Seleziona una pagina

Cyber Resilience Act e polo informativo europeo sulla difesa cibernetica

di Davide Maniscalco, Coordinatore regionale Aidr per la Sicilia, Privacy Officer e Capo delle relazioni istituzionali Swascan – Tinexta Group

In un ecosistema digitale sempre più interattivo ed eterogeneamente interconnesso gli attacchi informatici con finalità di sabotaggio di infrastrutture strategiche europee nei settori dei trasporti, dei servizi pubblici e dell’industria ovvero di destabilizzazione di sistemi democratici o, ancora, di spionaggio industriale e scientifico-tecnologico, hanno subito una impennata esponenziale.    

Anche gli attacchi cibernetici alle infrastrutture cloud hanno subito un brusco incremento nel trascorso anno. Appare sempre più evidente che all’aumento della superficie del rischio consegua un aumento delle vulnerabilità esposte agli attacchi informatici su larga scala.

Ad avvalorare uno scenario piuttosto preoccupante è anche l’Agenzia europea per la sicurezza informatica, ENISA, secondo cui gli attacchi alle catene di approvvigionamento europee si quadruplicheranno nel corso del 2021, rispetto allo scorso anno. Solo per citarne alcuni, basti ricordare gli attacchi ransomware Kaseya, colonial pipeline che su larga scala hanno impattato su infrastrutture sanitarie e dell’energy.

Per queste ragioni, la Presidente Ursula von der Leyen, nel suo discorso sullo Stato dell’Unione 2021 ha testualmente dichiarato che “ (…) Se tutto è connesso, tutto può essere hackerato. Poiché le risorse sono scarse, dobbiamo unire le forze. (…) Questo è il motivo per cui abbiamo bisogno di una politica europea di ciberdifesa, che includa una legislazione che stabilisca standard comuni nell’ambito di una nuova legge europea sulla resilienza informatica.”

La minaccia informatica è invero nell’agenda europea da diversi anni ed affrontarla in modo strutturato e coordinato, sul piano della sicurezza e della difesa cibernetica sia civile che militare, è diventato progressivamente prioritario anche sul piano geo-strategico, attraverso l’imprescindibile sviluppo di leadership europea sulle tecnologie avanzate (quantistica in primis), infrastrutture più sicure, standard e requisiti comuni ed un efficace sistema di  info-sharing associato ad una funzionale attività di cyber-diplomacy a fini di deterrenza.

In tale prospettiva, tra Digital Europe, Horizon Europe e Fondo Europeo per la Difesa, è essenziale che l’Europa continui ad investire risorse per aumentare il livello di sicurezza e resilienza complessivo dell’Unione e, come affermato dalla Presidente von der Leyen diventare “leader nella sicurezza informatica, attraverso un’autentica politica europea di difesa informatica, preordinata a proteggere, individuare, difendere e scoraggiare”.

L’ecosistema normativo del Regolatore europeo, coerentemente con la European cybersecurity strategy ed il correlato Action Plan, ha già creato un importante framework strategico che determina le condizioni per l’attuazione di una politica europea sulla sicurezza informatica che passa per la ricerca e lo sviluppo di tecnologie avanzate sulle quali affermare progressivamente la sovranità tecnologica europea, il partenariato pubblico-privato e la cooperazione internazionale.

A ciò dovrà aggiungersi l’ulteriore strumento normativo dello European Cyber ​​Resilience Act che rientra tra gli obiettivi dichiarati dalla Presidente VdL al fine di aumentare resilienza europea attraverso la creazione di standard comuni europei di sicurezza informatica per i prodotti ed i servizi del mercato unico digitale unitamente alla creazione di polo informativo comune sulla sicurezza del quinto dominio europeo.

Sul piano tecnico ed operativo la resilienza collettiva non può prescindere da una strutturata azione sinergica europea di tipo preventivo e predittivo e non soltanto proattivo. In tale direzione diventerà sempre più strategica l’integrazione di sistemi e tecnologie, con specifico riferimento ai sistemi di Artificial Intelligence in ambiente cibernetico e lo sviluppo della “fertilizzazione” incrociata tra industrie civili, della difesa e quelle spaziali, attraverso l’intensificazione delle attività di sensibilizzazione e di partenariato industriale e scientifico nelle tecnologie critiche.

In questo scenario, l’istituzione del Centro di competenza sulla cybersecurity (CCC) e la rete dei centri nazionali di coordinamento contribuiranno a proteggere l’economia e la società europea dagli attacchi informatici, mantenendo e promuovendo l’eccellenza della ricerca e rafforzando la competitività dell’industria dell’UE in materia di sicurezza informatica.

Inoltre, il programma spaziale dell’UE continuerà a sviluppare soluzioni tecnologiche funzionali alla sicurezza informatica anche attraverso la realizzazione di un sistema di comunicazioni sicure globali basato sullo spazio dell’UE che fornirà l’accesso alla connettività ad alta velocità attraverso un’infrastruttura spaziale multi-orbita.

Dunque, a tendere, la connettività ad alta velocità e le comunicazioni europee saranno protette da sistemi di crittografia quantistica, tecnologicamente integrati, che si connoteranno soprattutto per il livello di resilienza agli attacchi informatici su larga scala.

Sul piano della proattività operativa e tecnica, sarà determinate l’istituzione della rete europea dei Security Operation Center che, avvalendosi dei nuovi trovati tecnologici o dell’integrazione dei sistemi interagiranno sempre più sinergicamente e virtuosamente con i SOC nazionali e quelli del settore privato, per rilevare e gestire in modo efficiente gli attacchi cibernetici nonché per creare le condizioni per la creazione di uno spazio informativo condiviso da far convergere con le informazioni provenienti dai SOC militari nazionali e, a tendere, europeo.

In tale prospettiva sarà determinante anche l’istituzione della Joint Cyber Unit già presentata nell’ambito della Cybersecurity Union Strategy che, nello sviluppo della capacità operativa di gestione delle crisi e solidarietà europea beneficerà a tendere dell’ulteriore coordinamento operativo e tecnico della Joint Situation Awareness Center che verrà istituita nel framework del preannunciato Cyber Resilience Act.

VIDEO E PHOTO GALLERY

AIDR WEB TV

ITALIAN DIGITAL REVOLUTION

EVENTI ED INIZIATIVE

ITALIAN DIGITAL REVOLUTION

COME ASSOCIARSI

Le competenze digitali in classe, il progetto Re- Educo a Carbonia (Video)

A Digitale Italia una puntata dedicata alla digitalizzazione del comparto scolastico con focus sul progetto Re–Educo, promosso dalla Commissione Europea.

AIDR NEWSLETTER

AIDR
Iscriviti alla nostra newsletter per essere sempre aggiornato sulle iniziative testo di prova e prova di testo

AIDR NOTIZIE DAL WEB

TUTTE LE NOTIZIE

Notizie
16/11/2024
Sull’addio alle ricette cartacee, parla al Secolo.it Andrea Bisciglia cardiologo e responsabile dell’Osservatorio Sanità Digitale della Fondazione Aidr. “Ci opporremo fermamente a qualsiasi tentativo di polemizzare strumentalmente su queste iniziative – spiega – perché crediamo che il cambiamento sia indispensabile per costruire una sanità più efficiente e inclusiva. Il nostro impegno è rivolto a difendere chi lavora per una Nazione migliore”. Dottor Bisciglia, il Governo italiano ha annunciato che dal 2025 sarà attuato l’articolo 54 della Legge di Bilancio, portando a termine il processo di dematerializzazione delle ricette mediche. Qual è il significato di questo cambiamento per il rapporto tra cittadini e Servizio Sanitario Nazionale? Questo cambiamento rappresenta una vera e propria rivoluzione nel modo in cui i cittadini accedono ai farmaci e ai servizi sanitari. La dematerializzazione delle ricette mediche semplifica radicalmente la vita dei pazienti, eliminando la necessità di recarsi fisicamente negli studi medici per ottenere la prescrizione cartacea. A partire dal 2025, i medici potranno inviare le ricette in formato digitale tramite e-mail, WhatsApp o altre modalità elettroniche, rendendo il processo molto più rapido ed efficiente. Si tratta di un passo fondamentale verso una sanità più moderna e accessibile.
Notizie
12/11/2024
Roma, 18-20 Novembre 2024 – FH55 Grand Hotel Palatino ospita la terza edizione del prestigioso Corso Residenziale di Elettromiografia e Tecniche Neurofisiologiche: Good Clinical Practice, un evento scientifico all'avanguardia che riunisce specialisti di neurologia e neurofisiologia per una formazione avanzata sulle più moderne metodiche neurofisiologiche. Con il crescente ruolo della tecnologia e dell’intelligenza artificiale (IA) nel campo della medicina, il corso di quest’anno ha introdotto sessioni dedicate all’integrazione di strumenti tecnologici avanzati e algoritmi di IA nella pratica clinica, rivoluzionando l'approccio alle diagnosi neurofisiologiche. Sotto la direzione scientifica della Dr.ssa Marilena Mangiardi medico specialista neurologo e neurofisiologo e Tesoriere della Società Italiana di Neurofisiologia Clinica, il corso vede la partecipazione di un comitato medico e tecnico-scientifico di spicco, con la presenza di esperti di fama nazionale che, attraverso lezioni frontali, esercitazioni pratiche e discussioni interattive, forniranno ai partecipanti un’esperienza didattica completa e integrata.
Notizie
30/10/2024
La rapida accelerazione di quel che potremmo definire il nuovo mondo del terzo millennio, non ammette pause, non concede sconti ad alcuno: o ti adegui alla velocità dei cambiamenti o sei fuori In fondo è sempre stata questa la storia dell’evoluzione dell’uomo. Cosa cambia allora rispetto al passato? La velocità. Tutto accade e si consuma troppo in fretta, tutto diventa obsoleto già domani. Non si fa a tempo di assorbire un cambiamento, che già ne arriva un altro.Viviamo nella realtà aumentata e l’intelligenza artificiale ci dà ogni risposta ad ogni domanda, poco importa se, poi, non siamo più in grado di sviluppare un processo critico di conoscenza e di osservazione che poggi sulle più solide letture classiche e moderne, o sugli studi degli esperti.

 

AIDR SOCIAL

Seguici sui social per restare in contatto con noi,
ricevere aggiornamenti e inviarci suggerimenti, segnalazioni e commenti!