Joint Cyber UnitCosa farà la nuova task force sulla cybersicurezza della Commissione europea

La piattaforma presentata da Bruxelles porterà al reclutamento di «squadre di risposta rapida» da mobilitare in caso di crisi e alla preparazione di un piano europeo di reazione agli incidenti cibernetici, basato su quelli nazionali. Farà anche un inventario delle competenze e capacità tecniche di cui dispongono gli Stati, offrirà supporto a chi è stato danneggiato, stilerà protocolli d’intesa per l’assistenza reciproca e resoconti sistemici che includano informazioni d’intelligence

Consiglio Ue

Il nome è Joint Cyber Unit. L’Unione europea ha varato un’«unità congiunta per il cyberspazio», un sistema difensivo contro gli attacchi informatici ma non solo, in un’epoca dove «non possiamo più distinguere tra minacce online e offline», come ha detto il vicepresidente della commissione Margaritis Schinas. La task force prenderà vita nei prossimi dodici mesi per essere pienamente operativa entro il 2023, e definirà un piano comune per gestire le crisi, a cui rispondere con «squadre di reazione rapida». Per farlo, sommerà le risorse di varie agenzie comunitarie e degli Stati membri, come i mattoncini virtuali di un solo firewall europeo.

L’unità era prevista dal programma 2019-2024 della presidente Ursula von der Leyen. In mezzo, una pandemia ancora in corso che ha aggravato le insidie cibernetiche. Le aggressioni ai danni dell’Europa sono quasi raddoppiate, salendo dalle 432 al 2019 alle 756 del 2020 (+43%). Due casi recenti sono lo «scenario da incubo» a cui l’Ue vuole farsi trovare pronta: gli hackeraggi subiti dalla Colonial Pipeline, bloccata per giorni negli Stati Uniti, e dal servizio sanitario irlandese, che ha perso 100 milioni di euro. In entrambi i casi, si è trattato di attacchi di tipo ransomware: in estrema sintesi, il virus non si limita a rubare i dati personali della vittima, ma li crittografa, rendendoli inaccessibili finché non viene saldato un riscatto (in inglese «ransom», da qui il nome). Quando il bersaglio è una multinazionale, il prezzo è milionario: per esempio, il colosso della carne JBS ha pagato ai criminali 11 milioni di dollari in Bitcoin. 

Non a caso, contro le cosiddette «minacce ibride» Bruxelles finanzia con 77 milioni di euro dieci progetti del programma di ricerca Horizon 2020 finalizzati a proteggere le catene di distribuzione di energia e acqua, oltre a trasporti e finanza. In base ai report diffusi ieri, poi, otto persone e quattro gruppi sono stati individuati e sottoposti a un regime di sanzioni, appena rinnovate di un anno, per il coinvolgimento in cyber-attacchi. Con la pandemia e la migrazione online tra smart working e mesi di lockdown, il cyber-crimine è la sezione che apre la relazione sul «Serious organised crime» dell’Europol (Socta 2021): i pericoli cibernetici sono un vaso di Pandora da scoperchiare, perché ne sentiamo parlare troppo poco, e sono cresciuti «non solo in termini numerici, ma anche di sofisticazione». 

La digitalizzazione ci ha reso più vulnerabili, servono contromisure. In questo contesto si inserisce l’unità congiunta per il cyberspazio. In parallelo all’annuncio, la commissione ha istituito a Bruxelles la sede dell’Agenzia dell’Unione europea per la cybersicurezza (Enisa). Gli uffici della nuova unità saranno tra quelli dell’Enisa e di Cert-Ue, la squadra di pronto intervento informatico. Sarà «il braccio operativo del Cyber Shield europeo», ha spiegato il commissario per il mercato interno Thierry Breton. Avrà tre obiettivi: permettere una controffensiva coordinata ad attacchi di larga scala, migliorare la comunicazione e la consapevolezza tra il pubblico, promuovere la prevenzione collettiva. 

Tra i compiti della task force ci sarà creare un inventario delle competenze e capacità tecniche di cui dispongono gli Stati, istituire collaborazioni con il settore privato, offrire supporto a chi è stato danneggiato, stilare protocolli d’intesa per l’assistenza reciproca e resoconti sistemici che includano informazioni d’intelligence. Ma soprattutto questa piattaforma porterà al reclutamento di «squadre di risposta rapida» da mobilitare, o persino preallertare, in caso di crisi e alla preparazione di un piano europeo di reazione agli incidenti cibernetici, basato su quelli nazionali. 

La Cyber Unit disporrà di un quartier generale, dove gli esperti potranno lavorare insieme o fronteggiare le emergenze come in una war room. Ci sarà anche una piattaforma virtuale per monitorare la situazione, condividere i dati e centralizzare le minacce rilevate grazie agli strumenti comunitari. Questa potenza di fuoco verrà raggiunta in quattro fasi: l’unità sarà attiva entro fine 2022, ma prima avrà già definito i piani difensivi e le strategie da adottare. Coinvolgerà più di dieci agenzie europee, oltre a quelle nazionali, tra cui l’Enisa, lo European External Action Service (Eeas), l’Agenzia europea per la difesa (Eda) e il Centro europeo contro il cybercrimine dell’Europol (EC3).

«L’unità congiunta per il ciberspazio – ha detto Josep Borrell, l’Alto rappresentante dell’Unione per gli Affari esteri e la politica di sicurezza – è un passo molto importante dell’Europa per proteggere i governi, i cittadini e le imprese dell’Ue dalle minacce informatiche globali. Siamo tutti vulnerabili agli attacchi informatici ed è per questo che è fondamentale la cooperazione a tutti i livelli. Non ha senso parlare di dimensioni grandi o piccole». Anche secondo la vicepresidente Margrethe Vestager «la cybersicurezza è un presupposto imprescindibile per un’Europa digitale e connessa. Insieme possiamo davvero fare la differenza».

Entra nel club, sostieni Linkiesta!

X

Linkiesta senza pubblicità, 25 euro/anno invece di 60 euro.

Iscriviti a Linkiesta Club