18.03.2024
Scienza e tecnologia, Sicurezza
Normativa cybersolidarietà. Si concentra sull’integrità delle elezioni
Aumentano i gravi attacchi informatici nel 2023. Ue prevede altri fondi e normative per un nuovo sistema europeo di allerta dotato di intelligenza artificiale e rapidi metodi di analisi dei dati. Il progetto mira oltretutto a proteggere le elezioni, esaminando derivanti dalle tecnologie emergenti.
L’Italia e l’Unione europea sono sempre più nel mirino dei cyber criminali. Gli attacchi gravi nel nostro Paese sono aumentati del 65% in un anno contro una media del 12% a livello mondiale. I dati dei ricercatori di Clusit, l’Associazione Italiana per la Sicurezza Informatica, evidenziano che nel 2023 è andato a segno l’11% degli attacchi gravi globali (era il 7,6% nel 2022). Nel mondo sono quasi triplicati a livello globale gli attacchi con matrice di hacktivism. Ecco perché l’accordo sulla nuova legge di solidarietà informatica e sui servizi di sicurezza e il Cyber Solidarity Act rappresentano un rilevante passo avanti nella cooperazione per la cybersicurezza europea.
La Commissione europea e il Centro europeo di competenza per la cybersicurezza hanno stanziato, inoltre, diversi fondi per progetti di cybersicurezza a favore degli Stati membri dell’Unione europea e il programma comunitario “Europa Digitale” ha diversi bandi aperti sia per imprese, che per centri di ricerca, enti pubblici, privati e associazioni. Si punta a rafforzare a livello dell’UE la cooperazione operativa e le capacità comuni di difesa e tutela di reti, cittadini e dati nel settore ICT che oramai è trasversale a tutti gli ambiti della nostra vita (sanità, trasporti, e,tc.). La normativa sulla cybersolidarietà prevede la messa in opera di un sistema europeo di allerta per la cybersicurezza, costituito da una rete di poli informatici nazionali e transfrontalieri che sfrutteranno strumenti e infrastrutture all’avanguardia, come l’intelligenza artificiale e metodi avanzati di analisi dei dati, per individuare rapidamente le minacce e gli incidenti informatici.
In secondo luogo, la normativa istituisce un meccanismo per le emergenze di cybersicurezza che migliorerà le capacità di preparazione e di risposta agli incidenti informatici significativi e su larga scala. In terzo luogo, la proposta istituisce anche un meccanismo europeo di riesame degli incidenti di cybersicurezza, deputato a riesaminare e valutare gli incidenti informatici significativi e verificatisi su larga scala, al fine di fornire raccomandazioni per migliorare la posizione dell’UE in materia di cybersicurezza. La normativa sulla cybersolidarietà intende aumentare i finanziamenti alle azioni di cybersicurezza nell’ambito del programma “Europa digitale” nel periodo 2025-2027. Inoltre, Commissione europea, ENISA, Agenzia dell’UE per la cybersicurezza, hanno pubblicato un nuovo compendio su come proteggere l’integrità delle elezioni dal punto di vista della cybersicurezza. Il manuale europeo si concentra su un aggiornamento del panorama delle minacce elettorali, studi di casi nuovi e rivisti, migliori pratiche in materia di cybersicurezza e un esame delle potenziali minacce derivanti dalle tecnologie emergenti. Nel nuovo compendio sono presenti anche raccomandazioni agli Stati membri dell’UE, azioni da intraprendere e consigli utili per far fronte a incidenti informatici che possono verificarsi durante i processi elettorali.