In questi ultimi anni abbiamo assistito a un incremento notevole degli attacchi cosiddetti cibernetici. Solo in Italia, riprendendo le parole di Sofia Scozzari, membro del Comitato scientifico di Clusit (Associazione Italiana per la Sicurezza Informatica) “negli ultimi dieci anni sono stati analizzati 16.000 cyber attacchi andati a buon fine e di pubblico dominio (molti attacchi cyber rivolti a privati spesso non vengono denunciati, ndr). In media abbiamo avuto 115 attacchi al mese; ci sono stati 9.633 attacchi negli ultimi cinque anni che rappresentano il 60 per cento dal 2018”. Dal punto di vista qualitativo quindi “la crescita è stata del 21 per cento nell’ultimo anno: la media è arrivata a 207 attacchi mensili”.

È dunque evidente che quello della cybersicurezza è un tema che non può affatto risultare marginale ed è per questo che, già nel 2020, la Commissione europea e l'alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza hanno presentato una nuova strategia dell’Ue in merito.

Mentre l’Italia si è adeguata alle normative europee che si sono di volta in volta succedute, oggi siamo dinanzi a un nuovo atto: il 18 aprile 2023 la Commissione europea ha proposto la legge dell'Ue sulla cybersolidarietà, finalizzato a dare risposte più efficaci alle minacce informatiche che continuano a imperversare in tutta la Ue. La proposta è particolarmente interessante perché comprenderà uno scudo europeo per la cybersicurezza oltre a un meccanismo globale di cybersicurezza che risulta quanto mai necessario per adottare un metodo migliore per la cyberdifesa comune.

Il Cyber Solidarity Act è stato adottato dunque per rafforzare la sicurezza informatica, la cooperazione tra i Paesi membri e l'assistenza reciproca in caso di crisi: per fare questo prevede il dislocamento, già a partire dal 2024, di centri operativi di sicurezza nazionali e transfrontalieri su tutto il territorio Ue. Non sono pochi i finanziamenti dedicati all'intero disegno di legge, che ammontano a 1,1 miliardi di euro, di cui circa i due terzi provenienti dal programma Europa digitale.

Il vicepresidente Ue, Margaritis Schinas, ha spiegato che il nuovo Cyber Solidarity Act rappresenta "un cambiamento radicale nella capacità operativa di rilevare, proteggere e rispondere alle minacce informatiche, sia a livello nazionale che dell'Ue”. In effetti l’esigenza è reale, tanto che si prevede la creazione di una nuova riserva di cybersicurezza Ue, ossia un gruppo di aziende con un contratto predefinito pronte a intervenire su richiesta di uno Stato membro o anche di istituzioni, organismi o agenzie dell'Unione qualora si verifichi un caso di incidente significativo o un incidente su larga scala.

Si tratta insomma si una sorta di Scudo informatico europeo (Soc). Come lavoreranno? Certamente utilizzando tecnologie all’avanguardia e in primo luogo meccanismi di intelligenza artificiale (IA) che, insieme all’analisi avanzata dei dati, permetteranno di essere il più tempestivi possibile nel rilevare e condividere immediatamente avvisi su minacce o anche su possibili incidenti informatici a livello transfrontaliero.

E poiché dall’esperienza si impara, si è previsto anche un opportuno meccanismo di riesame degli incidenti di cybersicurezza. Questo consente di aumentare la resilienza dell’intera Unione europea, perché riesaminando gli incidenti di cybersicurezza significativi o quelli che hanno coinvolto più Paesi o più istituzioni se ne possono trarre utili insegnamenti e formulare possibili raccomandazioni o immaginare soluzioni che mettano meglio al riparo l’Ue dal punto di vista informatico.

Cinzia Maiolini, Responsabile Ufficio 4.0 Cgil