L’Agenzia dell’Unione Europea per la Cybersecurity ha appena accolto con favore la proposta della Commissione europea di creare una nuova Joint Cyber Unit per affrontare il numero crescente di gravi incidenti informatici che incidono sui servizi pubblici, nonché sulla vita delle imprese e dei cittadini in tutta l’Unione europea.
Annunciata per la prima volta dalla presidente Ursula von der Leyen, la Joint Cyber Unit riunirà le risorse e le competenze a disposizione dell’UE e dei suoi Stati membri per prevenire, scoraggiare e rispondere efficacemente a crisi e incidenti informatici su larga scala. Con la Joint Cyber Unit, le comunità di cybersecurity, incluse le comunità civili, le forze dell’ordine, diplomatiche e di difesa informatica, nonché i partner del settore privato, disporranno di una piattaforma di cooperazione virtuale e fisica: le istituzioni, gli organi e le agenzie competenti dell’UE insieme agli Stati membri costruiranno progressivamente una piattaforma europea di risposta coordinata dell’UE per contrastare gli attacchi informatici e di solidarietà e assistenza e per la ripresa da questi attacchi.
Ai partecipanti verrà chiesto di fornire risorse operative per l’assistenza reciproca all’interno della Joint Cyber Unit. La Joint Cyber Unit consentirà loro di condividere le best practice e le informazioni in tempo reale sulle minacce che potrebbero emergere nelle rispettive aree. Lavorerà inoltre a livello operativo e tecnico per fornire il piano di risposta alle crisi e agli incidenti di cybersecurity dell’UE, basato su piani nazionali; istituire e mobilitare squadre di reazione rapida per la cybersecurity dell’UE; facilitare l’adozione di protocolli di reciproca assistenza tra i partecipanti; stabilire capacità di monitoraggio e rilevamento nazionali e transfrontaliere, compresi i centri operativi per la sicurezza (SOC); e altro ancora.
La Joint Cyber Unit sarà operativa attraverso un processo graduale e trasparente in quattro fasi, in co-ownership con gli Stati membri e le diverse entità attive nel settore. L’obiettivo è garantire che la Joint Cyber Unit passi alla fase operativa entro il 30 giugno 2022 e che sarà pienamente istituita un anno dopo, entro il 30 giugno 2023.
L’Agenzia dell’Unione Europea per la Cybersecurity, ENISA, fungerà da segretariato per la fase preparatoria e la Unit opererà vicino ai loro uffici di Bruxelles e all’ufficio del CERT-EU, il Computer Emergency Response Team per le istituzioni, gli organi e le agenzie dell’UE. La Joint Cyber Unit sarà composta da esperti di ENISA, dei paesi dell’UE, del Centro Europeo per la Criminalità Informatica di Europol, del servizio estero dell’UE SEAE e dell’Agenzia Europea per la Difesa (EDA).
La raccomandazione sulla creazione della Joint Cyber Unit rappresenta un passo importante verso il completamento del quadro europeo di gestione delle crisi di cybersecurity ed è un risultato concreto della EU Cybersecurity Strategy e della EU Security Union Strategy, che contribuiscono a un’economia e una società digitali sicure.
Attraverso la Joint Cyber Unit, ci sarà uno spazio comune per lavorare insieme tra comunità e settori diversi, che consentirà alle reti esistenti di sfruttare appieno il loro potenziale. Si basa sul lavoro iniziato nel 2017, con la Raccomandazione su una risposta coordinata a incidenti e crisi, il Blueprint.
https://ec.europa.eu/commission/presscorner/detail/en/IP_21_3088
