La Commissione Europea ha proposto un piano per migliorare la condivisione delle informazioni sulla cybersecurity, evidenziando lacune nei settori critici. Manca un coordinamento comune su aree fondamentali come il ferroviario e i dispositivi medici
Il piano della Commissione Europea per migliorare la cybersecurity dell’Unione si è recentemente concentrato sulla necessità di sviluppare una strategia di condivisione delle informazioni sulle minacce cibernetiche. Questo piano nasce in risposta alla crescente preoccupazione per gli attacchi informatici, che potrebbero avere gravi conseguenze per la sicurezza e la stabilità dell’Europa.
La proposta mira a semplificare e rendere più rapida la gestione delle minacce informatiche, introducendo misure per facilitare la segnalazione tempestiva di incidenti e il coordinamento con i vertici della Commissione in caso di emergenze di grande portata. In questo contesto, il progetto sottolinea l’importanza di un sistema unificato di risposta agli attacchi, in cui tutti gli Stati membri possano collaborare efficacemente.
Il rapporto del World Economic Forum sulla cybersecurity, infatti, evidenzia come le crescenti tensioni geopolitiche e l’interconnessione delle catene di fornitura rendano l’Europa vulnerabile a cyber-minacce di natura sempre più imprevedibile.
L’Unione, che si trova a dover affrontare poteri globali sempre più aggressivi, è spesso il bersaglio di attacchi come i Distributed denial of service (Ddos), che, pur essendo a volte finalizzati a un mero atto dimostrativo, mirano a destabilizzare la fiducia nelle infrastrutture digitali.
Secondo Microsoft, nel 2023 si sono registrati circa 1.700 attacchi Ddos al giorno a livello globale, con un impatto significativo, tanto che l’Agenzia Europea per la Sicurezza delle Reti (Enisa) ha rilevato che tali attacchi rappresentano il 46% delle minacce informatiche identificate tra luglio 2023 e giugno 2024. Inoltre, la crescente interconnessione tra le infrastrutture rende l’Europa un terreno fertile per gli attacchi che prendono di mira la supply chain.
I settori critici per la cybersecurity
Un elemento centrale del progetto comunitario è la mappatura dei settori critici, per i quali è necessario un meccanismo di cooperazione a livello europeo in caso di incidente cibernetico. Tali settori includono quelli che, se bloccati, possono compromettere gravemente la vita quotidiana e la continuità operativa di enti pubblici e aziende, come l’energia elettrica, i sistemi finanziari e l’approvvigionamento di acqua potabile.
Tuttavia, emerge che su 30 settori critici identificati, in ben 18 non esistono ancora schemi di azione comuni o piani coordinati per fronteggiare eventuali attacchi informatici. Mentre esistono gruppi di coordinamento per settori come l’energia, i trasporti e la sicurezza sanitaria, mancano piani per settori altrettanto cruciali, come quello ferroviario, quello dei dispositivi medici e dei fornitori di servizi digitali.
Nonostante molte aziende in questi settori abbiano sviluppato proprie misure di sicurezza, manca un sistema centralizzato e armonizzato che permetta di rispondere in modo coordinato a minacce su larga scala.
La gestione dei Dns
Un altro punto saliente del documento della Commissione riguarda la gestione del sistema dei nomi di dominio (Dns) , che è essenziale per il funzionamento delle reti internet. La Commissione ha evidenziato la necessità di diversificare le strategie di gestione del Dns, in modo da ridurre la dipendenza da operatori non europei e rafforzare la sovranità digitale dell’Unione.
Il progetto Dns4Eu, avviato nel 2022, ha l’obiettivo di creare un sistema di risoluzione dei domini, che permetta all’Europa di avere un maggiore controllo sulle proprie infrastrutture digitali. La Commissione ha stanziato 10,5 milioni di euro per sviluppare questa iniziativa, che è stata lanciata ufficialmente nel gennaio 2023 e durerà 36 mesi. Questo progetto diventa ancora più urgente alla luce delle recenti sfide geopolitiche, poiché garantire la sicurezza e l’indipendenza digitale dell’Europa diventa sempre più cruciale.
