L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) e la Commissione europea hanno firmato un nuovo accordo di contributo che affida all’ENISA la gestione dell’EU Cybersecurity Reserve, uno degli strumenti chiave previsti dal Cyber Solidarity Act, mettendo a disposizione 36 milioni di euro per i prossimi tre anni.
La Riserva rappresenta uno strumento operativo di risposta agli incidenti informatici significativi e su larga scala. Sarà composta da servizi di sicurezza forniti da Managed Security Service Providers selezionati attraverso gare pubbliche, con l’obiettivo di intervenire rapidamente in caso di attacchi che mettano a rischio infrastrutture critiche, istituzioni europee o altri settori strategici. I servizi saranno destinati non solo agli Stati membri e agli organismi dell’Unione, ma anche ai paesi terzi associati al Programma Europa Digitale che hanno sottoscritto accordi di cooperazione specifici.
In questo contesto, il ruolo di ENISA sarà centrale. L’Agenzia si occuperà dell’acquisizione dei servizi necessari, della valutazione delle richieste provenienti dalle autorità nazionali e dal CERT-UE e del coordinamento con la Commissione e con la rete EU-CyCLONe per assicurare che il meccanismo di supporto possa essere attivato in modo semplice e tempestivo. Un aspetto particolarmente rilevante è la flessibilità prevista dal sistema: qualora i servizi della Riserva non vengano utilizzati per rispondere a incidenti, potranno essere riconvertiti in attività di prevenzione e preparazione, garantendo così un uso efficace e mirato delle risorse europee.
L’avvio della Riserva arriva in un momento cruciale. La piena operatività è prevista entro la fine del 2025, in coincidenza con la fase conclusiva dell’attuale azione di supporto alla cybersicurezza gestita dall’ENISA, che si concluderà nel 2026. Questa transizione consentirà agli Stati membri di prepararsi gradualmente e di beneficiare delle nuove capacità messe a disposizione.
Parallelamente, l’ENISA sta lavorando alla creazione di un sistema europeo di certificazione per i Managed Security Services. Il primo focus sarà proprio sui servizi di risposta agli incidenti che confluiranno nella Riserva UE, con l’obiettivo di elevare gli standard di sicurezza e di rafforzare la fiducia nel mercato. Due anni dopo l’entrata in vigore del Cyber Solidarity Act, i fornitori di servizi gestiti dovranno certificare le proprie soluzioni in linea con questo nuovo quadro normativo.
Con questo accordo, la Commissione europea conferma la fiducia in ENISA e nel suo ruolo di attore operativo di riferimento in materia di cybersecurity.
Juhan Lepassaar, Executive Director dell’ENISA, ha dichiarato: “L’incarico di realizzare un progetto così importante pone l’ENISA sotto i riflettori come partner affidabile per la comunità europea della sicurezza informatica e le consente di aprire nuove strade verso un mercato unico digitale ancora più sicuro dal punto di vista informatico”.
https://www.enisa.europa.eu/news/enisa-to-operate-the-eu-cybersecurity-reserve-with-eur-36-million
