sicurezza cibernetica

La “Joint Cyber Unit”, braccio operativo dello scudo informatico Ue: obiettivi e prossimi step

La Joint cyber unit rappresenta un nuovo standard di difesa dell’Unione Europea contro minacce di natura cibernetica, ormai sempre più frequenti. Permetterà di effettuare operazioni congiunte e di riunire anche gli esperti del CERT-UE e dell’ENISA in un’unica sede. Ecco le direttrici dell’azione della nuova unità

Pubblicato il 29 Giu 2021

Lorenzo Damiano

Analista Hermes Bay

Edoardo De Rossi

Analista Hermes Bay

Rosa Parrella

Analista Hermes Bay

privacy data protection

La Commissione Europea, il 23 giugno, ha dato inizio al processo di costituzione della nuova Joint Cyber Unit (JCU) che coordinerà l’impegno per la cyber security europea. La pianificazione dell’organo comunitario guidato da Ursula von der Leyen prevede che l’Unità veda la luce nel 2022 e muova i suoi primi passi nel 2023, in linea con il programma 2019-2024.

Agenzia per la cyber security, una svolta per l’Italia digitale: ma ora lavorare sulle competenze

Genesi e obiettivi della Joint Cyber Unit

Tale processo è stato avviato nel 2017 successivamente alla Raccomandazione 2017/1584 della Commissione Europea relativa alla risposta coordinata agli incidenti e alle crisi di cybersecurity su vasta scala, secondo cui è fondamentale adottare una strategia condivisa ed efficace in base ai principi di proporzionalità, sussidiarietà, complementarità e riservatezza delle informazioni.

Quindi, la JCU costituisce il tentativo di armonizzare e coordinare gli sforzi delle istituzioni comunitarie definiti nel dicembre 2020 con l’adozione della nuova strategia Cyber, il rafforzamento dell’ENISA e la revisione della direttiva NIS. Oltre alla collaborazione e condivisione di informazioni a livello virtuale, anche sul piano fisico la nuova Unità avrà una sede a Buxelles che permetterà di effettuare operazioni congiunte e riunire anche gli esperti del CERT-UE e dell’ENISA che verrà dotata di un ufficio nella capitale belga.

La Joint Cyber Unit nello specifico supporterà i partecipanti nei seguenti compiti:

  • Creare un inventario di capacità operative e tecniche disponibili nella UE;
  • Produrre rapporti integrati sulla situazione della sicurezza informatica dell’UE, includendo informazioni e intelligence su minacce e incidenti;
  • Realizzare un piano di risposta agli incidenti e alle crisi di cybersecurity dell’UE, basato sui piani nazionali proposti nella revisione della direttiva NIS (c.d. NIS 2);
  • Concludere memorandum per la cooperazione e assistenza reciproca;
  • Istituire e mobilitare Rapid Reaction Team in caso di incidenti cyber;
  • Condividere informazioni e concludere accordi di cooperazione operativa con aziende del settore privato.

Le tre direttrici dell’azione della JCU

L’azione della JCU si dipanerà lungo tre direttive principali, la prima delle quali è basata su una rinnovata cooperazione verticale, tra autorità nazionali ed europee, e orizzontale, tra enti statali.

Un secondo elemento distintivo rispetto al passato è rappresentato dalla possibilità per polizia anticrimine, agenzie informatiche, strutture diplomatiche, servizi militari e società di sicurezza informatica di accedere a risorse condivise attraverso questa innovativa piattaforma che assicuri un coordinamento sia tra strutture pubbliche che private.

Il terzo elemento è costituito da una più forte cooperazione nell’intervento degli Stati e delle autorità competenti per circoscrivere il perimetro degli attacchi e attenuarne gli effetti, consentendo un sostegno più rapido, mirato e tangibile da parte dei Paesi non direttamente coinvolti nell’attacco cibernetico.

Le istituzioni dell’Unione Europea prevedono che l’attuazione del progetto avvenga attraverso un processo graduale suddiviso in quattro step:

  • entro il 31 dicembre bisognerà provvedere agli aspetti organizzativi e all’identificazione delle capacità dell’Unione Europea;
  • entro giugno 2022 sarà necessario preparare piani nazionali di risposta agli incidenti e alle crisi e lanciare attività congiunte di preparazione. Sulla base dei risultati delle valutazioni effettuate dai partecipanti alla JCU, la Commissione e l’Alto rappresentante redigeranno una relazione sui ruoli e le responsabilità dei partecipanti all’interno della Joint Cyber Unit, da trasmettere al Consiglio dell’Unione europea per l’approvazione;
  • entro il 31 dicembre 2022 bisognerà rendere operativa la Joint Cyber Unit mobilitando i Rapid Reaction Teams dell’UE, in base alle procedure definite nel piano di risposta agli incidenti e alle crisi dell’UE;
  • entro giugno 2023 sarà necessario coinvolgere i partner del settore privato, utenti e fornitori di servizi di cybersecurity, per aumentare la condivisione delle informazioni e per essere in grado di intensificare la risposta coordinata dell’UE alle minacce informatiche.

Una piattaforma virtuale e fisica di cooperazione

In definitiva, lo scopo della JCU è di far convergere risorse, competenze e know-how disponibili nell’Unione Europea e tra i suoi membri in una piattaforma virtuale e fisica di cooperazione al fine di offrire una risposta rapida, coesa e proattiva alle aggressioni ai danni della Comunità, in grande aumento.

Infatti, le cronache degli ultimi mesi hanno evidenziato come sia le infrastrutture critiche che le aziende, nonché i singoli cittadini comunitari siano fortemente sotto attacco. Paradigmatico che le stesse istituzioni europee siano state a loro volta vittime dell’attacco alla supply chain del software Orion della società statunitense SolarWinds, di cui ancora non si conoscono a fondo i dettagli e le conseguenze. In quest’ottica, la nuova JCU sarà fondamentale per coordinare gli sforzi comunitari anche nell’ambito diplomatico che ha visto negli ultimi anni l’Unione schierarsi, ad esempio, al fianco degli Stati Uniti nel condannare gli attacchi di cui erano stati vittime o, utilizzando lo strumento del Cyber Diplomacy Toolbox, imponendo sanzioni ai responsabili di attacchi cyber.

I commenti alla nascita della JCU

A esprimere soddisfazione per la costituzione della Joint Cyber Unit è l’Alto Rappresentante dell’Unione per gli Affari Esteri e la Politica di Sicurezza, Josep Borrell, il quale ha dichiarato: “La JCU è un passo molto importante per l’Europa per proteggere i suoi governi, cittadini e imprese dalle minacce informatiche globali. Quando si tratta di cyber attacchi siamo tutti vulnerabili ed è per questo che la cooperazione a tutti i livelli è fondamentale. Non c’è un grande o un piccolo. Abbiamo bisogno di difenderci ma dobbiamo anche servire da faro per gli altri nel promuovere un cyberspazio globale, aperto, stabile e sicuro”.

Anche Margaritis Schinas, Vicepresidente della Promoting our European Way of Life, ha affermato che i recenti attacchi ransomware dovrebbero servire da monito per proteggerci dai pericoli che potrebbero minare la nostra sicurezza e che non è più possibile distinguere tra minacce online e offline.

Parallelamente, Thierry Breton, Commissario per il mercato interno, ha espresso il suo sostegno al progetto della JCU con la seguente dichiarazione: “L’unità informatica congiunta è un elemento costitutivo per proteggerci dalle crescenti e sempre più complesse minacce informatiche. Abbiamo fissato tappe e scadenze chiare che ci permetteranno – insieme agli Stati membri – di migliorare concretamente la cooperazione nella gestione delle crisi nell’UE, di individuare le minacce e di reagire più rapidamente. È il braccio operativo dello scudo informatico europeo”.

La JCU rappresenta un nuovo standard di difesa dell’Unione Europea contro minacce di natura cibernetica, ormai sempre più frequenti e verso le quali gli Stati devono necessariamente trovare un argine per limitare i rischi economici derivanti e tutelare i propri cittadini.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati