(de Davide Maniscalco, coordonator regional Aidr pentru Sicilia) Într-un ecosistem digital din ce în ce mai interactiv și interconectat eterogen, atacurile cibernetice cu scopul sabotării infrastructurilor strategice europene din sectoarele transporturilor, serviciilor publice și industriei sau sistemelor destabilizatoare democrați sau, din nou, industriale și spionajul științific-tehnologic, au suferit o creștere exponențială.
Atacurile cibernetice asupra infrastructurilor cloud au crescut brusc în ultimul an.
Devine din ce în ce mai evident că creșterea suprafeței riscului este însoțită de o creștere a vulnerabilităților expuse atacurilor cibernetice la scară largă.
Agenția Europeană pentru Securitate Cibernetică, ENISA, confirmă, de asemenea, un scenariu destul de îngrijorător, potrivit căruia atacurile asupra lanțurilor de aprovizionare europene se vor cvadrupla în 2021, comparativ cu anul trecut.
Doar pentru a numi câteva, este suficient să ne reamintim atacurile de ransomware Kaseya, o conductă colonială care a afectat infrastructurile de sănătate și energie pe scară largă.
Din aceste motive, președintele Ursula von der Leyen, în discursul său despre starea Uniunii 2021, a declarat textual că „(...) Dacă totul este conectat, totul poate fi spart. Deoarece resursele sunt rare, trebuie să ne unim forțele. (...) Acesta este motivul pentru care avem nevoie de o politică europeană de apărare cibernetică, inclusiv de o legislație care stabilește standarde comune în temeiul unei noi legi europene de reziliență cibernetică. "
Amenințarea cibernetică a fost într-adevăr pe agenda europeană de câțiva ani și abordarea ei într-un mod structurat și coordonat, la nivel de securitate și apărare cibernetică, atât civilă, cât și militară, a devenit treptat o prioritate și la nivel geo-strategic, prin dezvoltarea esențială a conducerii europene în domeniul tehnologiilor avansate (cuantumul în primis), infrastructuri mai sigure, standarde și cerințe comune și un sistem eficient de partajare a informațiilor asociat cu o activitate funcțională de ciberdiplomatie în scop de descurajare.
În această perspectivă, între Europa digitală, Orizont Europa și Fondul european de apărare, este esențial ca Europa să continue să investească resurse pentru a crește nivelul general de securitate și rezistență al Uniunii și, așa cum a declarat președintele von der Leyen, să devină „lider în securitatea cibernetică, printr-o politică europeană autentică de apărare cibernetică, menită să protejeze, să identifice, să apere și să descurajeze ”.
Ecosistemul de reglementare al autorității de reglementare europeană, în conformitate cu strategia europeană de securitate cibernetică și planul de acțiune aferent, a creat deja un cadru strategic important care determină condițiile pentru punerea în aplicare a unei politici europene de securitate IT care trece prin cercetare și dezvoltare. tehnologii pe care să se afirme progresiv suveranitatea tehnologică europeană, parteneriatul public-privat și cooperarea internațională.
La aceasta trebuie adăugat instrumentul de reglementare suplimentar al Legii europene privind reziliența cibernetică, care face parte din obiectivele declarate de președintele VdL pentru a spori reziliența europeană prin crearea unor standarde europene comune de securitate IT pentru produsele și serviciile piața unică digitală împreună crearea unui hub comun de informații privind securitatea celui de-al cincilea domeniu european.
La nivel tehnic și operațional, rezistența colectivă nu poate fi separată de o acțiune sinergică europeană structurată de tip preventiv și predictiv și nu numai proactiv.
În această direcție, integrarea sistemelor și tehnologiilor va deveni din ce în ce mai strategică, cu referire specifică la sistemele de inteligență artificială într-un mediu cibernetic și la dezvoltarea „fertilizării” încrucișate între industriile civile, de apărare și spațiale, prin intensificarea activităților de conștientizare și parteneriat industrial și științific în tehnologii critice.
În acest scenariu, înființarea Centrului de competență în domeniul securității cibernetice (CCC) și a rețelei de centre naționale de coordonare va contribui la protejarea economiei și societății europene de atacurile cibernetice, menținerea și promovarea excelenței în cercetare și consolidarea competitivității.
În plus, programul spațial al UE va continua să dezvolte soluții tehnologice funcționale pentru securitatea cibernetică, inclusiv prin implementarea unui sistem global de comunicații securizate spațiale la nivelul UE care va oferi acces la conectivitate de mare viteză printr-o infrastructură multi-spațială.
Prin urmare, tendința, conectivitatea de mare viteză și comunicațiile europene vor fi protejate de sisteme de criptografie cuantică integrate tehnologic, care vor fi caracterizate mai ales de nivelul de rezistență la atacuri cibernetice pe scară largă.
În ceea ce privește proactivitatea operațională și tehnică, se va stabili înființarea rețelei europene de centre de operare a securității care, folosind noi descoperiri tehnologice sau integrarea sistemelor, va interacționa din ce în ce mai sinergic și virtuos cu SOC-urile naționale și cele din sectorul privat, pentru să detecteze și să gestioneze în mod eficient atacurile cibernetice, precum și să creeze condițiile pentru crearea unui spațiu comun de informații care să convergă cu informațiile provenite de la SOC-urile naționale și, în tendință, europene.
În această perspectivă, va fi decisivă și înființarea Unității Cibernetice Comune prezentată deja ca parte a Strategiei Uniunii Cibersecurității, care, în dezvoltarea capacității operaționale de gestionare a crizelor și a solidarității europene, va beneficia de o coordonare operațională și tehnică suplimentară. al Centrului comun de conștientizare a situației.Centrul care va fi înființat în cadrul anunțat al Legii privind reziliența cibernetică.