Usiamo i cookie per migliorare la tua esperienza di fruizione

Cliccando su qualsiasi link in questa pagina fornisci il tuo consenso all'uso dei cookie

Stampa questa pagina
Unità cibernetica congiunta - AIIC (Associazione Italiana esperti in Infrastrutture critiche)

Unità cibernetica congiunta - AIIC (Associazione Italiana esperti in Infrastrutture critiche)

Luglio 2021

La Commissione Europea già da tempo ha rilevato la necessità di collegare gli interventi dei singoli stati membri nel campo della sicurezza cibernetica per dare una risposta condivisa e coordinata alle crisi ed agli incidenti in questo settore ed evitare eventuali posizioni in contrasto tra loro. Al fine, quindi, di rafforzare la cooperazione tra istituzioni, agenzie, organismi e autorità dell’UE in questo settore, ha istituito una piattaforma comune: la Joint Cyber Unit (JCU). Ha identificato i principali problemi che essa contribuirebbe a risolvere, i suoi obiettivi e le misure necessarie per conseguire l’obiettivo. Essa sarà collocata fisicamente vicino agli uffici di Bruxelles dell'ENISA , l'Agenzia dell'UE per la sicurezza informatica, e del CERT-EU , il Computer Team di risposta alle emergenze per le istituzioni, gli organi e le agenzie dell'UE.
La JCU aiuterà le comunità civili, delle forze dell'ordine, diplomatiche e di difesa informatica a cooperare per prevenire, scoraggiare e rispondere agli attacchi informatici. Potrà così trarre vantaggio dalle competenze di tutti gli attori pertinenti nel campo della sicurezza informatica.
La Commissione (https://digital-strategy.ec.europa.eu/en/policies/joint-cyber-unit ) ha proposto di costruire la JCU in quattro fasi:
1. valutare gli aspetti organizzativi e identificare le capacità operative dell’UE entro il 31 dicembre 2021;
2. preparare piani nazionali di risposta agli incidenti e alle crisi e avviare attività di preparazione congiunte entro il 30 giugno 2022;
3. rendere operativa la JCU mobilitando le squadre di reazione rapida dell'UE, seguendo le procedure definite nel piano di risposta alle crisi e agli incidenti dell’UE entro il 31 dicembre 2022;
4. coinvolgere partner del settore privato, utenti e fornitori di soluzioni e servizi di sicurezza informatica, per aumentare la condivisione delle informazioni ed essere in grado di intensificare la risposta coordinata dell'UE alle minacce informatiche entro giugno 2023.

Le azioni chiave della JCU, sempre secondo quanto comunicato dalla Commissione, includono:
• creazione di una piattaforma fisica costruita attorno agli uffici adiacenti dell'ENISA e del CERT-EU a Bruxelles ;
• creazione di una piattaforma virtuale composta da strumenti per la condivisione sicura e rapida delle informazioni;
• fornire il piano di risposta alle crisi e agli incidenti di cibersicurezza dell'UE (basato sui piani nazionali proposti nei NIS2)
• produrre relazioni integrate sulla situazione della cibersicurezza nell'UE, comprese informazioni e intelligence su minacce e incidenti;
• istituire e mobilitare squadre di reazione rapida per la cibersicurezza dell'UE;
• conclusione di protocolli d'intesa per la cooperazione e l'assistenza reciproca;
• concludere accordi di condivisione delle informazioni e di cooperazione operativa con aziende del settore privato, sia utenti che fornitori di soluzioni e servizi di sicurezza informatica;
• mettere insieme un inventario delle capacità operative e tecniche disponibili nell'UE;
• definire sinergie strutturate con strumenti di capacità di rilevamento potenziati, in particolare SOC;
• definire un piano pluriennale per coordinare le esercitazioni e organizzare esercitazioni e corsi di formazione congiunti;
• rendicontazione: relazione intermedia sulla valutazione dei ruoli e delle responsabilità dei partecipanti e relazione finale sull'attività.

In definitiva, lo scopo dell’ICU è di far convergere le risorse, le competenze e le conoscenze disponibili in una risposta rapida, efficace e coordinata alle aggressioni cibernetiche.

Alberto Traballesi

(Newletter AIIC n. 07 (2021))