Minacce informatiche UE: adottato il programma per la cybersicurezza

Gli Stati membri, con il comunicato del 6 giugno 2025, hanno adottato la proposta della Commissione relativa al programma dell'UE sulla la gestione delle crisi di cybersicurezza (c.d. programma per la cybersicurezza) per rafforzare la resilienza dell’Unione Europea alle crescenti minacce informatiche.

Il programma per la cybersicurezza definisce ruoli e responsabilità, specificando i principali attori e meccanismi coinvolti in tutte le fasi di una crisi. Migliora la condivisione delle informazioni e il coordinamento della risposta a livello politico e tecnico durante tutta la durata di una crisi. 

Henna Virkkunen, vicepresidente esecutiva per la sovranità tecnologica, la sicurezza e la democrazia, ha dichiarato di accogliere con favore l'adozione del programma. Nelle situazioni di crisi non vi è spazio per l’improvvisazione, in particolare nell’incertezza dell’attuale contesto geopolitico in rapida evoluzione. Si tratta di una componente fondamentale della strategia di preparazione dell'Unione Europea e funge da strumento pratico per consentire agli Stati membri e agli organi dell'Unione di collaborare per prepararsi e rispondere a una crisi informatica che potrebbe incidere sulle infrastrutture critiche e sulla sicurezza pubblica.

Il programma si basa su quadri quali i dispositivi integrati per la risposta politica alle crisi e il pacchetto di strumenti della diplomazia informatica dell'Unione europea, allineandosi al contempo a recenti iniziative quali il programma per le infrastrutture critiche e il codice di rete sulla cybersicurezza per il settore dell'energia elettrica dell'Unione Europea.  

L'obiettivo del Consiglio sull'EU Blueprint per la gestione delle crisi informatiche (Cyber Blueprint) è presentare, in modo chiaro, semplice e accessibile, il quadro dell'Unione europea per la gestione delle crisi informatiche. Il Cyber Blueprint dovrebbe consentire agli attori dell'Unione interessati di comprendere come interagire e sfruttare al meglio i meccanismi disponibili lungo tutto il ciclo di vita della gestione delle crisi. Mira a spiegare cosa sia una crisi informatica e cosa attivi un meccanismo di crisi informatica a livello dell'Unione. Illustra l'uso dei meccanismi disponibili, come il Meccanismo di Emergenza per la Cybersecurity, compresa la Riserva europea per la Cybersecurity, nella preparazione, gestione, risposta e ripresa da una crisi derivante da un incidente informatico su larga scala. Inoltre, intende favorire una cooperazione più strutturata tra attori civili e militari, compresa la cooperazione con l'Organizzazione del Trattato dell'Atlantico del Nord (NATO), considerando che un incidente informatico su larga scala che colpisca infrastrutture civili dell'Unione, dalle quali dipendono anche i militari, può attivare anche i meccanismi di risposta della NATO.

Fonte: Com. Stampa 6 giugno 2025