Gli Stati membri dell’Unione Europea hanno approvato il nuovo “Cyber Blueprint”, il piano dell’UE per la gestione delle crisi di sicurezza informatica. La proposta, elaborata dalla Commissione europea, mira a rafforzare la resilienza collettiva dell’Unione di fronte alle minacce informatiche sempre più complesse.
Il Cyber Blueprint definisce ruoli, responsabilità e meccanismi di risposta in tutte le fasi di una crisi informatica, migliorando la condivisione delle informazioni e il coordinamento delle risposte sia a livello politico che tecnico.
Il piano consentirà agli attori competenti dell’UE di comprendere come attivare e utilizzare al meglio i meccanismi disponibili, come il Cybersecurity Emergency Mechanism e la EU Cybersecurity Reserve, per preparare, gestire e riprendersi da incidenti di sicurezza informatica su larga scala.
Particolare attenzione è stata dedicata alla cooperazione civile-militare, con l’obiettivo di migliorare la collaborazione con la NATO in caso di incidenti informatici che possano influire sulle infrastrutture civili da cui dipendono anche le forze armate.
Il progetto, che si basa sulle basi gettate dal 2017 e integra importanti normative come la direttiva NIS2 e il Cyber Solidarity Act, aiuta gli Stati membri a migliorare la preparazione, le capacità di rilevamento e la risposta agli incidenti informatici.
Il Cyber Blueprint riconosce che, nonostante la gestione primaria spetti agli Stati membri, incidenti di ampia portata potrebbero superare le capacità di un singolo Stato o colpire più Stati contemporaneamente, con effetti significativi sul mercato interno e sulla sicurezza pubblica.
Per questo motivo, il piano fornisce linee guida chiare su quando attivare i meccanismi di crisi dell’UE, definendo ruoli e responsabilità di attori come l’ENISA, EU-CYCLONE e altre reti pertinenti. Inoltre, sottolinea l’importanza di una comunicazione coordinata e tempestiva con il pubblico, sia prima che durante e dopo una crisi.
Infine, il progetto dell’UE dedica spazio anche al processo di ripresa e al miglioramento dello scambio di lezioni apprese tra gli Stati membri, in un’ottica di rafforzamento continuo della sicurezza informatica europea.
https://digital-strategy.ec.europa.eu/en/news/eu-takes-step-further-cybersecurity-crisis-management
