Ciberdifesa
La politica dell'UE in materia di ciberdifesa mira a rafforzare la cooperazione e gli investimenti per rispondere a un numero crescente di attacchi informatici migliorando rilevamento, deterrenza, protezione e difesa.
Il ciberspazio come settore operativo
Il ciberspazio è considerato il quinto settore operativo ed è essenziale per le operazioni militari quanto lo sono terra, mare, aria e spazio. Comprende tutto quanto va dalle reti e infrastrutture di informazione e telecomunicazione e dai dati da esse supportati fino ai sistemi informatici, ai processori e ai dispositivi di controllo.
Il ciberspazio è diventato un settore strategico sempre più conteso e oggetto di concorrenza strategica. Inoltre, le infrastrutture digitali e fisiche sono interdipendenti, il che significa che incidenti di cibersicurezza gravi possono perturbare o danneggiare le infrastrutture critiche, come le reti energetiche e di trasporto, sulle quali fanno affidamento le forze armate dell'UE.
Negli ultimi anni gli attori statali e non statali hanno intensificato gli attacchi informatici, lo spionaggio e le campagne di disinformazione contro l'UE e i suoi Stati membri, compreso nel settore della difesa. Le attività malevole da parte di tali attori sono aumentate in modo esponenziale a seguito dell'aggressione militare russa nei confronti dell'Ucraina.
L'UE e i suoi Stati membri collaborano per proteggere i cittadini europei, le forze armate nazionali e le missioni e operazioni civili e militari dell'UE dalle minacce informatiche. Promuovono la cooperazione e gli investimenti nel settore della ciberdifesa e rafforzano la capacità dell'UE di prevenzione, rilevamento, difesa, recupero e deterrenza in relazione agli attacchi informatici.
Il principale quadro per la cooperazione dell'UE in materia di ciberdifesa è la politica di ciberdifesa dell'UE. L'UE coopera inoltre in materia di difesa nel ciberspazio attraverso le attività dell'Agenzia europea per la difesa (AED), in collaborazione con l'Agenzia dell'UE per la cibersicurezza (ENISA) ed Europol. L'AED sostiene gli Stati membri nella creazione di una forza militare qualificata nel settore della ciberdifesa e garantisce la disponibilità di tecnologie di ciberdifesa proattive e reattive.
Politica di ciberdifesa
Sulla base del quadro strategico in materia di ciberdifesa adottato nel 2014 e aggiornato nel 2018, il 22 maggio 2023 il Consiglio ha adottato conclusioni sulla politica di ciberdifesa dell'UE. Le conclusioni sottolineano la necessità che l'UE e i suoi Stati membri rafforzino ulteriormente la loro resilienza alle minacce informatiche e aumentino la loro cibersicurezza e ciberdifesa comuni contro i comportamenti malevoli e gli atti di aggressione nel ciberspazio.
In linea con le conclusioni, nell'ottobre 2024 il Consiglio ha approvato il primo "cibercensimento dell'UE", inteso a rilevare i progressi compiuti nell'attuazione della politica.
La politica di ciberdifesa dell'UE si articola attorno a quattro pilastri, che comprendono un'ampia gamma di iniziative:
intervenire insieme a rafforzamento della ciberdifesa
investire in capacità di ciberdifesa
mettere in sicurezza l'ecosistema di difesa dell'UE
stringere partenariati per superare le sfide comuni
Intervenire insieme a rafforzamento della ciberdifesa
Gli attacchi informatici hanno spesso natura transfrontaliera e possono comportare ripercussioni fisiche su infrastrutture critiche nell'UE. Gli incidenti di cibersicurezza gravi possono avere effetti troppo perturbatori perché il singolo o i singoli Stati membri colpiti siano in grado gestirli da soli. Possono inoltre far parte di attacchi ibridi di portata più ampia condotti da attori statali o non statali con l'obiettivo di destabilizzare l'economia e la società, indebolire le infrastrutture critiche necessarie a garantire la sicurezza dell'UE oppure minare e danneggiare il funzionamento delle democrazie, anche attraverso attacchi alle infrastrutture elettorali.
In linea con la bussola strategica, gli Stati membri e gli altri attori pertinenti dovrebbero agire insieme per rafforzare la ciberdifesa, intensificando la cooperazione e il coordinamento tra le cibercomunità civile e militare.
Tra le iniziative concrete nell'ambito di questo pilastro figurano:
- l'ulteriore sviluppo della conferenza dei comandanti per la sicurezza informatica dell'UE
- l'istituzione di una rete operativa delle squadre militari di pronto intervento informatico dell'UE (MICNET)
- la creazione di un centro di coordinamento della ciberdifesa dell'UE per rafforzare il coordinamento e la conoscenza situazionale, in particolare per le missioni e operazioni PSDC
- il rafforzamento della cooperazione in materia di intelligence sulle minacce informatiche e il potenziamento delle capacità di intelligence informatica dell'UE
- l'aumento dell'istruzione, della formazione e delle esercitazioni in materia di cibersicurezza
Mettere in sicurezza l'ecosistema di difesa dell'UE
Negli ultimi anni il numero di attacchi informatici è aumentato sensibilmente, compreso quello degli attacchi alle catene di approvvigionamento con finalità di ciberspionaggio, di ransomware o di perturbazione. Nel 2020 l'attacco alla catena di approvvigionamento SolarWinds ha interessato più di 18 000 organizzazioni a livello globale, tra cui agenzie governative, grandi imprese e imprese del settore della difesa. Questo e altri incidenti hanno dimostrato l'evidente necessità di rafforzare ulteriormente la ciberresilienza dei soggetti che operano nell'ecosistema di difesa dell'UE, compresi i soggetti militari, l'industria della difesa e gli operatori privati.
Per affrontare le questioni relative alla sicurezza dei loro sistemi di comunicazione e informazione, l'UE e i suoi Stati membri stanno lavorando alla normazione e alla certificazione in materia di cibersicurezza al fine di garantire la sicurezza sia in ambito militare che civile.
Il Consiglio incoraggia gli Stati membri a:
- rafforzare la base industriale e tecnologica di ciberdifesa europea per sviluppare e fornire capacità di ciberdifesa a tutto spettro
- ridurre le loro dipendenze strategiche in tutte le capacità e catene di approvvigionamento
- sviluppare e padroneggiare tecnologie di ciberdifesa all'avanguardia
Investire in capacità di ciberdifesa
I miglioramenti tecnologici sono essenziali per mantenere un vantaggio rispetto a concorrenti e avversari, che investono anch'essi massicciamente nelle nuove tecnologie. Inoltre, le capacità e le competenze sono essenziali per affrancarsi dalle dipendenze strategiche in materia di cibersicurezza e ciberdifesa in Europa. Per rimanere in grado di apportare soluzioni ad alta tecnologia in un contesto globale, l'industria europea della difesa deve mantenere le competenze essenziali e acquisirne di nuove.
In tale contesto gli Stati membri devono accrescere in modo significativo gli investimenti per realizzare, mantenere e sviluppare ulteriormente capacità di ciberdifesa interoperabili. A tal fine dovrebbero sfruttare al meglio le piattaforme di cooperazione dell'UE, quali l'Agenzia europea per la difesa (AED) e la cooperazione strutturata permanente (PESCO), e i meccanismi di finanziamento, quali il Fondo europeo per la difesa, Orizzonte Europa e il programma Europa digitale.
Il Consiglio invita inoltre gli Stati membri a colmare il divario di competenze in materia di cibersicurezza, sfruttando le sinergie tra le iniziative militari, civili e delle autorità di contrasto.
Stringere partenariati per superare le sfide comuni
Poiché le minacce informatiche vanno oltre i confini nazionali, l'UE coopera con i paesi partner e le organizzazioni internazionali, come l'Organizzazione del Trattato del Nord Atlantico (NATO), per rafforzare la sicurezza collettiva e proteggere i cittadini. L'UE sta cercando di istituire partenariati specifici nel settore della ciberdifesa, anche per quanto riguarda lo sviluppo di capacità di ciberdifesa attraverso lo strumento europeo per la pace.
La ciberdifesa deve essere discussa con i partner nel quadro dei dialoghi e delle consultazioni in materia di cibersicurezza e di sicurezza e difesa.
La cibersicurezza costituisce una delle principali priorità della cooperazione UE-NATO. L'UE sta promuovendo ulteriori sinergie con la NATO, anche per quanto riguarda le risposte alle attività informatiche malevole, gli sforzi di sviluppo delle capacità nei paesi terzi, la formazione, le esercitazioni e la conoscenza situazionale.
- Ciberdifesa: le conclusioni del Consiglio sottolineano l'importanza di rafforzare ulteriormente la resilienza dell'UE per far fronte alle minacce informatiche (comunicato stampa, 23 maggio 2023)
- Ciberdifesa: il Consiglio aggiorna il quadro strategico (comunicato stampa, 19 novembre 2018)
- Comunicazione congiunta sulla politica di ciberdifesa dell'UE (Gazzetta ufficiale dell'UE)
Per maggiori informazioni
Ultima modifica: 21 marzo 2025