-
Tipo NewsCOMUNICATO STAMPA
-
FonteConsiglio dell'Unione europea
-
Del
Il Consiglio dell'Unione europea ha adottato due nuovi atti legislativi in materia di cibersicurezza (inclusi nel cosiddetto "pacchetto" legislativo sulla cibersicurezza).
Si tratta del Cyber Solidarity Act o Regolamento sulla cibersolidarietà e di un emendamento del Cybersecurity Act o Regolamento sulla cibersicurezza (Regolamento (UE) 2019/881), atto di riferimento da cui deriva il primo quadro di certificazione della cibersicurezza per tutti gli Stati membri.
L'obiettivo è quello di rafforzare la solidarietà e le capacità dell'Unione europea di rilevamento e di risposta per quanto riguarda le minacce digitali e gli incidenti di sicurezza informatica.
Nello specifico, il Cyber Solidarity Act andrà a sostenere la resilienza e la cooperazione europea di fronte alle minacce informatiche.
- Questo obiettivo verrà perseguito grazie ad un'infrastruttura paneuropea costituita da poli informatici nazionali e transfrontalieri in tutta l'Unione europea, ossia soggetti incaricati di condividere le informazioni nonché di rilevare le minacce informatiche e agire in risposta. Questi poli utilizzeranno tecnologie all'avanguardia, quali l'Intelligenza Artificiale (IA) e l'analisi avanzata dei dati, per rilevare le minacce e gli incidenti informatici a livello transfrontaliero e avvertire e condividere tempestivamente le informazioni in possesso sulle minacce e gli incidenti.
- Inoltre, il Cyber Solidarity Act prevede la creazione di un meccanismo per le emergenze di cibersicurezza, che sosterrà:
- azioni in preparazione per rilevare potenziali vulnerabilità basati su scenari di rischio e metodologie comuni
- una nuova riserva dell'Unione europea per la cibersicurezza, tramite servizi di risposta agli incidenti dal settore privato, pronti a intervenire su richiesta di uno Stato membro o di istituzioni, organi e organismi dell'Unione europea, nonché di paesi terzi associati, in caso di incidenti di cibersicurezza significativi o su vasta scala
- assistenza tecnica reciproca
- Infine, verrà istituito un meccanismo di revisione comune degli incidenti
Per quanto riguarda la modifica mirata del Regolamento sulla cibersicurezza del 2019, l'obiettivo è quello di rafforzare la ciberresilienza europea consentendo la futura adozione di sistemi europei di certificazione per i cosiddetti "servizi di sicurezza gestiti" (Managed Security Services – MSS). Offerti da provider specializzati di terze parti, gli MSS sono rilevanti nel contesto per la prevenzione e l'individuazione degli incidenti di cibersicurezza.
La normativa intende evitare così la frammentazione nella gestione della sicurezza informatica europea.
Dopo le firme da parte del presidente del Consiglio dell'Unione europea e della presidente del Parlamento europeo, i due atti legislativi verranno pubblicati nella Gazzetta ufficiale dell'Unione europea nelle prossime settimane ed entreranno in vigore venti giorni dopo la pubblicazione.