La Commissione Europea, il 23 giugno, ha dato inizio al processo di costituzione della nuova Joint Cyber Unit (JCU) che coordinerà l’impegno per la cyber security europea. La pianificazione dell’organo comunitario guidato da Ursula von der Leyen prevede che l’Unità veda la luce nel 2022 e muova i suoi primi passi nel 2023, in linea con il programma 2019-2024.
Agenzia per la cyber security, una svolta per l’Italia digitale: ma ora lavorare sulle competenze
Genesi e obiettivi della Joint Cyber Unit
Tale processo è stato avviato nel 2017 successivamente alla Raccomandazione 2017/1584 della Commissione Europea relativa alla risposta coordinata agli incidenti e alle crisi di cybersecurity su vasta scala, secondo cui è fondamentale adottare una strategia condivisa ed efficace in base ai principi di proporzionalità, sussidiarietà, complementarità e riservatezza delle informazioni.
Quindi, la JCU costituisce il tentativo di armonizzare e coordinare gli sforzi delle istituzioni comunitarie definiti nel dicembre 2020 con l’adozione della nuova strategia Cyber, il rafforzamento dell’ENISA e la revisione della direttiva NIS. Oltre alla collaborazione e condivisione di informazioni a livello virtuale, anche sul piano fisico la nuova Unità avrà una sede a Buxelles che permetterà di effettuare operazioni congiunte e riunire anche gli esperti del CERT-UE e dell’ENISA che verrà dotata di un ufficio nella capitale belga.
La Joint Cyber Unit nello specifico supporterà i partecipanti nei seguenti compiti:
- Creare un inventario di capacità operative e tecniche disponibili nella UE;
- Produrre rapporti integrati sulla situazione della sicurezza informatica dell’UE, includendo informazioni e intelligence su minacce e incidenti;
- Realizzare un piano di risposta agli incidenti e alle crisi di cybersecurity dell’UE, basato sui piani nazionali proposti nella revisione della direttiva NIS (c.d. NIS 2);
- Concludere memorandum per la cooperazione e assistenza reciproca;
- Istituire e mobilitare Rapid Reaction Team in caso di incidenti cyber;
- Condividere informazioni e concludere accordi di cooperazione operativa con aziende del settore privato.
Le tre direttrici dell’azione della JCU
L’azione della JCU si dipanerà lungo tre direttive principali, la prima delle quali è basata su una rinnovata cooperazione verticale, tra autorità nazionali ed europee, e orizzontale, tra enti statali.
Un secondo elemento distintivo rispetto al passato è rappresentato dalla possibilità per polizia anticrimine, agenzie informatiche, strutture diplomatiche, servizi militari e società di sicurezza informatica di accedere a risorse condivise attraverso questa innovativa piattaforma che assicuri un coordinamento sia tra strutture pubbliche che private.
Il terzo elemento è costituito da una più forte cooperazione nell’intervento degli Stati e delle autorità competenti per circoscrivere il perimetro degli attacchi e attenuarne gli effetti, consentendo un sostegno più rapido, mirato e tangibile da parte dei Paesi non direttamente coinvolti nell’attacco cibernetico.
Le istituzioni dell’Unione Europea prevedono che l’attuazione del progetto avvenga attraverso un processo graduale suddiviso in quattro step:
- entro il 31 dicembre bisognerà provvedere agli aspetti organizzativi e all’identificazione delle capacità dell’Unione Europea;
- entro giugno 2022 sarà necessario preparare piani nazionali di risposta agli incidenti e alle crisi e lanciare attività congiunte di preparazione. Sulla base dei risultati delle valutazioni effettuate dai partecipanti alla JCU, la Commissione e l’Alto rappresentante redigeranno una relazione sui ruoli e le responsabilità dei partecipanti all’interno della Joint Cyber Unit, da trasmettere al Consiglio dell’Unione europea per l’approvazione;
- entro il 31 dicembre 2022 bisognerà rendere operativa la Joint Cyber Unit mobilitando i Rapid Reaction Teams dell’UE, in base alle procedure definite nel piano di risposta agli incidenti e alle crisi dell’UE;
- entro giugno 2023 sarà necessario coinvolgere i partner del settore privato, utenti e fornitori di servizi di cybersecurity, per aumentare la condivisione delle informazioni e per essere in grado di intensificare la risposta coordinata dell’UE alle minacce informatiche.
Una piattaforma virtuale e fisica di cooperazione
In definitiva, lo scopo della JCU è di far convergere risorse, competenze e know-how disponibili nell’Unione Europea e tra i suoi membri in una piattaforma virtuale e fisica di cooperazione al fine di offrire una risposta rapida, coesa e proattiva alle aggressioni ai danni della Comunità, in grande aumento.
Infatti, le cronache degli ultimi mesi hanno evidenziato come sia le infrastrutture critiche che le aziende, nonché i singoli cittadini comunitari siano fortemente sotto attacco. Paradigmatico che le stesse istituzioni europee siano state a loro volta vittime dell’attacco alla supply chain del software Orion della società statunitense SolarWinds, di cui ancora non si conoscono a fondo i dettagli e le conseguenze. In quest’ottica, la nuova JCU sarà fondamentale per coordinare gli sforzi comunitari anche nell’ambito diplomatico che ha visto negli ultimi anni l’Unione schierarsi, ad esempio, al fianco degli Stati Uniti nel condannare gli attacchi di cui erano stati vittime o, utilizzando lo strumento del Cyber Diplomacy Toolbox, imponendo sanzioni ai responsabili di attacchi cyber.
I commenti alla nascita della JCU
A esprimere soddisfazione per la costituzione della Joint Cyber Unit è l’Alto Rappresentante dell’Unione per gli Affari Esteri e la Politica di Sicurezza, Josep Borrell, il quale ha dichiarato: “La JCU è un passo molto importante per l’Europa per proteggere i suoi governi, cittadini e imprese dalle minacce informatiche globali. Quando si tratta di cyber attacchi siamo tutti vulnerabili ed è per questo che la cooperazione a tutti i livelli è fondamentale. Non c’è un grande o un piccolo. Abbiamo bisogno di difenderci ma dobbiamo anche servire da faro per gli altri nel promuovere un cyberspazio globale, aperto, stabile e sicuro”.
Anche Margaritis Schinas, Vicepresidente della Promoting our European Way of Life, ha affermato che i recenti attacchi ransomware dovrebbero servire da monito per proteggerci dai pericoli che potrebbero minare la nostra sicurezza e che non è più possibile distinguere tra minacce online e offline.
Parallelamente, Thierry Breton, Commissario per il mercato interno, ha espresso il suo sostegno al progetto della JCU con la seguente dichiarazione: “L’unità informatica congiunta è un elemento costitutivo per proteggerci dalle crescenti e sempre più complesse minacce informatiche. Abbiamo fissato tappe e scadenze chiare che ci permetteranno – insieme agli Stati membri – di migliorare concretamente la cooperazione nella gestione delle crisi nell’UE, di individuare le minacce e di reagire più rapidamente. È il braccio operativo dello scudo informatico europeo”.
La JCU rappresenta un nuovo standard di difesa dell’Unione Europea contro minacce di natura cibernetica, ormai sempre più frequenti e verso le quali gli Stati devono necessariamente trovare un argine per limitare i rischi economici derivanti e tutelare i propri cittadini.