di Davide Maniscalco, coordinatore regionale Aidr per la Sicilia, Head of public affairs di Swascan – Tinexta Group

Mentre in Italia è stato annunciato un imminente DL che istituirà e disciplinerà la nuova Agenzia nazionale per la Cybersecurity, il Parlamento Europeo, nella giornata di mercoledì scorso ha dato il proprio sostegno al nuovo cyber competence centre europeo che rientra nel pacchetto di misure normative ed iniziative sulla cybersicurezza adottate dalla Commissione Europea il 13 settembre 2017 e protese a migliorare ulteriormente la resilienza informatica, la deterrenza e la difesa dell’UE.

Vengono così adottati i piani per rafforzare la preparazione e la resilienza dell’Europa contro gli attacchi informatici, creando un pool per l’innovazione e le competenze, coerentemente con quanto deciso nel vertice di Tallinn sul digitale del settembre 2017, laddove i capi di Stato e di governo invitavano l’Unione Europea a diventare “un leader mondiale della cybersicurezza entro il 2025, al fine di garantire la fiducia, la sicurezza e la tutela dei cittadini europei, dei consumatori e delle imprese europee online e di far sì che Internet sia libero e regolamentato“.

La configurazione del nuovo centro di competenza cyber con una relativa rete di centri nazionali di coordinamento è stata disegnata dalla Commissione Europea il 12 settembre 2018 nell’ambito di una proposta di regolamento che mira a migliorare e rafforzare la capacità di cybersicurezza dell’UE, stimolando l’ecosistema tecnologico e industriale della cybersecurity europea attraverso un’attività di coordinamento di tutte le risorse in campo al fine di:

• aumentare la capacità di resilienza dell’Europa contro le minacce informatiche
• stimolare l’innovazione tra le piccole imprese e le start-up

Il nuovo centro di competenza europeo, con sede a Bucarest, riunirà le comunità europea delle competenze sulla ricerca in materia di cybersicurezza.

Inoltre, fornirà sostegno finanziario attraverso i programmi Orizzonte Europa ed Europa digitale a progetti innovativi di start-up e PMI, nell’ambito del quadro finanziario pluriennale 2021-2027.

Va detto che la legislazione adottata si basa essenzialmente sul partenariato pubblico-privato contrattuale sulla sicurezza informatica creato nel 2016 che diventa ancora più strategico nel nuovo ecosistema digitale in cui diventa sempre più importante garantire alti livelli di innovazione nell’area della sicurezza informatica. Del resto, una compromissione delle reti e dei sistemi informativi può ripercuotersi su singoli Stati membri e su tutta l’Unione Europea ed è per questo che rafforzare la cybersecurity è essenziale per l’armonioso funzionamento del mercato interno specialmente in un momento storico in cui l’Unione Europea dipende ancora da fornitori di sicurezza informatica non europei.

Eppure, l’Unione Europea vanta grandi competenze ed esperienza nello sviluppo industriale, nella tecnologia e nella ricerca sulla cybersecurity, ma gli sforzi delle comunità dell’industria e della ricerca hanno mostrato frammentazione e disallinamento, risultando spesso privi di una progettualità comune.

Per tale ragione la competitività nel settore cyber ha evidentemente subito un rallentamento penalizzante.

Ecco perché con il nuovo regolamento l’obiettivo prioritario è quello di far convergere gli sforzi e le competenze verso una aggregazione virtuosa che li colleghi in rete al fine di impiegarli in modo efficiente per consolidare e integrare le attuali capacità tecnologiche, industriali e di ricerca a livello nazionale e di Unione Europea.

La nuova istituenda struttura intercetterà così le più autorevoli competenze di rilievo europeo, da ricercarsi nell’ambito degli istituti di ricerca piuttosto che nell’universo delle PMI e delle start-up, oltre che tra le ONG e nella cosìddetta “comunità delle competenze”, per includerle nel processo di decisione delle priorità di ricerca europee. Ed infatti, coerentemente con l’esigenza di un sempre più forte partenariato pubblico-privato, tra i principali obiettivi e funzioni della missione disegnata per il nuovo competence centre rientra senz’altro quello di potenziare le sinergie tra le dimensioni civile e di difesa della cybersicurezza in relazione al Fondo europeo per la difesa, attraverso, tra l’altro, l’attività di consulenza e la condivisione di conoscenze, nonché la promozione della collaborazione fra i portatori di interessi.

In tale scenario i Competence centres nazionali agiranno specularmente da punti di contatto a livello nazionale per la comunità delle competenze in materia di cybersicurezza creando sinergie con attività pertinenti a livello nazionale e regionale. In tal senso, la comunità delle competenze in materia di cybersicurezza, contribuirà alla missione del Centro di competenza, consolidando e divulgando le competenze in tema di sicurezza informatica in tutta l’Unione.

Allo stesso tempo, tutti gli Stati membri saranno chiamati ad investire collettivamente ed in misura maggiore, anche mettendo in comune le risorse, per rafforzare il settore cyber ritenuto cruciale nel nuovo e sempre più pervasivo scenario di minaccia polimorfa e transnazionale.

Al di là della configurazione dell’Agenzia Cyber nazionale, di cui in questi giorni si fa un gran parlare,  va detto che il regolatore europeo ha colto ancora una volta l’esigenza di rispondere ad incidenti informatici critici, in modo unificato e coordinato, anche attraverso i partners del settore privato, che laddove particolarmente virtuosi per livello di proattività, prevenzione e predittività, possono rappresentare un autentico fattore di successo nella protezione dell’economia e della sicurezza nazionale.