Cybersecurity Competence Centre: la rotta europea valorizza il partenariato pubblico-privato.
partenariato pubblico-privato
di Davide Maniscalco, coordinatore regionale Aidr per la Sicilia, Head
of public affairs di Swascan – Tinexta Group
Mentre in Italia è stato annunciato un imminente DL che istituirà e
disciplinerà la nuova Agenzia nazionale per la Cybersecurity, il
Parlamento Europeo, nella giornata di mercoledì scorso ha dato il
proprio sostegno al nuovo cyber competence centre europeo che rientra
nel pacchetto di misure normative ed iniziative sulla cybersicurezza
adottate dalla Commissione Europea il 13 settembre 2017 e protese a
migliorare ulteriormente la resilienza informatica, la deterrenza e la
difesa dell’UE.
Vengono così adottati i piani per rafforzare la preparazione e la
resilienza dell’Europa contro gli attacchi informatici, creando un
pool per l’innovazione e le competenze, coerentemente con quanto
deciso nel vertice di Tallinn sul digitale del settembre 2017, laddove
i capi di Stato e di governo invitavano l’Unione Europea a diventare
“un leader mondiale della cybersicurezza entro il 2025, al fine di
garantire la fiducia, la sicurezza e la tutela dei cittadini europei,
dei consumatori e delle imprese europee online e di far sì che
Internet sia libero e regolamentato”.
La configurazione del nuovo centro di competenza cyber con una
relativa rete di centri nazionali di coordinamento è stata disegnata
dalla Commissione Europea il 12 settembre 2018 nell’ambito di una
proposta di regolamento che mira a migliorare e rafforzare la capacità
di cybersicurezza dell’UE, stimolando l’ecosistema tecnologico e
industriale della cybersecurity europea attraverso un’attività di
coordinamento di tutte le risorse in campo al fine di:
– aumentare la capacità di resilienza dell’Europa contro le minacce
informatiche
– stimolare l’innovazione tra le piccole imprese e le start-up
Il nuovo centro di competenza europeo, con sede a Bucarest, riunirà le
comunità europea delle competenze sulla ricerca in materia di
cybersicurezza.
Inoltre, fornirà sostegno finanziario attraverso i programmi Orizzonte
Europa ed Europa digitale a progetti innovativi di start-up e PMI,
nell’ambito del quadro finanziario pluriennale 2021-2027.
Va detto che la legislazione adottata si basa essenzialmente sul
partenariato pubblico-privato contrattuale sulla sicurezza informatica
creato nel 2016 che diventa ancora più strategico nel nuovo ecosistema
digitale in cui diventa sempre più importante garantire alti livelli
di innovazione nell’area della sicurezza informatica.
Del resto, una compromissione delle reti e dei sistemi informativi può
ripercuotersi su singoli Stati membri e su tutta l’Unione Europea ed è
per questo che rafforzare la cybersecurity è essenziale per
l’armonioso funzionamento del mercato interno specialmente in un
momento storico in cui l’Unione Europea dipende ancora da fornitori di
sicurezza informatica non europei.
Eppure, l’Unione Europea vanta grandi competenze ed esperienza nello
sviluppo industriale, nella tecnologia e nella ricerca sulla
cybersecurity, ma gli sforzi delle comunità dell’industria e della
ricerca hanno mostrato frammentazione e disallinamento, risultando
spesso privi di una progettualità comune.
Per tale ragione la competitività nel settore cyber ha evidentemente
subito un rallentamento penalizzante.
Ecco perché con il nuovo regolamento l’obiettivo prioritario è quello
di far convergere gli sforzi e le competenze verso una aggregazione
virtuosa che li colleghi in rete al fine di impiegarli in modo
efficiente per consolidare e integrare le attuali capacità
tecnologiche, industriali e di ricerca a livello nazionale e di Unione
Europea.
La nuova istituenda struttura intercetterà così le più autorevoli
competenze di rilievo europeo, da ricercarsi nell’ambito degli
istituti di ricerca piuttosto che nell’universo delle PMI e delle
start-up, oltre che tra le ONG e nella cosìddetta “comunità delle
competenze”, per includerle nel processo di decisione delle priorità
di ricerca europee.
Ed infatti, coerentemente con l’esigenza di un sempre più forte
partenariato pubblico-privato, tra i principali obiettivi e funzioni
della missione disegnata per il nuovo competence centre rientra
senz’altro quello di potenziare le sinergie tra le dimensioni civile e
di difesa della cybersicurezza in relazione al Fondo europeo per la
difesa, attraverso, tra l’altro, l’attività di consulenza e la
condivisione di conoscenze, nonché la promozione della collaborazione
fra i portatori di interessi.
In tale scenario i Competence centres nazionali agiranno specularmente
da punti di contatto a livello nazionale per la comunità delle
competenze in materia di cybersicurezza creando sinergie con attività
pertinenti a livello nazionale e regionale.
In tal senso, la comunità delle competenze in materia di
cybersicurezza, contribuirà alla missione del Centro di competenza,
consolidando e divulgando le competenze in tema di sicurezza
informatica in tutta l’Unione.
Allo stesso tempo, tutti gli Stati membri saranno chiamati ad
investire collettivamente ed in misura maggiore, anche mettendo in
comune le risorse, per rafforzare il settore cyber ritenuto cruciale
nel nuovo e sempre più pervasivo scenario di minaccia polimorfa e
transnazionale.
Al di là della configurazione dell’Agenzia Cyber nazionale, di cui in
questi giorni si fa un gran parlare, va detto che il regolatore
europeo ha colto ancora una volta l’esigenza di rispondere ad
incidenti informatici critici, in modo unificato e coordinato, anche
attraverso i partners del settore privato, che laddove particolarmente
virtuosi per livello di proattività, prevenzione e predittività,
possono rappresentare un autentico fattore di successo nella
protezione dell’economia e della sicurezza nazionale