Dopo il Digital Service Act per proteggersi dalle grandi piattaforme digitali americane, l’Unione europea vuole dotarsi di un cyber-scudo per difendersi dalla minaccia dei continui attacchi che provengono da attori statali e non statali contro le sue infrastrutture digitali. L’ultimo esempio è l’attacco contro l’Agenzia europea del farmaco (Ema) per sottrarre informazioni sul vaccino contro il Covid-19 di Pfizer e BioNTech. Ma, in realtà, le istituzioni dell’Ue e i suoi stati membri subiscono “centinaia” di incursioni di diverso tipo e di origine diversa ogni anno, ha detto ieri il vicepresidente della Commissione, Margaritis Schinas, presentando la nuova strategia per la cybersicurezza.

Dopo il Digital Service Act per proteggersi dalle grandi piattaforme digitali americane, l’Unione europea vuole dotarsi di un cyber-scudo per difendersi dalla minaccia dei continui attacchi che provengono da attori statali e non statali contro le sue infrastrutture digitali. L’ultimo esempio è l’attacco contro l’Agenzia europea del farmaco (Ema) per sottrarre informazioni sul vaccino contro il Covid-19 di Pfizer e BioNTech. Ma, in realtà, le istituzioni dell’Ue e i suoi stati membri subiscono “centinaia” di incursioni di diverso tipo e di origine diversa ogni anno, ha detto ieri il vicepresidente della Commissione, Margaritis Schinas, presentando la nuova strategia per la cybersicurezza.

Il primo strumento è riformare il quadro normativo previsto dalla direttiva Nis per allargare la lista di infrastrutture essenziali che vanno protette. Saranno inserite strutture ospedaliere, reti energetiche, ferrovie, centri di dati, amministrazioni pubbliche, laboratori di ricerca e produzione di dispositivi medici e medicinali. Ma la vera novità è l’istituzione di un “Cybershield” (il cyber-scudo): una rete di centri operativi per la sicurezza in tutta l’Ue, alimentati dall’intelligenza artificiale, che dovrebbe costituire una barriera di cibersicurezza in grado di rilevare tempestivamente i segnali di un attacco informatico e consentire un’azione proattiva prima che si verifichino danni. Oltre che individuazione e prevenzione degli attacchi, l’Ue vuole anche rafforzare i suoi strumenti di risposta. L’Alto rappresentante per la politica estera, Josep Borrell, proporrà ai ministri degli Esteri dei 27 di ampliare il campo di applicazione del regime di sanzioni per i cyber-attacchi e di passare alla maggioranza qualificata per imporre misure restrittive.

Sulla cybersicurezza “la capacità di reazione è estremamente importante”, ha spiegato il commissario al Mercato interno, Thierry Breton. Lui la considera come “una sorta di guerra, una guerra soft”. Per combatterla – ha spiegato Breton – serve innanzitutto “una dottrina diplomatica cyber” nella quale l’Ue sia in grado di identificare gli aggressori, rivelare la loro identità e colpirli con sanzioni automatiche. La seconda cosa da fare, secondo Breton, è “organizzare la solidarietà e l’assistenza reciproca europea. Quando uno stato membro è attaccato, l’Europa dovrebbe essere in grado di reagire”. Il terzo asse di azione è “facilitare la condivisione della cyber-intelligence” per far fronte alle minacce, ha detto Breton. “Il tempo dell’innocenza è finito. Sappiamo che siamo un bersaglio. Ci stiamo organizzando per essere resilienti”, ha spiegato Schinas.

Il prossimo passo della Commissione dovrebbe essere la proposta di creare una nuova unità congiunta per il cyberspazio che dovrebbe rafforzare la collaborazione tra le istituzioni dell’Ue e le autorità degli stati membri responsabili della prevenzione, della deterrenza e della risposta agli attacchi informatici, comprese le comunità civili, diplomatiche, di contrasto e di difesa informatica. Se le intenzioni sono buone, come spesso accade con l’Ue, il problema è la messa in opera. Le risorse messe a disposizione della cyber-sicurezza sono limitate. E anche la volontà di reagire in modo rapido e duro appare limitata. Lo dimostra il numero di soggetti inseriti finora nella lista nera dell’Ue per i cyber-attacchi: 8 persone e 4 organizzazioni e entità provenienti da Russia, Cina e Corea del Nord. E’ un po’ poco a fronte di una guerra soft, fatta di centinaia di incursioni contro gli interessi dell’Ue.