Home > Economia e Finanza > Cyber Resilience Act e polo informativo europeo sulla difesa cibernetica

Cyber Resilience Act e polo informativo europeo sulla difesa cibernetica

scritto da: AIDR | segnala un abuso

Cyber Resilience Act e polo informativo europeo sulla difesa cibernetica

Sul piano della proattività operativa e tecnica, sarà determinate l’istituzione della rete europea dei Security Operation Center che, avvalendosi dei nuovi trovati tecnologici o dell’integrazione dei sistemi interagiranno sempre più sinergicamente e virtuosamente con i SOC nazionali e quelli del settore privato, per rilevare e gestire in modo efficiente gli attacchi cibernetici nonché per creare le condizioni per la creazione di uno spazio informativo condiviso da far convergere con le informazioni provenienti dai SOC militari nazionali e, a tendere, europeo.


In un ecosistema digitale sempre più interattivo ed eterogeneamente interconnesso gli attacchi informatici con finalità di sabotaggio di infrastrutture strategiche europee nei settori dei trasporti, dei servizi pubblici e dell’industria ovvero di destabilizzazione di sistemi democratici o, ancora, di spionaggio industriale e scientifico-tecnologico, hanno subito una impennata esponenziale.    

Anche gli attacchi cibernetici alle infrastrutture cloud hanno subito un brusco incremento nel trascorso anno.

Appare sempre più evidente che all’aumento della superficie del rischio consegua un aumento delle vulnerabilità esposte agli attacchi informatici su larga scala.

Ad avvalorare uno scenario piuttosto preoccupante è anche l’Agenzia europea per la sicurezza informatica, ENISA, secondo cui gli attacchi alle catene di approvvigionamento europee si quadruplicheranno nel corso del 2021, rispetto allo scorso anno.

Solo per citarne alcuni, basti ricordare gli attacchi ransomware Kaseya, colonial pipeline che su larga scala hanno impattato su infrastrutture sanitarie e dell’energy.

Per queste ragioni, la Presidente Ursula von der Leyen, nel suo discorso sullo Stato dell’Unione 2021 ha testualmente dichiarato che “ (…) Se tutto è connesso, tutto può essere hackerato. Poiché le risorse sono scarse, dobbiamo unire le forze. (…) Questo è il motivo per cui abbiamo bisogno di una politica europea di ciberdifesa, che includa una legislazione che stabilisca standard comuni nell’ambito di una nuova legge europea sulla resilienza informatica.”

La minaccia informatica è invero nell’agenda europea da diversi anni ed affrontarla in modo strutturato e coordinato, sul piano della sicurezza e della difesa cibernetica sia civile che militare, è diventato progressivamente prioritario anche sul piano geo-strategico, attraverso l’imprescindibile sviluppo di leadership europea sulle tecnologie avanzate (quantistica in primis), infrastrutture più sicure, standard e requisiti comuni ed un efficace sistema di  info-sharing associato ad una funzionale attività di cyber-diplomacy a fini di deterrenza.

In tale prospettiva, tra Digital Europe, Horizon Europe e Fondo Europeo per la Difesa, è essenziale che l’Europa continui ad investire risorse per aumentare il livello di sicurezza e resilienza complessivo dell’Unione e, come affermato dalla Presidente von der Leyen diventare “leader nella sicurezza informatica, attraverso un’autentica politica europea di difesa informatica, preordinata a proteggere, individuare, difendere e scoraggiare”.

L’ecosistema normativo del Regolatore europeo, coerentemente con la European cybersecurity strategy ed il correlato Action Plan, ha già creato un importante framework strategico che determina le condizioni per l’attuazione di una politica europea sulla sicurezza informatica che passa per la ricerca e lo sviluppo di tecnologie avanzate sulle quali affermare progressivamente la sovranità tecnologica europea, il partenariato pubblico-privato e la cooperazione internazionale.

A ciò dovrà aggiungersi l’ulteriore strumento normativo dello European Cyber ​​Resilience Act che rientra tra gli obiettivi dichiarati dalla Presidente VdL al fine di aumentare resilienza europea attraverso la creazione di standard comuni europei di sicurezza informatica per i prodotti ed i servizi del mercato unico digitale unitamente alla creazione di polo informativo comune sulla sicurezza del quinto dominio europeo.

Sul piano tecnico ed operativo la resilienza collettiva non può prescindere da una strutturata azione sinergica europea di tipo preventivo e predittivo e non soltanto proattivo.

In tale direzione diventerà sempre più strategica l’integrazione di sistemi e tecnologie, con specifico riferimento ai sistemi di Artificial Intelligence in ambiente cibernetico e lo sviluppo della “fertilizzazione” incrociata tra industrie civili, della difesa e quelle spaziali, attraverso l’intensificazione delle attività di sensibilizzazione e di partenariato industriale e scientifico nelle tecnologie critiche.

In questo scenario, l’istituzione del Centro di competenza sulla cybersecurity (CCC) e la rete dei centri nazionali di coordinamento contribuiranno a proteggere l’economia e la società europea dagli attacchi informatici, mantenendo e promuovendo l’eccellenza della ricerca e rafforzando la competitività dell’industria dell’UE in materia di sicurezza informatica.

Inoltre, il programma spaziale dell’UE continuerà a sviluppare soluzioni tecnologiche funzionali alla sicurezza informatica anche attraverso la realizzazione di un sistema di comunicazioni sicure globali basato sullo spazio dell’UE che fornirà l’accesso alla connettività ad alta velocità attraverso un’infrastruttura spaziale multi-orbita.

Dunque, a tendere, la connettività ad alta velocità e le comunicazioni europee saranno protette da sistemi di crittografia quantistica, tecnologicamente integrati, che si connoteranno soprattutto per il livello di resilienza agli attacchi informatici su larga scala.

Sul piano della proattività operativa e tecnica, sarà determinate l’istituzione della rete europea dei Security Operation Center che, avvalendosi dei nuovi trovati tecnologici o dell’integrazione dei sistemi interagiranno sempre più sinergicamente e virtuosamente con i SOC nazionali e quelli del settore privato, per rilevare e gestire in modo efficiente gli attacchi cibernetici nonché per creare le condizioni per la creazione di uno spazio informativo condiviso da far convergere con le informazioni provenienti dai SOC militari nazionali e, a tendere, europeo.

In tale prospettiva sarà determinante anche l’istituzione della Joint Cyber Unit già presentata nell’ambito della Cybersecurity Union Strategy che, nello sviluppo della capacità operativa di gestione delle crisi e solidarietà europea beneficerà a tendere dell’ulteriore coordinamento operativo e tecnico della Joint Situation Awareness Center che verrà istituita nel framework del preannunciato Cyber Resilience Act.

di Davide Maniscalco, Coordinatore regionale Aidr per la Sicilia, Privacy Officer e Capo delle relazioni istituzionali Swascan – Tinexta Group


Fonte notizia: https://www.aidr.it/cyber-resilience-act-e-polo-informativo-europeo-sulla-difesa-cibernetica/


Cyber Resilience Act | polo informativo europeo | difesa cibernetica | AIDR |



Commenta l'articolo

 

Potrebbe anche interessarti

L'integrazione di Acronis Cyber Protect porta a un nuovo livello la sicurezza di Citrix® Workspace™


Tutte le potenzialità dell'integrazione: Acronis rende accessibile la Cyber Protection per tutti i MSP, a costo zero


Q6 Cyber sceglie Alfa Group per portare l’E-Crime Intelligence in EU e UK


Aggiornamento di Acronis Cyber Infrastructure: Cyber Protection e prestazioni raddoppiate per i carichi di lavoro sull'edge


Acronis invita le organizzazioni #CyberFit all'Acronis Global Cyber Summit 2020


Acronis offre l'accesso in anteprima alla nuova Acronis Cyber Platform


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Le competenze digitali dei docenti, approfondimento a Digitale Italia

Le competenze digitali dei docenti, approfondimento a Digitale Italia
Digitale Italia una puntata dedicata alla digitalizzazione del comparto scolastico con focus sul progetto Re–Educo, promosso dalla Commissione Europea e di cui Aidr è partner, volto ad offrire a studenti e insegnanti l’opportunità di aumentare le proprie competenze digitali, attraverso la collaborazione con le aziende ed esperti. Ospiti del format web di Aidr, Stefania Capogna, Direttore Scientifico del Progetto Re-Educo e Maria Ceraolo, docente dell’Istituto d’istruzione Superiore Borghese-Faranda, Patti (Messina). Capogna: con il progetto Re-Educo approccio innovativo alla formazioneQuali sono le nuove competenze dei docenti, quali percorsi di formazione intraprendere, in che modo si sta integrando l’uso delle nuove tecnologie all’interno dei programmi di studio? A Digitale Italia una puntata dedicata alla digitalizzazione del comparto scolastico con focus sul progetto Re–Educo, promosso dalla Commissione E (continua)

La moda ai tempi del metaverso

La moda ai tempi del metaverso
La moda forse per lo scotto di aver capito tardi l’importanza dei social media per i loro brand, ha intercettato subito l’enorme business che può rappresentare per il proprio settore. Secondo le stime di DMarket, il solo mercato delle skin si aggira attorno ai 30-40 miliardi di dollari l’anno. Le strade attraverso cui sta mettendo piede nel digitale sono molteplici e di non ovvia comprensione visto che bisogna districarsi con termini come gaming, realtà aumentata e appunto skin. di Vittorio Zenardi, Giornalista e Direttore Aidr Web Tv, Sito e Social MediaSe, con l’avvento dei social media, il rapporto tra esseri umani e socialità ha subito una rivoluzione radicale, con il metaverso si va verso un “Internet incarnato”, quello che Zuckerberg ha definito “sense of presence”.Il termine metaverso è stato coniato negli anni novanta da Neal Stephenson nel romanzo di fa (continua)

Dati e illusioni, il paradosso della conoscenza

Dati e illusioni, il paradosso della conoscenza
Un dato è un dato, due dati sono un’osservazione, tre dati sono conoscenza. Detta così, a freddo, senza un’opportuna contestualizzazione, può sembrare una frase rubata a una puntata della serie televisiva The Big Bang Theory. Cosa da non escludere a priori, peraltro. In realtà, si tratta di una riflessione maturata in questi due anni di vita sospesa, anni in cui ogni singolo dato, anche il peggior (continua)

La scuola degli esiti, immaginando il futuro

La scuola degli esiti, immaginando il futuro
Nel passato la scuola doveva svolgere il proprio ruolo educando i ragazzi alla cittadinanza oltre a prepararli al lavoro che da adulti sarebbero andati a svolgere in un contesto noto e previsto. La mission della scuola di allora era preparare gli studenti a una realtà lavorativa statica in un contesto sociale quasi immutabile. Il futuro non è più quello di una volta.Questa affermazione di Paul Valéry (1) ci porta alla domanda conseguente: la scuola può disinteressarsi del futuro che ci attende e continuare ad essere quella di una volta?Credo ci sia un accordo unanime sulla necessità di integrare nei curricoli scolastici contenuti e metodologie che tengano conto delle modifiche socioeconomiche della nostra (continua)

Telemarketing: nuovo intervento del Garante privacy. Sanzione milionaria per Sky

Telemarketing: nuovo intervento del Garante privacy. Sanzione milionaria per Sky
L’Autorità ha rilevato, nelle proprie indagini, molte criticità tra le quali l’effettuazione di chiamate promozionali senza informativa e senza consenso, utilizzando liste non verificate, acquisite da altre società. L’analisi dell’ordinanza ingiunzione emessa dal Garante offre importanti spunti di riflessione e mette in luce alcuni passaggi delle attività di telemarketing idonei a costituire delle “linee guida” per lo svolgimento corretto delle stesse di Federica De Stefani, avvocato e responsabile Aidr Regione LombardiaIl Garante per la protezione dei dati personali interviene nuovamente sulla delicata questione del telemarketing selvaggio e infligge a Sky una sanzione di oltre 3 milioni di euro.Il provvedimento arriva dopo una lunga e complessa attività istruttoria avviata a seguito di decine di segnalazioni e reclami di persone che lamentava (continua)