Cyber attacchi in crescita con la guerra ibrida
Il conflitto in Ucraina, il coinvolgimento dell’Alleanza atlantica o Nato, lo scontro tra Stati Uniti e Cina, le sempre più aggressive scorribande dei cyber criminali (dietro cui spesso si nascondono attori statali), sono alcuni degli elementi chiave che definiscono questo quadro globale di guerra ibrida. Al centro degli attacchi ci sono sempre di più le infrastrutture strategiche.
A livello europeo certamente la Commissione ha accelerato il processo di potenziamento della cybersecurity, dotando i Paesi membri di nuovi strumenti e soluzioni di difesa e resilienza da questi attacchi informatici altamente pericolosi soprattutto per la sicurezza pubblica, perché possono colpire anche le infrastrutture critiche, come quelle energetiche (gas e luce) ed idriche, delle telecomunicazioni e delle comunicazioni digitali, strade, ponti, dighe, reti ferroviarie, porti e aeroporti.
L’attacco russo alla rete satellitare KA-SAT, che ha interrotto le comunicazioni per diverse autorità pubbliche così come per le forze armate ucraine, è un esempio del fatto che gli operatori civili e quelli della difesa dipendono ampiamente dalla stessa infrastruttura critica, che deve quindi, e sempre più, essere messa in sicurezza.
Gli attacchi alla rete energetica tedesca di ottobre, ai sistemi IT dei negozi Metro in Austria, Germania e Francia, nonchè quelli ancora poco chiari nelle dinamiche a Nord Stream 1 e 2 nel Mare del Nord, solo per citare i più recenti e conosciuti a livello di media mainstream.
Nell’ultimo Rapporto Clusit sono in aumento gli attacchi a target multipli soprattutto nelle aree telecomunicazioni (+77%), industria manifatturiera (+34%), Ict (+11,5%) ed Energia – Utilities (+5,3%). L’obiettivo generale di questi cyber attacchi sono sempre le infrastrutture critiche e la possibilità di indebolire o interrompere la capacità di erogare servizi ai cittadini e alle imprese.
I bandi Ue per la protezione delle infrastrutture critiche
Per questo è fondamentale aumentare la cooperazione degli Stati dell’Unione europea e gli investimenti nella ciberdifesa per rafforzare la capacità di prevenzione, rilevamento, deterrenza, recupero e difesa dagli attacchi informatici.
Per favorire questo percorso, la Commissione europea ha lanciato un invito alle imprese, alle amministrazioni pubbliche e alle altre organizzazioni a presentare proposte e progetti per sviluppare soluzioni innovative in ambito di cybersecurity.
L’invito è a proporre soluzioni per la difesa informatica delle infrastrutture critiche dell’Unione e in particolare delle reti 5G per rendere più sicuri sistemi e servizi.
La Commissione ha capito bene da tempo che il cyberspazio non ha confini e frontiere, quindi è centrale per la difesa comune iniziare a collaborare in maniera proficua, condividendo informazioni, strumenti e risorse, perché basta un solo punto debole dove per chi attacca è possibile fare breccia per mettere in pericolo tutti gli altri.
Europa tra cybersicurezza e cyberdifesa
Per questo l’Europa si vuole dotare di una nuova “EU Cyber Defence policy”, accompagnata anche da un “Action Plan on Military Mobility 2.0”, tesa a migliorare i sistemi di cyber difesa comuni attraverso quattro percorsi strategici.
Il primo, agendo assieme per rafforzare la cybersecurity a partire dal miglioramento dei meccanismi di coordinamento e di condivisione delle informazioni; il secondo, mettendo in sicurezza l’ecosistema di difesa dell’Unione e lavorando ulteriormente alla normazione e certificazione della cibersicurezza per mettere al riparo sia il settore civile, sia quello militare.
Gli Stati membri, inoltre, devono aumentare considerevolmente gli investimenti in capacità militari di ciberdifesa moderne, e qui siamo al terzo percorso, collaborando tramite le piattaforme di cooperazione e i meccanismi di finanziamento disponibili a livello Ue, quali la cooperazione strutturata permanente (PESCO) e il Fondo europeo per la difesa.
Lìultimo percorso è dedicato alla stretta di partenariati per superare le sfide comuni della cybersicurezza, anche rafforzando la cooperazione UE-NATO e la capacità di cyberdifesa comune.
recentemente, infine, l’Europarlamento ha approvato l’accordo tra colegislatori sulla nuova direttiva per la cybersecurity europea, la Nis 2, che sostituirà l’attuale direttiva sulla sicurezza delle reti e dei sistemi informativi.
La Nis 2, in sintesi, stabilirà la base per le misure di gestione del rischio di sicurezza informatica e gli obblighi di segnalazione in tutti i settori coperti dalla direttiva, come l’energia, i trasporti, la salute e le infrastrutture digitali.
Norme comuni per la cybersecurity Ue
“Il Consiglio ha adottato oggi la sua posizione su un progetto di regolamento inteso a garantire un livello comune elevato di cibersicurezza in tutte le istituzioni e in tutti gli organi e gli organismi dell’UE“, si legge sul sito istituzionale.
Le misure sono state proposte dalla Commissione nel marzo 2022 a fronte di un aumento significativo del numero di sofisticati attacchi informatici che hanno interessato la pubblica amministrazione dell’UE negli ultimi anni. Sono intese a migliorare la resilienza e le capacità di risposta agli incidenti di tutte le entità dell’UE e ad affrontare le disparità nel loro approccio creando un quadro comune.
Nella sua posizione, il Consiglio esprime sostegno generale agli elementi chiave della proposta di regolamento, quali:
- il potenziamento del mandato e del finanziamento della squadra di pronto intervento informatico delle istituzioni, degli organi e delle agenzie europee (CERT-UE)
- l’istituzione di un comitato interistituzionale per la cibersicurezza incaricato di guidare e supervisionare l’attuazione del nuovo regolamento
- il rafforzamento della condivisione di informazioni relative agli incidenti con CERT-UE
- la promozione del coordinamento e della cooperazione nel quadro della risposta a incidenti di cibersicurezza