Cibersicurezza

La cibersicurezza, nota anche come sicurezza delle tecnologie dell’informazione o sicurezza informatica, implica l’adozione di misure che proteggano i sistemi e le reti dalla divulgazione di informazioni, dal furto o dal danneggiamento dell’hardware, del software o dei dati elettronici, nonché dall’interruzione o dall’errato funzionamento dei servizi che essi forniscono.

La sicurezza informatica è da tempo una priorità dell’Unione europea (Unione), come si evince dal suo recente bilancio a lungo termine (quadro finanziario pluriennale) per il periodo 2021-2027, il quale prevede finanziamenti significativi destinati a sostenere la ricerca, l’innovazione e l’infrastruttura in materia di cibersicurezza, la difesa in ambito informatico e l’industria della cibersicurezza.

L’Agenzia dell’Unione europea per la cibersicurezza (ENISA), rafforzata dal regolamento sulla cibersicurezza dell’Unione del 2019, collabora dal 2004 con gli Stati membri dell’Unione e con altre parti interessate, fornendo consulenza e soluzioni e rafforzando le loro capacità di cibersicurezza per rispondere congiuntamente a incidenti transfrontalieri in materia di cibersicurezza su larga scala.

L’ultima strategia dell’Unione in materia di cibersicurezza, presentata nel 2020, mira a rafforzare la resilienza collettiva contro le minacce informatiche e a garantire che i cittadini e le imprese possano beneficiare pienamente di servizi e strumenti digitali affidabili e degni di fiducia. Essa contiene proposte di iniziative normative, di investimento e politiche da adottare in tre aree.

• Migliorare la resilienza, la sovranità tecnologica e la leadership. Questo obiettivo sarà raggiunto riformando le norme sulla sicurezza delle reti e dei sistemi informativi. Ciò include l’adozione di una legislazione riveduta (una nuova direttiva, proposta nel 2020) sulle misure per un elevato livello comune di cibersicurezza in tutta l’Unione, al fine di aumentare la ciberresilienza delle infrastrutture critiche del settore pubblico e privato.
• Sviluppo di una capacità operativa di prevenzione, dissuasione e risposta. Per rafforzare la cooperazione tra gli organi dell’Unione e le autorità degli Stati membri responsabili della prevenzione, della dissuasione e della risposta agli attacchi informatici verrà creata una nuova unità congiunta per il ciberspazio. Il pacchetto di strumenti della diplomazia informatica dell’Unione sarà potenziato per prevenire, scoraggiare, dissuadere e rispondere in maniera efficace alle attività informatiche dannose, in particolare quelle che colpiscono le infrastrutture critiche, le catene di approvvigionamento, le istituzioni e i processi democratici.
• Promuovere un ciberspazio globale e aperto attraverso una maggiore cooperazione. Questo obiettivo sarà raggiunto collaborando con partner e organizzazioni internazionali al fine di rafforzare l’ordine internazionale basato su regole, promuovendo la sicurezza e la stabilità internazionale nel ciberspazio e proteggendo i diritti umani e le libertà fondamentali online. L’Unione intensificherà gli sforzi per lo sviluppo di capacità informatiche nei paesi terzi, insieme a ciberdialoghi con paesi terzi, organizzazioni regionali e internazionali e la comunità delle parti interessate.