Oltre a quella sul campo, tra Russia e Ucraina è in corso anche una guerra digitale che coinvolge tutti i paesi contrari all’invasione. Ciò ha evidenziato la necessità di rafforzare le difese informatiche contro attacchi di ogni tipo. La Commissione europea ha annunciato nuove norme per migliorare la capacità di resilienza e risposta alle minacce, relative sia alle istituzioni che allo scambio delle informazioni.
Nuovo regolamento europeo per la cybersicurezza
La Commissione europea spiega che è necessario un “approccio comune alla cybersicurezza e alla sicurezza delle informazioni“, pertanto sono stati proposti due regolamenti che stabiliscono nuove norme per il rafforzamento della cooperazione interistituzionale, la riduzione dell’esposizione ai rischi e il consolidamento della cultura della sicurezza. Johannes Hahn, Commissario per il budget e l’amministrazione, ha dichiarato:
In un ambiente connesso, un singolo incidente di cybersicurezza può incidere su un’intera organizzazione. Per questo motivo è fondamentale costruire un solido scudo contro le minacce informatiche e gli incidenti informatici che potrebbero perturbare la nostra capacità di agire. I regolamenti che stiamo proponendo oggi sono una pietra miliare nel panorama della cybersicurezza e della sicurezza delle informazioni dell’UE.
Il regolamento sulla cybersicurezza introdurrà innanzitutto un quadro di gestione e controllo dei rischi. Verrà inoltre istituito un comitato interistituzionale per la cybersicurezza e ampliato il mandato del CERT-EU (che diventerà il Centro per la cybersicurezza). Tutte le agenzie, organi e uffici dell’Unione europea dovranno implementare linee guida per affrontare i rischi di sicurezza, predisporre un piano per migliorare la cybersicurezza e comunicare senza ritardo al CERT-UE le informazioni sugli incidenti.
Il regolamento sulla sicurezza delle informazioni prevede invece la creazione di un insieme di regole che consentiranno lo scambio sicuro delle informazioni tra istituzioni, agenzie e uffici dell’Unione europea e con gli stati membri. Verranno inoltre stabilito un approccio comune alla categorizzazione delle informazioni, aggiornate le policy di sicurezza e migliorata la compatibilità tra sistemi e dispositivi.