• https://www.corrierecomunicazioni.it/telco/5g-copyright-e-cybsersecurity-la-camera-approva-il-ddl-delega-ue/ • Presentato il progetto sull'unità congiunta che mira a far fronte all'aumento di gravi incidenti informatici. È disponibile una piattaforma virtuale e fisica difunzionamento. Piena operatività entro giugno 2023. Vestager: "La sicurezza è un prerequisito per un'Europa digitale e connessa" 23 Giu 2021 Mila Fiordalisi Direttore
"Nella maggior parte dei paesi dell'UE, l'attuazione del pacchetto di strumenti 5G sta progredendo rapidamente e i quadri necessari sono già stati istituiti, o sono quasi pronti, per imporre restrizioni appropriate ai fornitori di 5G" Lo afferma la relazione presentata oggi dalla Commissione europea sui progressi compiuti negli ultimi mesi nel contesto del la strategia dell'Unione della sicurezza. Il codice europeo delle comunicazioni elettroniche rafforza gli obblighi degli operatori di reti mobili, mentre l'Agenzia dell'Unione europea per la cibersicurezza (Enisa) sta preparando una proposta per un sistema dell'UE per certificare la cibersicurezza delle reti 5G. Sede centrale di Enisa a Bruxelles La relazione abbina quella presentata dalla Commissione e dall'alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza a quella sull'attuazione della strategia di cibersicurezza, come richiesto dal Consiglio europeo. E la quinta relazione sui progressi compiuti nell'attuazione del quadro congiunto del 2016 per affrontare le minacce ibride e la comunicazione congiunta del 2018 sul rafforzamento della resilienza e lo sviluppo di capacità da affrontare sono state pubblicate oggi anche per leminacce ip. La Commissione ha inoltre adottato la decisione che istituisce l'ufficio dell'Agenzia dell'Unione europea per la cibersicurezza (Enisa) a Bruxelles, ma soprattutto ha presentato la bozza di una nuova unità congiunta per il ciberspazio "per far fronte all'aumento degli incidenti informatici gravi che colpiscono i servizi pubblici e la vita di imprese e cittadini in tutta l'Unione europea". La Commissione sottolinea che "sta diventando sempre più necessario proporre risposte avanzate e coordinate in materia di cibersicurezzadi fronte a un numero crescente di attacchi informatici con dimensioni e impatto sempre crescenti sulla nostra sicurezza. Tutte le parti interessate nell'UE devono essere pronte a rispondere collettivamente e a scambiarsi informazioni pertinenti sulla base del principio della necessità direcuperare, piuttosto che del semplice "bisogno di sapere". Cyberspazio, Joint Unit Off: piena operatività nel 2023 L'unità congiunta per il ciberspazio mira a mettere in comune le risorse e le competenze a disposizione dell'UE e dei suoi Stati membri per una prevenzione, una deterrenza e una risposta efficaci alle crisi e agli incidenti informatici su larga scala. "La cibersicurezza è un prerequisito per un'Europa digitale e connessa. Nella società di oggi è essenziale rispondere in modo coordinato alle minacce. L'unità congiunta del cyberspazio ci aiuterà a raggiungere questo obiettivo. Insiemepossono davvero fare la differenza", commenta Margrethe Vestager, vicepresidente ue. Sarà messa a disposizione una piattaforma virtuale e fisica per la cooperazione: le istituzioni, gli organi e le agenzie competenti dell'UE, insieme agli Stati membri, costruiranno progressivamente una piattaforma europea di solidarietà e assistenza per contrastare gli attacchi informatici su larga scala. I partecipanti saranno invitati a fornire risorse operative per l'assistenza reciproca nel quadro dell'unità congiunta per il ciberspazio (elenco dei partecipanti propostidisponibile qui).
L'unità congiunta cyberspazio mira a riunire le risorse e le competenze a disposizione dell'UE e degli Stati membri per una prevenzione, una deterrenza e una risposta efficaci alle crisi e agli incidenti informatici su larga scala. L'obiettivo è garantire che l'unità congiunta entri in funzione dal 30 giugno 2022 e sia pienamente operativa entro i 12 mesi successivi, vale a dire entro il 30 giugno 2023. L'Agenzia dell'Unione europea per la cibersicurezza (ENISA) fungerà da segretariato nella fase preparatoria e l'unità congiunta disicurezza della Turchia opererà nelle vicinanze dell'ufficio di Bruxelles dell'ENISA e del Cert-EU, del team it-ready delle istituzioni, degli organi e delle agenzie dell'UE. Gli investimenti necessari per istituire l'unità congiunta cyberspazio saranno finanziati dalla Commissione, principalmente attraverso il programma Europa digitale. I fondi saranno utilizzati per costruire la piattaforma fisica e virtuale, per creare e mantenere canali di comunicazione sicuri e per migliorare le capacità di rilevamento. Ulteriori contributi, in particolare allo sviluppo delle capacità di sicurezza degli Stati membri, possono provenire dal Fondo europeo per la difesa.
5G, il MISE italiano al lavoro sulla certificazione "cyber"L'annuncio della direttrice del ministero, Eva Spina: "Siamo in una fase iniziale, in attesa dell'Europadi uno schema di riferimento che sarà attuato da Enisa". il Ministero dello Sviluppo Economico al lavoro sulla certificazione 5G. L'annuncio è stato fatto da Eva Spina, direttore generale del Mise, ascoltata in Commissione Difesa della Camera in merito ai profilidi cybersecurity legati alla difesa nazionale. "Nell'Ue una delle certificazioni informatiche su cui stiamo iniziando a lavorare è il 5G. All'interno del Work Stream del 5G del Nis Cooperation Group è stato proposto un sottogruppo perché è stata approvata la proposta della Commissione di chiedere all'Enisa di redigere questo schema di certificazione". Nell'ambito della Raccomandazione UE sulla cibersicurezza delle reti 5G, "la relazione della valutazione del rischio ha evidenziato che la maggior parte degli Stati membri stima il livello di esposizione nei confronti dei fornitori come medio-alto - ha sottolineato Spina - A seguito di questa relazione, la Commissione UE ha elaborato il pacchetto di strumenti 'con le misure di sicurezza, adottata il 29 gennaio 2020. In particolare, sono state individuate otto misure strategiche e undici misure tecniche che gli Stati membri potrebbero decidere di attuare. Sono state inoltre individuate dieci azioni di sostegno per aumentare l'efficacia delle misure strategiche". Spina ha poi fatto sapere che nel 5G " per quanto riguarda l'applicazione Golden Power è stata immediata. Pertanto, il controllo sull'acquisto di tutti i prodotti relativi alla rete 5G - è stato effettuato fin dal primo momento - e questo ha permesso l'emissione di prescrizioni al momento in cui le reti erano in costruzione in Italia. Non dimentichiamo che l'Italia, rispetto ad altri paesi dell'UE, è stata tra i primi a organizzare la corsa alle frequenze 5G. Siamo partiti subito". 5G, la strategia dell'UE per la sicurezzadelle reti Nella nuova strategia sulla cibersicurezza, presentata dalla Commissione europea il 16 dicembre, gli Stati membri sono incoraggiati a completare l'attuazione del pacchetto di strumenti dell'UE per le reti 5G, stabilendo un approccio globale basato suirischi oggettivi per la sicurezza delle reti 5G e di prossima generazione entro il secondo trimestre del 2021. Tre linee d'azione del piano strategico: 1. resilienza, sovranità tecnologica e leadership In questa linea d'azione, la Commissione propone di riformare le normesulla sicurezza delle reti e dei sistemi informatici nel quadro di una direttiva recante misure per un livello elevato comune di cibersicurezza in tutta l'Unione (direttiva NIS riveduta o "NIS 2") al fine di aumentare il livello del ciberspazio nei settori essenziali pubblici e privati: ospedali, reti energetiche, ferrovie, ma anche data center, pubbliche amministrazioni, laboratori per la ricerca e la produzione di dispositivi medici e medicinali, nonché altre infrastrutture e servizi essenziali che devono rimanere impermeabili in uncontesto di minaccia sempre più rapido e complesso. La Commissione propone inoltre di istituire una rete di centri operativi di sicurezza in tutta l'UE, alimentati dall'intelligenza artificiale (IA), che costituirà una vera e propria barriera di sicurezza informatica per l'UE per individuaretempestivamente i segnali di un attacco informatico e consentire un'azione proattiva prima che si verifichino danni. Ulteriori misure comprenderanno il sostegno alle piccole e medie imprese (PMI) nel quadro dei poli di innovazione digitale e maggiori sforzi per migliorare le competenze della forza lavoro, attrarre e trattenere i migliori talenti della cibersicurezza e investire in una ricerca e innovazione aperte, competitive e basate sull'eccellenza. 2. Sviluppo della capacità operativa di prevenzione, dissuasione e risposta Nell'ambito di unprocesso globale e inclusivo con gli Stati membri, la Commissione sta preparando una nuova unità congiunta per il ciberspazio per rafforzare la collaborazione tra gli organismi dell'UE e le autorità degli Stati membri responsabili della prevenzione, della dissuasione e della risposta agli attacchi informatici,comprese le comunità civili, la diplomazia, il contrasto e la difesa informatica. L'alto rappresentante ha presentato proposte per rafforzare il kit di strumenti dell'UE in materia di diplomazia informatica al fine di prevenire, scoraggiare e rispondere efficacemente alle attività informatiche dolose, in particolarequelle che interessano le nostre infrastrutture, le catene di approvvigionamento essenziali, le istituzioni e i processi democratici. L'UE mira inoltre a rafforzare ulteriormente la cooperazione nel settore della difesa informatica e a sviluppare capacità di difesa informatica all'avanguardia, basandosi sul lavoro dell'Agenzia europea per la difesa e incoraggiando gli Stati membri a fare pieno uso della cooperazione strutturata permanente e del Fondo europeo per la difesa. 3. Promuovere il cyberspazio globale e aperto attraverso una maggiore cooperazione L'UE intensificheràla cooperazione con i partner internazionali per rafforzare l'ordine mondiale basato su regole, promuovere la sicurezza e la stabilità nel ciberspazio e proteggere i diritti umani e le libertà fondamentali online. Promuoverà norme e standard internazionali che riflettano questi valori fondamentalidell'UE cooperando con i suoi partner internazionali nelle Nazioni Unite e in altri contesti pertinenti
L'UE rafforzerà ulteriormente il suo kit di strumenti per la diplomazia informatica e intensificherà gli sforzi per sviluppare capacità informatiche nei paesi terzisviluppando un'agenda esterna dell'UE dedicata. Saranno intensificati i dialoghi sulla cibersicurezza con i paesi terzi e le organizzazioni regionali e internazionali, nonché con la comunità multilaterale. L'UE istituirà inoltre una rete per la diplomazia informaticain tutto il mondo per promuovere la sua visione del ciberspazio.