• +39 0229411289
  • info@studiodalpozzo.net

Le sfide europee della sicurezza informatica: la Dichiarazione di Varsavia

Il 4-5 marzo si è tenuta a Varsavia una riunione informale dei ministri UE responsabili della sicurezza informatica, il primo in assoluto interamente dedicato alla sicurezza informatica dell’Unione europea.

Hanno partecipato anche il vicepresidente esecutivo per la sovranità tecnologica, la sicurezza e la democrazia della Commissione europea e i direttori esecutivi dell’ENISA (l’Agenzia dell’UE per la sicurezza informatica) e dell’ECCC (il Centro europeo di competenza per la sicurezza informatica).

L’incontro è culminato nell’adozione unanime del Warsaw Call, che affronta le principali sfide della sicurezza informatica: l’attuazione degli impegni delineati nell’appello di Varsavia sarà fondamentale per la futura resilienza digitale dell’UE per affrontare le minacce informatiche e aumentare la sicurezza informatica comune e la difesa informatica contro comportamenti malevoli e atti di aggressione nel cyberspazio.

Adozione della Dichiarazione di Varsavia

La Dichiarazione di Varsavia funge da punto di riferimento chiave per i futuri impegni dell’UE per proteggere lo spazio digitale, migliorare la resilienza rispetto alle crescenti sfide geopolitiche ed affermare l’impegno verso una più stretta cooperazione in materia di sicurezza informatica.

Il documento stabilisce tredici raccomandazioni e delinea sei aree chiave che dovrebbero guidare gli sforzi dell’UE in materia di sicurezza informatica.

Le aree degli impegni UE in materia di sicurezza informatica

  1. rafforzamento della gestione delle crisi adottando rapidamente il Cybersecurity Blueprint, conducendo esercitazioni di prova e migliorando il coordinamento per proteggere l’infrastruttura dei cavi sottomarini
  2. consolidamento della cooperazione civile-militare in materia di sicurezza informatica, inclusa la collaborazione UE-NATO, e migliorare la condivisione delle informazioni tra gli Stati membri.
  3. sviluppo di una tabella di marcia per le tecnologie emergenti, potenziamento delle competenze dell’UE nelle previsioni strategiche sulla sicurezza informatica e armonizzazione degli sforzi per aumentare gli investimenti in sicurezza informatica
  4. rafforzamento dell’impatto orizzontale della direttiva NIS 2, concentrandosi su un’implementazione armonizzata e favorevole a innovazione, semplificazioni, oneri normativi ridotti e rafforzamento delle valutazioni dei rischi per la sicurezza informatica a livello UE
  5. soluzione della carenza di specialisti in sicurezza informatica in tutta l’UE
  6. cyber diplomacy: distribuzione strategica di tutti gli strumenti disponibili all’interno del Cyber Diplomacy Toolbox dell’UE

Le tredici raccomandazioni

  1. adozione tempestiva del Cybersecurity Blueprint dell’UE per la gestione delle crisi di sicurezza informatica per rafforzare le reti esistenti, migliorare la cooperazione e rompere i silos tra le organizzazioni, utilizzando a tal fine innanzitutto le strutture esistenti
  2. miglioramento ulteriore della cooperazione e dello scambio di informazioni sulla sicurezza informatica tra gli Stati membri e le entità dell’UE attraverso le strutture esistenti
  3. potenziamento della cooperazione civile-militare nel dominio informatico, in particolare coprendo aree strategiche come la consapevolezza della situazione e la gestione delle crisi, inclusa la cooperazione UE-NATO, nel pieno rispetto dei principi di inclusività, reciprocità e autonomia decisionale di entrambe le organizzazioni
  4. proseguimento e ulteriore sviluppo delle valutazioni dei rischi per la sicurezza informatica, compresi scenari di rischio a livello dell’UE per tutti i settori essenziali
  5. uso continuo e strategico dell’intero spettro di misure all’interno del Cyber Diplomacy Toolbox, al fine di prevenire, scoraggiare e rispondere alle attività informatiche dannose da parte di attori statali e non statali
  6. affermazione che la direttiva NIS 2 è la principale legislazione orizzontale sulla sicurezza informatica; evitare la frammentazione, la duplicazione o la sovrapposizione della legislazione sulla sicurezza informatica in tutta l’UE da parte di iniziative settoriali o leggi speciali
  7. attuazione armonizzata e favorevole all’innovazione della legislazione sulla sicurezza informatica e semplificazione e riduzione degli oneri
  8. impegno in un dialogo regolare e consolidamento delle competenze di previsione informatica dell’UE al fine di anticipare meglio ed essere preparati per le future minacce informatiche
  9. necessità di una roadmap sulle nuove tecnologie che hanno un impatto sulla sicurezza informatica che affronti opportunità e rischi
  10. armonizzazione ulteriore delle azioni verso gli investimenti nella sicurezza informatica e di supporto della missione dell’ECCC per creare un ecosistema europeo forte e competitivo di aziende di sicurezza informatica; creazione di sinergie tra investimenti in difesa e civili e tra i settori della ricerca, degli investimenti e delle imprese nella sicurezza informatica per ottenere i maggiori benefici
  11. richiesta di sforzi molto maggiori per combattere la carenza di professionisti della sicurezza informatica nell’UE
  12. riconoscimento del ruolo chiave di supporto dell’ENISA per migliorare il livello di sicurezza informatica nell’UE e negli Stati membri e necessità di un mandato futuro dell’ENISA rafforzato, chiaramente definito e mirato
  13. promozione di sforzi maggiori e più concertati per far rispettare la protezione dell’infrastruttura dei cavi sottomarini dalle minacce, sia fisiche che informatiche, con il dovuto rispetto delle competenze esclusive degli Stati membri in particolare sulla sicurezza nazionale.

Revisione del Cybersecurity Blueprint

In particolare, si è posta la necessità di aggiornare il Cybersecurity Blueprint, che stabilisce le procedure per risposte coordinate a incidenti e crisi di sicurezza informatica su larga scala e di migliorare il coordinamento e la condivisione delle informazioni tra gli Stati membri ai sensi della direttiva NIS2.

Il nuovo Blueprint fornirà risposte chiare alle domande: “Chi?”, “Cosa?” e “Quando?” in caso di un incidente di sicurezza informatica su larga scala.

Cooperazione civile-militare

Si è inoltre sottolineata la crescente importanza della cooperazione civile-militare in risposta alle minacce emergenti alla sicurezza informatica.

In mezzo alle crescenti tensioni geopolitiche, il cyberspazio è diventato un’arena chiave della competizione internazionale.

I confini tra operazioni civili e militari sono sempre più sfumati e una protezione efficace contro gli attacchi informatici richiede una condivisione di informazioni più forte tra istituzioni governative, militari e settore privato: gli sforzi futuri dovrebbero concentrarsi sul rafforzamento della cooperazione con la NATO e le agenzie per la sicurezza informatica dell’UE.

Investimenti nella sicurezza informatica

Secondo i dati di ENISA circa il 62% delle istituzioni pubbliche nell’UE dovrà aumentare la propria spesa per la sicurezza informatica a seguito dell’attuazione della direttiva NIS2.

Si è convenuto sulla necessità di elaborare una politica di finanziamento comune e di individuare aree di investimento prioritarie, come la protezione delle infrastrutture critiche e lo sviluppo di centri nazionali di risposta agli incidenti di sicurezza informatica.

Lo studio legale Dal Pozzo a Milano presta la propria assistenza a soggetti privati, enti ed imprese anche in tema di reati informatici.

Condividi

Articoli recenti

studio legale dal pozzo

Contatti

Global Law Experts ok

© Avv. Licia Dal Pozzo – SDI: USAL8PV – PIVA 04188040960 – Privacy e Cookie Policy | Consenso Cookie | Realizzazione sito web: Alkimedia

Studio Dal Pozzo

Avvocato penalista Milano

Avv. Licia Dal Pozzo