Lo scorso 23 giugno la Commissione europea ha avviato il processo per la definizione di un nuovo organismo per coordinare la cybersecurity all’interno dell’UE: la Joint Cyber Unit (JCU).

L’Unità, secondo quando previsto nel piano 2019-2024, dovrebbe vedere la luce nel 2022 ed essere pienamente operativa nel 2023.

Genesi e funzioni

La JCU nasce con l’obiettivo primario di armonizzare e coordinare gli sforzi che le istituzioni comunitarie e gli ordinamenti nazionali hanno messo in atto in risposta all’adozione della Direttiva NIS e al rafforzamento del ruolo dell’ENISA (Cybersecurity Act 2019).

Il coordinamento non sarà solo teorico: sin dalle prime fasi di progettazione, infatti, si è deciso di dotare l’Unità di una sede operativa a Bruxelles, in modo tale da favorire una collaborazione “sul campo” con gli esperti del CERT-UE, e per assecondare la stessa esigenza, anche l’ENISA avrà una nuova sede nella capitale belga.

Più nello specifico, con il supporto della JCU, i partecipanti potranno produrre inventari delle capacità tecniche e operative a disposizione dell’Unione, rapporti sullo stato della sicurezza informatica europea integrandoli con informazioni derivanti dagli uffici di intelligence e da aziende del settore privato.

Un’ulteriore facoltà della JCU sarà quella di istituire dei Rapid Reaction Team per rispondere con immediatezza e competenza ad eventuali incidenti informatici.

I tre pilastri dell’Unità

L’azione della JCU sarà fondata su tre pilastri principali, il primo dei quali consiste nel principio di cooperazione, sia verticale, tra autorità nazionali e comunitarie, sia orizzontale, tra enti dei singoli stati membri.

Un secondo elemento distintivo rispetto alle altre organizzazioni di settore è rappresentato dalla possibilità per i servizi militari, le strutture diplomatiche e le agenzie anticrimine e informatiche di accedere a risorse condivise sotto il coordinamento della JCU tra strutture pubbliche e private.

Il terzo pilastro su cui si reggerà l’Unità è costituito da un rafforzamento della cooperazione nell’intervento delle autorità statali per la circoscrizione del perimetro degli attacchi e l’attenuazione dei loro effetti, consentendo così un sostegno più rapido e concreto di quei paesi non coinvolti dall’attacco cibernetico.

La roadmap per la messa a regime

La Joint Cyber Unit sarà pienamente operativa solo al termine di un percorso che al momento è suddiviso in quattro passaggi principali:

Entro il 31 dicembre 2021 sarà conclusa la fase organizzativa, e dovranno essere individuate capacità e risorse dell’Unione Europea.

Nel semestre successivo poi, entro giugno 2022, agli stati membri verrà chiesta l’operatività dei piani nazionali di risposta agli incidenti informatici – per l’Italia la completa messa a regime del “Perimetro di Sicurezza Nazionale Cibernetica”. Sulla base delle valutazioni che saranno effettuate dalla Commissione e dall’Alto Rappresentante poi, sarà presentata una relazione sui ruoli e le responsabilità della JCU da trasmettere al Consiglio Europeo per l’approvazione.

Entro la fine del 2022, sarà poi resa operativa la Joint Cyber Unit, con l’attivazione dei Rapid Reaction Teams dell’UE e delle procedure definite nel piano di risposta agli incidenti informatici.

L’ultimo passaggio per un’operatività efficace ed in linea con gli obiettivi prefissati, sarà da espletare entro giugno 2023, e consiste nel coinvolgimento dei partner del settore privato, di utenti e fornitori di servizi digitali, per aumentare la condivisione delle informazioni e accrescere il grado di cooperazione.

GIF by SandiaLabs on GIPHY