di Davide Maniscalco, Coordinatore regionale Aidr per la Sicilia, Privacy Officer e Capo delle relazioni istituzionali Swascan – Tinexta Group
In un ecosistema digitale sempre più interattivo ed eterogeneamente interconnesso gli attacchi
informatici con finalità di sabotaggio di infrastrutture strategiche europee nei settori dei trasporti,
dei servizi pubblici e dell'industria ovvero di destabilizzazione di sistemi democratici o, ancora, di
spionaggio industriale e scientifico-tecnologico, hanno subito una impennata esponenziale.
Anche gli attacchi cibernetici alle infrastrutture cloud hanno subito un brusco incremento nel
trascorso anno.
Appare sempre più evidente che all’aumento della superficie del rischio consegua un aumento
delle vulnerabilità esposte agli attacchi informatici su larga scala.
Ad avvalorare uno scenario piuttosto preoccupante è anche l'Agenzia europea per la sicurezza
informatica, ENISA, secondo cui gli attacchi alle catene di approvvigionamento europee si
quadruplicheranno nel corso del 2021, rispetto allo scorso anno.
Solo per citarne alcuni, basti ricordare gli attacchi ransomware Kaseya, colonial pipeline che su
larga scala hanno impattato su infrastrutture sanitarie e dell’energy.
Per queste ragioni, la Presidente Ursula von der Leyen, nel suo discorso sullo Stato dell'Unione
2021 ha testualmente dichiarato che “ (…) Se tutto è connesso, tutto può essere hackerato. Poiché
le risorse sono scarse, dobbiamo unire le forze. (…) Questo è il motivo per cui abbiamo bisogno di
una politica europea di ciberdifesa, che includa una legislazione che stabilisca standard comuni
nell'ambito di una nuova legge europea sulla resilienza informatica."
La minaccia informatica è invero nell’agenda europea da diversi anni ed affrontarla in modo
strutturato e coordinato, sul piano della sicurezza e della difesa cibernetica sia civile che militare, è
diventato progressivamente prioritario anche sul piano geo-strategico, attraverso l’imprescindibile
sviluppo di leadership europea sulle tecnologie avanzate (quantistica in primis), infrastrutture più
sicure, standard e requisiti comuni ed un efficace sistema di info-sharing associato ad una
funzionale attività di cyber-diplomacy a fini di deterrenza.
In tale prospettiva, tra Digital Europe, Horizon Europe e Fondo Europeo per la Difesa, è essenziale
che l'Europa continui ad investire risorse per aumentare il livello di sicurezza e resilienza
complessivo dell’Unione e, come affermato dalla Presidente von der Leyen diventare “leader nella
sicurezza informatica, attraverso un'autentica politica europea di difesa informatica, preordinata a
proteggere, individuare, difendere e scoraggiare”.
L’ecosistema normativo del Regolatore europeo, coerentemente con la European cybersecurity
strategy ed il correlato Action Plan, ha già creato un importante framework strategico che
determina le condizioni per l’attuazione di una politica europea sulla sicurezza informatica che
passa per la ricerca e lo sviluppo di tecnologie avanzate sulle quali affermare progressivamente la
sovranità tecnologica europea, il partenariato pubblico-privato e la cooperazione internazionale.
A ciò dovrà aggiungersi l’ulteriore strumento normativo dello European Cyber Resilience Act che
rientra tra gli obiettivi dichiarati dalla Presidente VdL al fine di aumentare resilienza europea
attraverso la creazione di standard comuni europei di sicurezza informatica per i prodotti ed i
servizi del mercato unico digitale unitamente alla creazione di polo informativo comune sulla
sicurezza del quinto dominio europeo.
Sul piano tecnico ed operativo la resilienza collettiva non può prescindere da una strutturata
azione sinergica europea di tipo preventivo e predittivo e non soltanto proattivo.
In tale direzione diventerà sempre più strategica l’integrazione di sistemi e tecnologie, con
specifico riferimento ai sistemi di Artificial Intelligence in ambiente cibernetico e lo sviluppo della
“fertilizzazione” incrociata tra industrie civili, della difesa e quelle spaziali, attraverso
l’intensificazione delle attività di sensibilizzazione e di partenariato industriale e scientifico nelle
tecnologie critiche.
In questo scenario, l’istituzione del Centro di competenza sulla cybersecurity (CCC) e la rete dei
centri nazionali di coordinamento contribuiranno a proteggere l’economia e la società europea
dagli attacchi informatici, mantenendo e promuovendo l’eccellenza della ricerca e rafforzando la
competitività dell’industria dell’UE in materia di sicurezza informatica.
Inoltre, il programma spaziale dell’UE continuerà a sviluppare soluzioni tecnologiche funzionali alla
sicurezza informatica anche attraverso la realizzazione di un sistema di comunicazioni sicure
globali basato sullo spazio dell’UE che fornirà l’accesso alla connettività ad alta velocità attraverso
un’infrastruttura spaziale multi-orbita.
Dunque, a tendere, la connettività ad alta velocità e le comunicazioni europee saranno protette da
sistemi di crittografia quantistica, tecnologicamente integrati, che si connoteranno soprattutto per
il livello di resilienza agli attacchi informatici su larga scala.
Sul piano della proattività operativa e tecnica, sarà determinate l’istituzione della rete europea dei
Security Operation Center che, avvalendosi dei nuovi trovati tecnologici o dell’integrazione dei
sistemi interagiranno sempre più sinergicamente e virtuosamente con i SOC nazionali e quelli del
settore privato, per rilevare e gestire in modo efficiente gli attacchi cibernetici nonché per creare
le condizioni per la creazione di uno spazio informativo condiviso da far convergere con le
informazioni provenienti dai SOC militari nazionali e, a tendere, europeo.
In tale prospettiva sarà determinante anche l’istituzione della Joint Cyber Unit già presentata
nell’ambito della Cybersecurity Union Strategy che, nello sviluppo della capacità operativa di
gestione delle crisi e solidarietà europea beneficerà a tendere dell’ulteriore coordinamento
operativo e tecnico della Joint Situation Awareness Center che verrà istituita nel framework del
preannunciato Cyber Resilience Act.