Una Joint Cyber Unit per il coordinamento della cybersecurity
Lo scorso 23 giugno la Commissione europea ha avviato il processo per la definizione di un nuovo organismo per coordinare la cybersecurity all’interno dell’UE: la Joint Cyber Unit (JCU).
L’Unità, secondo quando previsto nel piano 2019-2024, dovrebbe vedere la luce nel 2022 ed essere pienamente operativa nel 2023.
Genesi e funzioni
La JCU nasce con l’obiettivo primario di armonizzare e coordinare gli sforzi che le istituzioni comunitarie e gli ordinamenti nazionali hanno messo in atto in risposta all’adozione della Direttiva NIS e al rafforzamento del ruolo dell’ENISA (Cybersecurity Act 2019).
Il coordinamento non sarà solo teorico: sin dalle prime fasi di progettazione, infatti, si è deciso di dotare l’Unità di una sede operativa a Bruxelles, in modo tale da favorire una collaborazione “sul campo” con gli esperti del CERT-UE, e per assecondare la stessa esigenza, anche l’ENISA avrà una nuova sede nella capitale belga.
Più nello specifico, con il supporto della JCU, i partecipanti potranno produrre inventari delle capacità tecniche e operative a disposizione dell’Unione, rapporti sullo stato della sicurezza informatica europea integrandoli con informazioni derivanti dagli uffici di intelligence e da aziende del settore privato.
Un’ulteriore facoltà della JCU sarà quella di istituire dei Rapid Reaction Team per rispondere con immediatezza e competenza ad eventuali incidenti informatici.
I tre pilastri dell’Unità
L’azione della JCU sarà fondata su tre pilastri principali, il primo dei quali consiste nel principio di cooperazione, sia verticale, tra autorità nazionali e comunitarie, sia orizzontale, tra enti dei singoli stati membri.
Un secondo elemento distintivo rispetto alle altre organizzazioni di settore è rappresentato dalla possibilità per i servizi militari, le strutture diplomatiche e le agenzie anticrimine e informatiche di accedere a risorse condivise sotto il coordinamento della JCU tra strutture pubbliche e private.
Il terzo pilastro su cui si reggerà l’Unità è costituito da un rafforzamento della cooperazione nell’intervento delle autorità statali per la circoscrizione del perimetro degli attacchi e l’attenuazione dei loro effetti, consentendo così un sostegno più rapido e concreto di quei paesi non coinvolti dall’attacco cibernetico.
La roadmap per la messa a regime
La Joint Cyber Unit sarà pienamente operativa solo al termine di un percorso che al momento è suddiviso in quattro passaggi principali:
Entro il 31 dicembre 2021 sarà conclusa la fase organizzativa, e dovranno essere individuate capacità e risorse dell’Unione Europea.
Nel semestre successivo poi, entro giugno 2022, agli stati membri verrà chiesta l’operatività dei piani nazionali di risposta agli incidenti informatici – per l’Italia la completa messa a regime del “Perimetro di Sicurezza Nazionale Cibernetica”. Sulla base delle valutazioni che saranno effettuate dalla Commissione e dall’Alto Rappresentante poi, sarà presentata una relazione sui ruoli e le responsabilità della JCU da trasmettere al Consiglio Europeo per l’approvazione.
Entro la fine del 2022, sarà poi resa operativa la Joint Cyber Unit, con l’attivazione dei Rapid Reaction Teams dell’UE e delle procedure definite nel piano di risposta agli incidenti informatici.
L’ultimo passaggio per un’operatività efficace ed in linea con gli obiettivi prefissati, sarà da espletare entro giugno 2023, e consiste nel coinvolgimento dei partner del settore privato, di utenti e fornitori di servizi digitali, per aumentare la condivisione delle informazioni e accrescere il grado di cooperazione.
GIF by SandiaLabs on GIPHY