Cybersecurity Competence Centre: la rotta europea valorizza il partenariato pubblico-privato

Mentre in Italia è stato annunciato un imminente DL che istituirà e  disciplinerà la nuova Agenzia nazionale per la Cybersecurity, il  Parlamento Europeo, nella giornata di mercoledì scorso ha dato il  proprio sostegno al nuovo cyber competence centre europeo che rientra  nel pacchetto di misure normative ed iniziative sulla cybersicurezza  adottate dalla Commissione Europea il 13 settembre 2017 e protese a  migliorare ulteriormente la resilienza informatica, la deterrenza e la  difesa dell’UE.

Vengono così adottati i piani per rafforzare la preparazione e la  resilienza dell’Europa contro gli attacchi informatici, creando un  pool per l’innovazione e le competenze, coerentemente con quanto  deciso nel vertice di Tallinn sul digitale del settembre 2017, laddove  i capi di Stato e di governo invitavano l’Unione Europea a diventare  “un leader mondiale della cybersicurezza entro il 2025, al fine di  garantire la fiducia, la sicurezza e la tutela dei cittadini europei,  dei consumatori e delle imprese europee online e di far sì che  Internet sia libero e regolamentato”.

La configurazione del nuovo centro di competenza cyber con una  relativa rete di centri nazionali di coordinamento è stata disegnata  dalla Commissione Europea il 12 settembre 2018 nell’ambito di una  proposta di regolamento che mira a migliorare e rafforzare la capacità  di cybersicurezza dell’UE, stimolando l’ecosistema tecnologico e  industriale della cybersecurity europea attraverso un’attività di  coordinamento di tutte le risorse in campo al fine di:

– aumentare la capacità di resilienza dell’Europa contro le minacce  informatiche
– stimolare l’innovazione tra le piccole imprese e le start-up

Il nuovo centro di competenza europeo, con sede a Bucarest, riunirà le  comunità europea delle competenze sulla ricerca in materia di  cybersicurezza.

Inoltre, fornirà sostegno finanziario attraverso i programmi Orizzonte  Europa ed Europa digitale a progetti innovativi di start-up e PMI,  nell’ambito del quadro finanziario pluriennale 2021-2027.

Va detto che la legislazione adottata si basa essenzialmente sul  partenariato pubblico-privato contrattuale sulla sicurezza informatica  creato nel 2016 che diventa ancora più strategico nel nuovo ecosistema  digitale in cui diventa sempre più importante garantire alti livelli  di innovazione nell’area della sicurezza informatica.

Del resto, una compromissione delle reti e dei sistemi informativi può  ripercuotersi su singoli Stati membri e su tutta l’Unione Europea ed è  per questo che rafforzare la cybersecurity è essenziale per  l’armonioso funzionamento del mercato interno specialmente in un  momento storico in cui l’Unione Europea dipende ancora da fornitori di  sicurezza informatica non europei.

Eppure, l’Unione Europea vanta grandi competenze ed esperienza nello  sviluppo industriale, nella tecnologia e nella ricerca sulla  cybersecurity, ma gli sforzi delle comunità dell’industria e della  ricerca hanno mostrato frammentazione e disallinamento, risultando  spesso privi di una progettualità comune.

Per tale ragione la competitività nel settore cyber ha evidentemente  subito un rallentamento penalizzante.

Ecco perché con il nuovo regolamento l’obiettivo prioritario è quello  di far convergere gli sforzi e le competenze verso una aggregazione  virtuosa che li colleghi in rete al fine di impiegarli in modo  efficiente per consolidare e integrare le attuali capacità  tecnologiche, industriali e di ricerca a livello nazionale e di Unione  Europea.

La nuova istituenda struttura intercetterà così le più autorevoli  competenze di rilievo europeo, da ricercarsi nell’ambito degli  istituti di ricerca piuttosto che nell’universo delle PMI e delle  start-up, oltre che tra le ONG e nella cosìddetta “comunità delle  competenze”, per includerle nel processo di decisione delle priorità  di ricerca europee.

Ed infatti, coerentemente con l’esigenza di un sempre più forte  partenariato pubblico-privato, tra i principali obiettivi e funzioni  della missione disegnata per il nuovo competence centre rientra  senz’altro quello di potenziare le sinergie tra le dimensioni civile e  di difesa della cybersicurezza in relazione al Fondo europeo per la  difesa, attraverso, tra l’altro, l’attività di consulenza e la  condivisione di conoscenze, nonché la promozione della collaborazione  fra i portatori di interessi.

In tale scenario i Competence centres nazionali agiranno specularmente  da punti di contatto a livello nazionale per la comunità delle  competenze in materia di cybersicurezza creando sinergie con attività  pertinenti a livello nazionale e regionale.

In tal senso, la comunità delle competenze in materia di  cybersicurezza, contribuirà alla missione del Centro di competenza,  consolidando e divulgando le competenze in tema di sicurezza  informatica in tutta l’Unione.

Allo stesso tempo, tutti gli Stati membri saranno chiamati ad  investire collettivamente ed in misura maggiore, anche mettendo in  comune le risorse, per rafforzare il settore cyber ritenuto cruciale  nel nuovo e sempre più pervasivo scenario di minaccia polimorfa e  transnazionale.

Al di là della configurazione dell’Agenzia Cyber nazionale, di cui in  questi giorni si fa un gran parlare,  va detto che il regolatore  europeo ha colto ancora una volta l’esigenza di rispondere ad  incidenti informatici critici, in modo unificato e coordinato, anche  attraverso i partners del settore privato, che laddove particolarmente  virtuosi per livello di proattività, prevenzione e predittività,  possono rappresentare un autentico fattore di successo nella  protezione dell’economia e della sicurezza nazionale.