Aumentare la resilienza della infrastrutture critiche, a partire dalle reti digitali, dall’energia fino allo Spazio. È l’obiettivo della raccomandazione della Commissione europea in 5 punti che dettaglia la strategia presentata dalla presidente Ursula von der Leyen al Parlamento europeo il 5 ottobre scorso.
Le reti critiche europee sono più interconnesse e interdipendenti, il che le rende più forti ed efficienti ma anche più vulnerabili in caso di incidente. E la guerra di aggressione della Russia contro l’Ucraina ha determinato nuovi rischi, soprattutto sottoforma di attacchi fisici e informatici. L’esempio più eclatante è stato il sabotaggio dei gasdotti Nord Stream che ha dimostrato chiaramente che la resilienza delle infrastrutture critiche dell’Ue è minacciata.
“Le infrastrutture critiche sono diventate sempre più interconnesse e reciprocamente dipendenti – spiega Margaritis Schinas, Vicepresidente responsabile per la Promozione dello stile di vita europeo – Che si tratti di condotte, vie di trasporto o cavi sottomarini, un’interruzione in un paese può avere un effetto a cascata con ramificazioni sull’Unione nel suo insieme. La Commissione ha agito fin dall’inizio del suo mandato per creare un solido sistema per proteggere le infrastrutture online e offline. Il sabotaggio del Nord Stream e altri recenti incidenti dimostrano che dobbiamo costruire forti meccanismi di coordinamento delle crisi per agire subito”.
La raccomandazione
La raccomandazione mira a massimizzare e accelerare il lavoro di protezione delle infrastrutture critiche in tre ambiti prioritari: prevezione, risposta e cooperazione internazionale. In questo senso si prevede un ruolo più forte di sostegno e coordinamento da parte della Commissione per migliorare la prevenzione e la risposta contro le attuali minacce, nonché una cooperazione rafforzata tra gli Stati membri e con i Paesi terzi limitrofi. Priorità ai settori chiave dell’energia, delle infrastrutture digitali, dei trasporti e dello Spazio.
La Commissione incoraggia gli Stati membri a condurre stress test sui soggetti che gestiscono infrastrutture critiche, sulla base di principi comuni che verranno elaborati a livello Ue.
Gli stress test saranno parte integrante di un piano sugli incidenti e le crisi delle infrastrutture critiche che verrà svilppato dalla Commissione, in collaborazione con gli Stati e le agenzie competenti. Il piano definirà gli obiettivi e le modalità di cooperazione tra gli Stati membri e le istituzioni, gli organi e gli organismi dell’Ue nel rispondere agli incidenti, in particolare quando questi impattano sulla fornitura di servizi essenziali per il mercato interno.
Bruxelles riesaminerà periodicamente l’adeguatezza delle capacità di risposta e organizzerà test di cooperazione intersettoriale a livello dell’Ue.
“La realtà geopolitica ci spinge a rafforzare la resilienza delle infrastrutture critiche europee cibernetiche e fisiche – evidenzia Thierry Breton, Commissario responsabile per il Mercato interno – Le due nuove direttive, Nis2 e Cer sono 2 facce della stessa medaglia che vogliamo mettere in pratica ancora più velocemente. La Commissione ha inoltre istituito un programma di emergenza a breve termine per aiutare gli Stati membri a migliorare la loro preparazione informatica, ad esempio sostenendo i test di penetrazione.”
Altro punto chiave della raccomandazione è la cooperazione rafforzata con i principali partner e i paesi vicini. In questo senso va letto il rafforzamento della collaborazione con la Nato e l’istituzione di una task force ad hoc.
Prossime tappe
La presidente von der Leyen presenterà la proposta di raccomandazione del Consiglio sulla resilienza delle infrastrutture critiche ai leader dell’Ue in occasione del Consiglio europeo del 20 e 21 ottobre.
Sfondo
Nell’estate del 2022 i co-legislatori hanno raggiunto un accordo politico per approfondire il quadro legislativo dell’Ue per rafforzare la resilienza delle infrastrutture critiche. Sono stati raggiunte intese sulla direttiva sulla resilienza delle infrastrutture critiche (direttiva Cer) e sulla direttiva riveduta sulla sicurezza delle reti e dei sistemi informativi (direttiva Nis2). La nuova legislazione dovrebbe entrare in vigore alla fine del 2022 o all’inizio del 2023.
La direttiva Cer propone un nuovo quadro per la cooperazione, nonché obblighi per gli Stati membri e le entità critiche volti a rafforzare la resilienza fisica non cibernetica. Sono ora coperti undici settori: energia, trasporti, infrastrutture digitali, banche, infrastrutture del mercato finanziario, sanità, acqua potabile, acque reflue, pubblica amministrazione, spazio e cibo. La direttiva Nis2 introdurrà nuovi obblighi in materia di cibersicurezza, con l’introduzione, tra le reti da proteggere, dei cavi sottomarini.
