(av Davide Maniscalco, Aidr regional samordnare för Sicilien) I ett allt mer interaktivt och heterogent sammankopplat digitalt ekosystem, cyberattacker med syfte att sabotera strategisk europeisk infrastruktur inom transport-, offentliga tjänster och industrisektorer eller destabiliserande system Demokrater eller återigen industriella och vetenskapligt-teknologisk spionage, har genomgått en exponentiell ökning.
Cyberattacker mot molninfrastrukturer har också ökat kraftigt under det senaste året.
Det blir alltmer uppenbart att ökningen av riskens yta åtföljs av en ökning av sårbarheter som utsätts för storskaliga cyberattacker.
Europeiska cybersäkerhetsbyrån, ENISA, bekräftar också ett ganska oroande scenario, enligt vilket attacker mot europeiska leveranskedjor kommer att fyrdubblas år 2021, jämfört med förra året.
Bara för att nämna några räcker det med att påminna om Kaseya -ransomware -attackerna, en kolonial pipeline som påverkade hälso- och energiinfrastrukturer i stor skala.
Av dessa skäl uttalade president Ursula von der Leyen i sitt tal om tillståndet i unionen 2021 ordagrant att ”(…) Om allt hänger ihop kan allt hackas. Eftersom resurserna är knappa måste vi gå samman. (...) Det är därför vi behöver en europeisk cyberförsvarspolitik, inklusive lagstiftning som sätter gemensamma standarder enligt en ny europeisk lag för cyberresiliens. "
Cyberhotet har verkligen varit på den europeiska agendan i flera år och att ta itu med det på ett strukturerat och samordnat sätt, på säkerhetsnivå och cyberförsvar, både civilt och militärt, har gradvis blivit en prioritet även på den geostrategiska nivån, genom den väsentliga utvecklingen av europeiskt ledarskap inom avancerad teknik (quantum in primis), säkrare infrastrukturer, gemensamma standarder och krav och ett effektivt informationsdelningssystem som är kopplat till en funktionell cyberdiplomatiaktivitet i avskräckande syfte.
I detta perspektiv, mellan Digitalt Europa, Horisont Europa och Europeiska försvarsfonden, är det viktigt att Europa fortsätter att investera resurser för att öka unionens övergripande säkerhet och motståndskraft och, som president von der Leyen säger, bli "ledare inom cybersäkerhet, genom en autentisk europeisk cyberförsvarspolitik, som syftar till att skydda, identifiera, försvara och avskräcka ”.
Den europeiska regulatorns regleringsekosystem, i linje med den europeiska cybersäkerhetsstrategin och tillhörande handlingsplan, har redan skapat en viktig strategisk ram som bestämmer villkoren för genomförandet av en europeisk IT -säkerhetspolitik som går igenom forskning och utveckling. Av avancerade teknik för att gradvis bekräfta europeisk teknisk suveränitet, offentlig-privat partnerskap och internationellt samarbete.
Till detta måste läggas ytterligare ett regleringsinstrument i European Cyber Resilience Act som är en del av de mål som deklareras av VdL -presidenten för att öka europeisk motståndskraft genom att skapa gemensamma europeiska IT -säkerhetsstandarder för produkter och tjänster från digital inre marknad. skapandet av ett gemensamt informationsnav om säkerheten för den femte europeiska domänen.
På teknisk och operativ nivå kan kollektiv motståndskraft inte separeras från en strukturerad europeisk synergisk åtgärd av förebyggande och förutsägande och inte bara proaktiv typ.
I denna riktning kommer integrationen av system och teknik att bli alltmer strategisk, med särskild hänvisning till artificiella intelligenssystem i en cybernetisk miljö och utveckling av kors "befruktning" mellan civila, försvars- och rymdindustrier, genom intensifiering av verksamhetens medvetenhet och industriellt och vetenskapligt partnerskap inom kritisk teknik.
I detta scenario kommer inrättandet av Cybersecurity Competence Center (CCC) och nätverket av nationella samordningscentra att bidra till att skydda den europeiska ekonomin och samhället från cyberattacker, upprätthålla och främja forskningens spetskompetens och stärka konkurrenskraften inom EU: s cybersäkerhetsindustri.
Dessutom kommer EU: s rymdprogram att fortsätta att utveckla tekniska lösningar som är funktionella för cybersäkerhet, bland annat genom implementering av ett rymdbaserat globalt säkert kommunikationssystem inom EU som ger tillgång till höghastighetsanslutning via en infrastruktur med flera rymden. -Orbit.
Därför kommer höghastighetsanslutningar och europeisk kommunikation att skyddas av tekniskt integrerade kvantkryptografisystem, som framför allt kommer att kännetecknas av motståndskraften mot storskaliga cyberattacker.
När det gäller operativ och teknisk proaktivitet kommer etableringen av det europeiska nätverket av säkerhetsoperationscentra att fastställas som, med hjälp av nya tekniska upptäckter eller systemintegration, kommer att samverka allt mer synergistiskt och dygdigt med nationella SOC och privata sektorn, till effektivt upptäcka och hantera cyberattacker samt skapa förutsättningar för att skapa ett gemensamt informationsutrymme för att konvergera med informationen från nationella och, tenderar, europeiska militära SOC.
I detta perspektiv kommer inrättandet av den gemensamma cyber -enhet som redan presenteras som en del av strategin för cybersäkerhetsunionen också att vara avgörande, som vid utvecklingen av den operativa kapaciteten för krishantering och europeisk solidaritet kommer att gynnas av den fortsatta operativa och tekniska samordningen av Joint Situation Awareness Center som kommer att inrättas inom ramen för den tillkännagivna cyberresilience -lagen.