(por Davide Maniscalco, Coordinador Regional de Aidr para Sicilia) En un ecosistema digital cada vez más interactivo y heterogéneamente interconectado, los ciberataques con el objetivo de sabotear las infraestructuras estratégicas europeas en los sectores del transporte, los servicios públicos y la industria o desestabilizar los sistemas demócratas o, de nuevo, industrial y espionaje científico-tecnológico, han experimentado un auge exponencial.
Los ciberataques a las infraestructuras en la nube también aumentaron drásticamente durante el último año.
Cada vez es más evidente que el aumento de la superficie del riesgo va acompañado de un aumento de las vulnerabilidades expuestas a ciberataques a gran escala.
La Agencia Europea de Ciberseguridad, ENISA, también confirma un escenario bastante preocupante, según el cual los ataques a las cadenas de suministro europeas se cuadriplicarán en 2021, respecto al año pasado.
Solo por nombrar algunos, es suficiente recordar los ataques de ransomware Kaseya, un oleoducto colonial que impactó las infraestructuras de salud y energía a gran escala.
Por estas razones, la presidenta Ursula von der Leyen, en su discurso del Estado de la Unión 2021, afirmó textualmente que “(…) Si todo está conectado, todo puede ser pirateado. Dado que los recursos son escasos, debemos unir fuerzas. (…) Es por eso que necesitamos una política europea de ciberdefensa, incluida una legislación que establezca estándares comunes bajo una nueva ley europea de ciberresiliencia ".
De hecho, la ciberamenaza ha estado en la agenda europea durante varios años y abordarla de forma estructurada y coordinada, a nivel de seguridad y ciberdefensa, tanto civil como militar, se ha convertido gradualmente en una prioridad también a nivel geoestratégico. mediante el desarrollo esencial del liderazgo europeo en tecnologías avanzadas (quantum in primis), infraestructuras más seguras, normas y requisitos comunes y un sistema eficaz de intercambio de información asociado con una actividad ciberdiplomacia funcional con fines de disuasión.
En esta perspectiva, entre Europa Digital, Horizonte Europa y el Fondo Europeo de Defensa, es fundamental que Europa continúe invirtiendo recursos para aumentar el nivel general de seguridad y resiliencia de la Unión y, como afirmó el presidente von der Leyen, convertirse en "líder en ciberseguridad, a través de una auténtica política europea de ciberdefensa, dirigida a proteger, identificar, defender y disuadir ”.
El ecosistema regulatorio del Regulador Europeo, en línea con la estrategia europea de ciberseguridad y el Plan de Acción relacionado, ya ha creado un importante marco estratégico que determina las condiciones para la implementación de una política europea de seguridad informática que pasa por la investigación y el desarrollo. tecnologías sobre las que afirmar progresivamente la soberanía tecnológica europea, la asociación público-privada y la cooperación internacional.
A esto hay que añadir el nuevo instrumento regulador de la Ley Europea de Ciberresiliencia que forma parte de los objetivos declarados por el presidente de VdL para aumentar la resiliencia europea a través de la creación de estándares europeos comunes de seguridad informática para los productos y servicios de la mercado único digital: creación de un centro de información común sobre la seguridad del quinto dominio europeo.
A nivel técnico y operativo, la resiliencia colectiva no puede separarse de una acción sinérgica europea estructurada de tipo preventivo y predictivo y no solo proactivo.
En esta dirección, la integración de sistemas y tecnologías será cada vez más estratégica, con especial referencia a los sistemas de Inteligencia Artificial en un entorno cibernético y al desarrollo de una "fertilización" cruzada entre las industrias civil, de defensa y espacial, mediante la intensificación de las actividades de sensibilización y asociación industrial y científica en tecnologías críticas.
En este escenario, el establecimiento del Centro de Competencia en Ciberseguridad (CCC) y la red de centros nacionales de coordinación ayudarán a proteger la economía y la sociedad europeas de los ciberataques, manteniendo y promoviendo la excelencia en investigación y fortaleciendo la competitividad de la industria de la ciberseguridad de la UE.
Además, el programa espacial de la UE seguirá desarrollando soluciones tecnológicas funcionales para la ciberseguridad, incluso mediante la implementación de un sistema de comunicaciones seguro global basado en el espacio de la UE que proporcionará acceso a la conectividad de alta velocidad a través de una infraestructura multiespacio.
Por tanto, para tender, la conectividad de alta velocidad y las comunicaciones europeas estarán protegidas por sistemas de criptografía cuántica tecnológicamente integrados, que se caracterizarán sobre todo por el nivel de resiliencia ante ciberataques a gran escala.
En términos de proactividad operativa y técnica, se determinará el establecimiento de la red europea de Centros de Operaciones de Seguridad que, aprovechando los nuevos descubrimientos tecnológicos o la integración de sistemas, interactuará cada vez más de forma sinérgica y virtuosa con los SOC nacionales y los del sector privado, para detectar y gestionar de forma eficiente los ciberataques, así como crear las condiciones para la creación de un espacio de información compartido que converja con la información procedente de los SOC militares nacionales y, en su caso, europeos.
En esta perspectiva, también será decisivo el establecimiento de la Unidad Cibernética Conjunta ya presentada como parte de la Estrategia de la Unión de Ciberseguridad, que, en el desarrollo de la capacidad operativa para la gestión de crisis y la solidaridad europea, se beneficiará de una mayor coordinación operativa y técnica. del Centro de Concienciación Situación Conjunta que se establecerá en el marco de la anunciada Ley de Ciberresiliencia.