Il 5 marzo scorso, Varsavia ha ospitato un incontro dei ministri dell’UE responsabili della sicurezza informatica nel formato del Consiglio “Trasporti, telecomunicazioni e energia” (TTE), il primo in assoluto interamente dedicato alla sicurezza informatica dell’Unione europea.
L’incontro è culminato nell’adozione unanime del Warsaw Call, una dichiarazione che affronta le principali sfide della sicurezza informatica, quali il rafforzamento delle misure per il settore delle Tlc, inclusi i cavi sottomarini e le tecnologie emergenti, e la necessità di accelerare l’impatto della Direttiva NIS 2 sulla cibersicurezza delle reti e dei sistemi informativi.
Nel frattempo, il vice primo ministro polacco e ministro per gli Affari digitali, Krzysztof Gawkowski, ha detto che la Polonia – che sta finanziando l’uso militare e civile delle comunicazioni satellitari Starlink da parte dell’Ucraina – sta “cercando di diversificare” il suo accesso internet, in modo da garantire a Zelensky una copertura satellitare nell’eventualità in cui Elon Musk decidesse di interrompere l’accesso Starlink all’Ucraina. La dichiarazione di Gawkowski è stata rilasciata in merito all’annuncio, riportato per la prima volta dalla Reuters il 4 marzo, secondo cui l’UE sarebbe in trattative con la società di comunicazioni satellitari Eutelsat con sede a Parigi per fornire l’accesso Internet all’Ucraina.
Indice degli argomenti
Le priorità della Warsaw Call per la sicurezza informatica europea
Tra i temi principali discussi dai ministri europei a Varsavia rientravano la sicurezza informatica come fondamento della stabilità dell’UE, il rafforzamento della cooperazione civile-militare in risposta alle sfide emergenti e gli investimenti in una maggiore resilienza alle minacce su larga scala.
Per riaffermare il loro impegno verso una più stretta cooperazione in materia di sicurezza informatica, i membri del Consiglio, come detto, hanno adottato una dichiarazione ad hoc, la Warsaw Call. Il documento funge da punto di riferimento fondamentale per i futuri sforzi dell’UE per proteggere lo spazio digitale e migliorare la resilienza in mezzo alle crescenti sfide geopolitiche.
Esso stabilisce tredici raccomandazioni, approvate dai ministri e dai rappresentanti degli stati membri.
La necessità di meccanismi di coordinamento e risposta agli incidenti informatici più efficaci
Durante l’incontro, i partecipanti hanno concordato che investire nella resilienza digitale dell’Europa deve andare di pari passo con l’istituzione di meccanismi di coordinamento e risposta agli incidenti più efficaci a livello UE.
La Commissione europea era rappresentata da Henna Virkkunen, vicepresidente esecutivo per la sovranità tecnologica, la sicurezza e la democrazia, che ha sottolineato come l’attuazione degli impegni delineati nell’appello di Varsavia sarà fondamentale per la futura resilienza digitale dell’UE. Al dibattito hanno partecipato anche i direttori esecutivi dell’ENISA (l’Agenzia dell’UE per la sicurezza informatica) e dell’ECCC (il Centro europeo di competenza per la sicurezza informatica), agenzie che svolgono un ruolo nel rafforzamento della resilienza informatica dell’UE.
Protezione dei cavi sottomarini e implementazione della direttiva NIS2
Il Warsaw Call delinea sei aree chiave che dovrebbero guidare gli sforzi dell’UE in materia di sicurezza informatica:
- Rafforzare la gestione delle crisi adottando rapidamente il Cybersecurity Blueprint – il progetto di raccomandazione del Consiglio sul piano dell’UE per la gestione delle crisi informatiche proposto il 24 febbraio scorso – conducendo esercitazioni di prova e migliorando il coordinamento per proteggere l’infrastruttura dei cavi sottomarini.
- Rafforzare la cooperazione civile-militare in materia di sicurezza informatica, compresa la collaborazione UE-NATO, e migliorare la condivisione delle informazioni tra gli Stati membri.
- Elaborare una tabella di marcia per le tecnologie emergenti, potenziare le competenze dell’UE in materia di previsioni strategiche sulla sicurezza informatica e armonizzare gli sforzi per aumentare gli investimenti in tale ambito.
- Rafforzare l’impatto orizzontale della Direttiva NIS 2, concentrandosi su un’attuazione armonizzata e favorevole all’innovazione, sulle semplificazioni, sulla riduzione degli oneri normativi e sul rafforzamento delle valutazioni dei rischi per la sicurezza informatica a livello dell’UE.
- Affrontare la carenza di specialisti in sicurezza informatica nell’UE.
- Diplomazia informatica: impiego strategico di tutti gli strumenti disponibili nell’ambito del kit di strumenti della diplomazia informatica dell’UE.
A seguito dei recenti incidenti nel Mar Baltico, va detto che la Commissione europea ha dichiarato che adotterà misure per rafforzare la sicurezza e la resilienza dei cavi sottomarini, che fanno parte delle infrastrutture critiche dell’Europa. Entro la fine dell’anno, la Commissione e l’Alto rappresentante dovrebbero presentare, tra le altre azioni, la mappatura delle infrastrutture di cavi sottomarini esistenti e pianificate, una valutazione coordinata dei rischi, un insieme di misure di mitigazione per la sicurezza dei cavi e un elenco prioritario di progetti di cavi di interesse europeo, ha affermato l’esecutivo dell’UE.
All’inizio di febbraio, Euronews ha riferito che 20 dei 27 paesi dell’UE non hanno ancora adottato una legislazione nazionale che consenta l’entrata in vigore di norme informatiche per le entità critiche. La direttiva sulla sicurezza delle reti e delle informazioni (NIS2), in particolare, è stata approvata nel 2022 con l’obiettivo di proteggere entità critiche, come energia, trasporti, banche, infrastrutture idriche e digitali, da gravi incidenti informatici. Per questo, nel corso di un dibattito svoltosi a febbraio al Parlamento europeo a Strasburgo, la Commissione ha invitato gli Stati membri ad attuare con urgenza il programma NIS2 per migliorare la preparazione e la resilienza dell’UE durante le crisi ibride, come i recenti attacchi ai cavi sottomarini.
Cooperazione civile-militare e investimenti per rafforzare la cybersicurezza
Oltre all’adozione dell’appello di Varsavia, i ministri hanno discusso la necessità di aggiornare il piano di sicurezza informatica, il Cybersecurity Blueprint, che stabilisce le procedure per una risposta coordinata agli incidenti e alle crisi di sicurezza informatica su larga scala. Le raccomandazioni esistenti della Commissione europea risalgono ormai a otto anni fa, mentre la frequenza e la portata degli attacchi informatici sono aumentate in modo significativo. Durante la riunione, i ministri hanno deliberato sul miglioramento del coordinamento e della condivisione delle informazioni tra gli Stati membri nell’ambito della direttiva NIS2. Il nuovo Piano dovrebbe fornire risposte chiare alle domande: “Chi?”, “Cosa?” e “Quando?” nel caso di un incidente di cybersecurity su larga scala.
Cooperazione civile-militare
I ministri hanno anche sottolineato la crescente importanza della cooperazione civile-militare in risposta alle emergenti minacce alla sicurezza informatica. In un contesto di crescenti tensioni geopolitiche, il cyberspazio è diventato un’arena chiave della competizione internazionale. I confini tra operazioni civili e militari sono sempre più labili e una protezione efficace contro i cyberattacchi richiede una maggiore condivisione delle informazioni tra istituzioni governative, militari e settore privato. Per questo, i ministri hanno concordato che gli sforzi futuri dovrebbero concentrarsi sul rafforzamento della cooperazione con le agenzie di sicurezza informatica della NATO e dell’UE.
Investimenti nella cybersecurity
Un argomento chiave di discussione è stato il finanziamento delle iniziative di cybersecurity. Secondo i dati dell’Agenzia dell’Unione europea per la sicurezza informatica (ENISA), circa il 62% delle istituzioni pubbliche dell’UE dovrà aumentare la spesa per la sicurezza informatica a causa dell’attuazione della direttiva NIS2.
I ministri hanno, pertanto, concordato sulla necessità di sviluppare una politica di finanziamento comune e di individuare aree di investimento prioritarie, come la protezione delle infrastrutture critiche e lo sviluppo di centri nazionali di risposta agli incidenti di sicurezza informatica. L’appello di Varsavia invia un chiaro segnale della determinazione degli Stati membri dell’UE a costruire uno spazio digitale condiviso e resiliente. Le conclusioni dell’incontro serviranno come base per ulteriori azioni nell’attuazione delle priorità della Presidenza polacca del Consiglio dell’UE.
Il supporto europeo all’Ucraina e l’alternativa a Starlink
Se Elon Musk, proprietario di SpaceX e capo del Dipartimento per l’efficienza governativa degli Stati Uniti, dovesse interrompere all’Ucraina l’accesso a Starlink, “la Polonia continuerà a sostenere l’Ucraina e si sta impegnando per diversificare l’accesso a internet, perché questo significa semplicemente maggiore sicurezza per l’Ucraina”, ha affermato il ministro polacco Krzysztof Gawkowski. “Non riesco a immaginare una situazione in cui un rapporto commerciale tra la Polonia e un’azienda statunitense possa interrompersi improvvisamente”, ha aggiunto il ministro. Parlando in conferenza stampa a margine della riunione informale del Consiglio Ue delle telecomunicazioni, Gawkowski ha anche ribadito che la Polonia continuerà a pagare per l’uso militare e civile dei servizi Starlink da parte dell’Ucraina. Il Paese sta inoltre “cercando di diversificare” il suo accesso a Internet, ha affermato in merito all’annuncio, riportato da Reuters, secondo cui l’UE sarebbe in trattative con la società di comunicazioni satellitari Eutelsat per fornire all’Ucraina l’accesso a Internet.
Va detto che alla fine di febbraio, Elon Musk ha smentito le notizie di minacce di interrompere l’accesso Starlink all’Ucraina.
L’internet satellitare europeo non prima del 2030
L’Unione Europea, intanto, lavora per realizzare il più velocemente possibile l’Iris2, l’Infrastruttura per la Resilienza, l’Interconnettività e la Sicurezza via Satellite, che rappresenta la sfida dell’Ue al dominio di Starlink. Lanciato nel 2024, il progetto prevede il dispiegamento di 290 satelliti multiorbitali, con un investimento di 10,6 miliardi di euro. Il programma mira a garantire connettività sicura anche in caso di interruzioni delle reti terrestri dovute a conflitti, attacchi informatici o disastri naturali. Iris2 è stato fortemente voluto dall’ex commissario Thierry Breton per rafforzare la sovranità tecnologica europea. Nel 2024, la Commissione Europea ha affidato al consorzio SpaceRISE l’implementazione e la gestione del sistema satellitare europeo.
Secondo i programmi stilati, però, l’UE potrà avere un internet satellitare indigeno operativo non prima del 2030. Tale ritardo appare incolmabile nell’immediato, con l’incognita per i Paesi membri di dover affidare ad aziende non europee – ad esempio americane – il controllo di parte delle infrastrutture critiche nazionali, come quelle militari.
I rischi strategici della dipendenza da fornitori esterni per le comunicazioni satellitari
Lo stratega spaziale americano Everett C. Dolman, nel suo Astropolitik, individua nello spazio la chiave di volta della geopolitica del XXI secolo: “Chi controlla le basse orbite terrestri controlla lo spazio vicino alla Terra. Chi controlla questo spazio domina la Terra. Chi domina la Terra determina il futuro dell’umanità”.
Utilizzare un fornitore non europeo per le comunicazioni satellitari, quindi, può essere un rischio per gli Stati membri.
Il primo punto riguarda la confidenzialità dei dati che transitano sulle reti. Lungo di esse potrebbero passare comunicazioni riservate ai più alti livelli istituzionali e militari che dovranno essere stabili anche nelle situazioni più critiche e in postazioni lontane dallo Stato membro. Tali dati non si limitano solo alle comunicazioni scambiate (che possono essere rese inaccessibili al fornitore del servizio tramite sistemi standard di crittografia avanzata), ma si estendono ai metadati della comunicazione, indispensabili per la gestione tecnica e potenzialmente anche molto più critici (si pensi per esempio alla localizzazione di mittente e destinatario). Poiché cifrare completamente questo tipo di dati è molto complesso e impraticabile da raggiungere a livello assoluto, si avrebbe una vulnerabilità costante il cui livello di gravità dipende in ultima istanza dal rango di fiducia che presenta e che si attribuisce al fornitore.
Il secondo punto riguarda il fatto che potrebbero non esserci garanzie da parte del fornitore esterno che non possa interrompere i flussi dei dati. Se così fosse, resterebbe nelle sue mani tale facoltà e il fornitore potrebbe decidere di sospendere il servizio in un qualunque momento, come peraltro già accaduto con l’Ucraina quando SpaceX ha deciso di impedire all’esercito ucraino di utilizzare i satelliti in Crimea per attaccare la flotta russa.
Il terzo punto riguarda la geolocalizzazione delle antenne, cioè la possibilità di individuare il luogo in cui vengono installati i terminali per ricevere i dati. È un’informazione estremamente sensibile, perché consentirebbe di individuare con precisione dove sono le navi o i mezzi militari che comunicano tramite l’internet satellitare e renderli, dunque, bersagli.
Le iniziative europee per l’autonomia nelle comunicazioni satellitari
Nel frattempo, l’Unione Europea accelera anche sul progetto GovSatcom per garantire soluzioni di connettività sicura e affidabile ai propri Stati membri.
Il progetto GovSatcom
Considerato che la costellazione Iris2 sarà operativa non prima del 2030, cresce l’attenzione su questa rete di comunicazioni governative, che punta a ottimizzare le risorse esistenti attraverso la condivisione delle infrastrutture satellitari già in funzione nei Paesi dell’UE.
Un portavoce della Commissione europea ha confermato che Kiev ha espresso interesse per il programma, valutato come un’alternativa strategica a Starlink. L’adesione dell’Ucraina a GovSatcom è attualmente oggetto di approfondimenti, con l’obiettivo di rafforzare la resilienza delle comunicazioni in contesti di emergenza e sicurezza.
GovSatcom, rappresenta, dunque, un passo concreto per l’autonomia europea nel settore delle telecomunicazioni satellitari, con l’obiettivo di ridurre la dipendenza da fornitori esterni e potenziare la capacità operativa delle istituzioni e degli enti governativi. Con il consolidamento di questa iniziativa, Bruxelles intende fornire un’infrastruttura capace di supportare esigenze critiche, dalla gestione delle crisi alla protezione civile, fino alle comunicazioni militari.
Il ruolo di Eutelsat
Eutelsat sarebbe in trattative con l’Unione Europea per fornire un accesso Internet aggiuntivo all’Ucraina, ha affermato un portavoce dell’azienda, in un momento di forte crescita delle sue azioni, dovuta alla prospettiva che i satelliti OneWeb possano sostituire Starlink. Le azioni del gruppo satellitare franco-britannico hanno più che triplicato il loro valore in pochi giorni, aggiungendo oltre 1 miliardo di euro (1,05 miliardi di dollari) alla loro capitalizzazione di mercato.
Secondo la Reuters, Eutelsat sarebbe tra le aziende in trattative anche con il governo italiano per fornire sistemi per comunicazioni satellitari sicure.
Attualmente Eutelsat gestisce 35 satelliti geostazionari, che orbitano a 35.000 km sopra la Terra, e circa 630 satelliti in orbita terrestre bassa della costellazione OneWeb, acquisita nel 2023, che orbitano a circa 1200 km sopra la Terra. Eutelsat afferma che per gli utenti in Europa offre le stesse capacità di Starlink in termini di copertura e latenza.
