• Tipo News
    COMUNICATO STAMPA
  • Fonte
    Consiglio dell'Unione europea
  • Del

Il Consiglio dell'Unione europea ha adottato due nuovi atti legislativi in materia di cibersicurezza (inclusi nel cosiddetto "pacchetto" legislativo sulla cibersicurezza).

Si tratta del Cyber Solidarity Act  o Regolamento sulla cibersolidarietà e di un emendamento del Cybersecurity Act o Regolamento sulla cibersicurezza (Regolamento (UE) 2019/881), atto di riferimento da cui deriva il primo quadro di certificazione della cibersicurezza per tutti gli Stati membri.

L'obiettivo è quello di rafforzare la solidarietà e le capacità dell'Unione europea di rilevamento e di risposta per quanto riguarda le minacce digitali e gli incidenti di sicurezza informatica.

Nello specifico, il Cyber Solidarity Act andrà a sostenere la resilienza e la cooperazione europea di fronte alle minacce informatiche.

  • Questo obiettivo verrà perseguito grazie ad un'infrastruttura paneuropea costituita da poli informatici nazionali e transfrontalieri in tutta l'Unione europea, ossia soggetti incaricati di condividere le informazioni nonché di rilevare le minacce informatiche e agire in risposta. Questi poli utilizzeranno tecnologie all'avanguardia, quali l'Intelligenza Artificiale (IA) e l'analisi avanzata dei dati, per rilevare le minacce e gli incidenti informatici a livello transfrontaliero e avvertire e condividere tempestivamente le informazioni in possesso sulle minacce e gli incidenti.
     
  • Inoltre, il Cyber Solidarity Act prevede la creazione di un meccanismo per le emergenze di cibersicurezza, che sosterrà:
    • azioni in preparazione per rilevare potenziali vulnerabilità basati su scenari di rischio e metodologie comuni
    • una nuova riserva dell'Unione europea per la cibersicurezza, tramite servizi di risposta agli incidenti dal settore privato, pronti a intervenire su richiesta di uno Stato membro o di istituzioni, organi e organismi dell'Unione europea, nonché di paesi terzi associati, in caso di incidenti di cibersicurezza significativi o su vasta scala
    • assistenza tecnica reciproca
       
  • Infine, verrà istituito un meccanismo di revisione comune degli incidenti

Per quanto riguarda la modifica mirata del Regolamento sulla cibersicurezza del 2019, l'obiettivo è quello di rafforzare la ciberresilienza europea consentendo la futura adozione di sistemi europei di certificazione per i cosiddetti "servizi di sicurezza gestiti" (Managed Security Services – MSS). Offerti da provider specializzati di terze parti, gli MSS sono rilevanti nel contesto per la prevenzione e l'individuazione degli incidenti di cibersicurezza.

La normativa intende evitare così la frammentazione nella gestione della sicurezza informatica europea.

Dopo le firme da parte del presidente del Consiglio dell'Unione europea e della presidente del Parlamento europeo, i due atti legislativi verranno pubblicati nella Gazzetta ufficiale dell'Unione europea nelle prossime settimane ed entreranno in vigore venti giorni dopo la pubblicazione.