- Riforma dei servizi di sicurezza gestiti per consentire sistemi di certificazione a livello dell’UE
La “legge sulla cibersolidarietà” mira a costruire una risposta collettiva e più resiliente dell’UE contro le minacce informatiche.
La legislazione adottata mercoledì, già concordata in modo informale con il Consiglio, rafforzerà la capacità dell’Unione europea di rilevare, prepararsi e rispondere alle minacce e agli incidenti di sicurezza informatica. Tra gli obiettivi principali della proposta figurano il rafforzamento dell’individuazione e della conoscenza situazionale delle minacce informatiche a livello dell’UE, il miglioramento delle capacità di preparazione e risposta in caso di incidenti significativi di cibersicurezza e la promozione della sovranità tecnologica europea in materia di cibersicurezza.
Tali obiettivi saranno conseguiti principalmente attraverso una rete paneuropea di poli informatici nazionali e l’istituzione di un meccanismo per le emergenze informatiche e di un meccanismo europeo di revisione degli incidenti di cibersicurezza.
Durante i negoziati sul disegno di legge, i deputati hanno sostenuto finanziamenti sufficienti per la riserva di sicurezza informatica dell’UE, che potrebbe svolgere un ruolo importante nel sostenere gli Stati membri e le istituzioni dell’UE nell’affrontare incidenti di sicurezza informatica su larga scala. Hanno inoltre insistito per garantire un sostegno adeguato allo sviluppo di competenze in materia di cibersicurezza in tutta l’UE. Questa linea di bilancio consentirà ai centri di competenza sulla cibersicurezza di aiutare gli Stati membri a prepararsi alle minacce informatiche.
Servizi di sicurezza gestiti
Una legge separata sui servizi di sicurezza gestiti, anch’essa adottata mercoledì, introdurrà schemi di certificazione della sicurezza informatica dell’UE per i servizi esternalizzati che supportano la gestione del rischio di sicurezza informatica di un’organizzazione. La legge arriva in risposta alla crescente importanza dei servizi di sicurezza gestiti nella prevenzione e mitigazione degli incidenti di sicurezza informatica. Mira a prevenire la frammentazione del mercato dovuta ai diversi sistemi di certificazione nazionali istituendo un quadro di certificazione europeo unificato. L’obiettivo è rafforzare la fiducia nei servizi di sicurezza gestiti in tutta l’UE, sostenendo la posizione generale in materia di cibersicurezza e garantendo un elevato livello di cibersicurezza in tutti gli Stati membri.
Virgolette
L’eurodeputata responsabile per la solidarietà informatica Lina Gálvez Muñoz (S&D, ES) ha dichiarato: “Questo voto sulla legge sulla cybersolidarietà è una vittoria per le nostre democrazie in un mondo sempre più digitalizzato. Questo regolamento proteggerà le nostre istituzioni e le nostre infrastrutture critiche rafforzando le nostre capacità di individuare, preparare e rispondere alle minacce informatiche e agli attacchi informatici attraverso la cooperazione tra gli Stati membri.”
“Stiamo creando uno strumento cooperativo per difendere la nostra cittadinanza, le nostre democrazie e le nostre infrastrutture. Abbiamo lavorato instancabilmente in Parlamento per garantire che questo regolamento miri allo sviluppo coordinato delle capacità di sicurezza informatica e contribuisca a colmare le lacune in materia di competenze in materia di sicurezza informatica”, ha aggiunto.
L’eurodeputata responsabile dei servizi di sicurezza gestiti, Josianne Cutajar (S&D, MT), ha dichiarato: “Questo voto apre la strada a uno schema di certificazione della sicurezza informatica democratico e trasparente per i servizi di sicurezza gestiti che eviti la frammentazione del mercato”.
“La legge riconosce l’importanza di sostenere le PMI alla luce dell’attuazione della nuova legge, ad esempio attraverso un maggiore sostegno finanziario e tecnico, una definizione più chiara dei servizi di sicurezza gestiti e il riconoscimento delle sfide poste dall’attuale carenza di competenze. Istituendo questo quadro chiaro, stiamo aumentando la trasparenza nel processo di certificazione dei regimi, garantendo la partecipazione del Parlamento europeo e rafforzando la sicurezza all’interno dell’UE per molti, non solo per pochi”, ha aggiunto.
Passaggi successivi
Il Cyber Solidarity Act è stato adottato con 470 voti favorevoli, 23 contrari e 86 astensioni, mentre la normativa sui servizi di sicurezza gestiti è stata adottata con 530 voti favorevoli, 5 contrari e 53 astensioni. Entrambi avranno ora bisogno dell’approvazione formale da parte del Consiglio per diventare legge.
Sfondo
Un briefing del servizio di ricerca del Parlamento europeo evidenzia che la guerra della Russia contro l’Ucraina ha rivelato la portata della nostra dipendenza dalla tecnologia digitale e la fragilità dello spazio digitale. Ha innescato un’ondata di attacchi informatici che sono stati particolarmente dirompenti quando hanno preso di mira infrastrutture critiche, come l’energia, la sanità o la finanza, a causa della crescente dipendenza dalla tecnologia dell’informazione, rendendo questa infrastruttura ancora più vulnerabile. In tale contesto, la Commissione ha proposto un regolamento relativo a un atto di solidarietà informatica che affronterebbe l’urgente necessità di rafforzare la solidarietà e la capacità dell’UE di individuare, prepararsi e rispondere alle minacce e agli incidenti di cibersicurezza.