Un’infrastruttura dei centri operativi transfrontalieri per la sicurezza dell’Ue. L’invito della Commissione
Costruire un ciberspazio continentale sicuro in cui svolgere senza problemi le nostre attività digitali è l’obiettivo dell’ultimo invito della Commissione europea e del Centro europeo per le competenze sulla cybersecurity (Eccc), finalizzato al rilevamento tempestivo di minacce informatiche a livello transfrontaliero.
Per fare questo serve realizzare un’infrastruttura ampia e diffusa di centri operativi per la sicurezza in Europa, i Soc (Security operation center), dotati di soluzioni di intelligenza artificiale (IA) e altre tecnologie di ultima generazione per il potenziamento della cyberdifesa comune.
Dotazione finanziaria
In tal modo, i Soc transfrontalieri potranno acquistare strumenti e servizi di monitoraggio e individuazione delle minacce informatiche, anche con la collaborazione dell’Eccc, che inizialmente contribuirà con 30 milioni di euro a titolo del “Programma Digital”.
Proprio il Programma fornirà fino a 72,5 milioni di euro in sovvenzioni per tecnologie dedicate all’individuazione delle minacce informatiche, a seguito di un invito a presentare proposte pubblicato di recente.
Soc tempestivi ed efficaci nella risposta alle cyber minacce
“Un ciberspazio sicuro è la base della nostra vita digitale, dell’economia digitale e della sovranità dell’Unione. Questa nuova infrastruttura europea è a tal fine indispensabile, e grazie al futuro meccanismo di solidarietà sarà realizzata su una scala ancora più ampia”, ha dichiarato Margrethe Vestager, vicepresidente esecutiva per Un’Europa pronta per l’era digitale.
“La velocità di rilevamento è un fattore chiave per rispondere alle minacce informatiche. Con la realizzazione di un’infrastruttura europea SOC stiamo migliorando i tempi di risposta e facilitando la cooperazione per realizzare, in ultima analisi, un vero e proprio scudo informatico europeo”, ha affermato Thierry Breton, Commissario per il Mercato interno.
Il Soc e il cyberspazio
Un Soc è un centro operativo per la fornitura di servizi finalizzati alla sicurezza dei sistemi informativi di un’organizzazione e può anche essere utilizzato per l’erogazione di Managed security services (MSS). Un Soc in linea di massima ha il compito di raccogliere ed analizzare informazioni in tempo reale (e in caso lanciare alert) e può anche fornire servizi di Incident Response, in questo caso svolge la funzione di CSIRT (Computer Security Incident Response Team).
Il ciberspazio non conosce confini e soprattutto è costantemente sotto tiro di gruppi di cyber terroristi o criminali, spesso al soldo di entità statali straniere. I recenti attacchi informatici alle reti energetiche, infrastrutture di trasporto e risorse spaziali evidenziano i rischi cui sono esposti i diversi attori, siano essi civili o militari. Ne consegue la necessità di intervenire più risolutamente per proteggere dalle minacce informatiche la popolazione, il tessuto produttivo ed economico, le forze armate, le missioni e operazioni civili e militari dell’Unione.
L’obiettivo di tale strategia della cybersecurity dell’Unione rimane sempre il rafforzamento della resilienza dell’Unione a fronte delle minacce informatiche e garantire che tutti i cittadini e le imprese possano beneficiare pienamente di servizi e strumenti digitali affidabili e attendibili in un ambiente sicuro.