Nasce la Joint Cyber Unit della UE

La Joint Cyber Unit si propone come una piattaforma ampiamente organizzata per tutta la cyber security europea

Tecnologie/Scenari
La cyber security non conosce confini nazionali, ma al momento è difficile dare risposte globali coordinate alle minacce digitali perché gli organismi coinvolti sono troppi e non sono coordinati fra loro. Per questo la Commissione europea ha presentato il progetto della Joint Cyber Unit, che si propone il (complesso) obiettivo di "riunire le risorse e le competenze a disposizione dell'UE e dei suoi Stati membri per una prevenzione, deterrenza e risposta efficaci alle crisi e agli incidenti informatici su vasta scala".

Nelle intenzioni, la Joint Cyber Unit sarà una piattaforma che garantirà una risposta coordinata dell'UE alle crisi e agli incidenti informatici su vasta scala e offrirà assistenza nella fase di ripresa da tali attacchi. L'idea di fondo è che molte cyber minacce ormai interessino tutti gli ambiti allo stesso modo, in maniera trasversale, quindi c'è sempre più bisogno di coordinamento, condivisione delle conoscenze, meccanismi di preallerta.

Una delle poche realtà europee che svolge un compito analogo è ENISA, quindi non stupisce che proprio l'Agenzia dell'Unione europea per la cyber security fungerà da "segretaria" nella fase preparatoria della Joint Cyber Unit. La quale opererà a stretto contatto con ENISA e CERT-EU, uno stretto contatto anche "fisico" perché opererà nelle vicinanze dell'ufficio di Bruxelles di queste due entità.
jcu euIn effetti la Joint Cyber Unit sarà un organismo piuttosto complesso, che la Commissione definisce propriamente come un ecosistema di entità che condivideranno in tempo reale best practice e informazioni sulle potenziali minacce nei rispettivi settori. Gli obiettivi definiti per la nuova organizzazione sono sei:

- Creare un "inventario" delle risorse operative e tecniche disponibili a livello comunitario per la cyber difesa
- Generare report periodici sullo scenario cyber security europeo
- Definire il Cybersecurity Incident and Crisis Response Plan della UE, basato sui piani nazionali di difesa degli Stati membri
- Definire accordi di collaborazione ed assistenza tra gli enti europei collegati alla cyber security
- Creare i Cybersecurity Rapid Reaction Team della UE
- Favorire la condivisione delle informazioni e definire accordi operativi tra enti pubblici e le aziende del settore privato

La Joint Cyber Unit intende operare a diversi livelli, coinvolgendo entità specifiche dell'organizzazione UE e degli Stati membri. A livello propriamente cyber security entrano in gioco ENISA, CERT-EU, i vari CSIRT nazionali, la EU Cyber Crisis Liaison Organisation Network (CyCLONe), il Cooperation Group on Security of Network and Information Systems. Lo European Cybercrime Centre (EC3) fa da ponte verso l'attività delle forze di Polizia degli Stati europei. A livello diplomatico agiscono lo European External Action Service (EEAS) e il forum Horizontal Working Party on Cyber Issues. A livello Difesa operano il framework Permanent Structured Cooperation (PESCO) e la European Defence Agency (EDA).
cyber securityLa cooperazione e l'organizzazione spinte dalla Joint Cyber Unit si attueranno attraverso una piattaforma fisica e una virtuale. La prima sarà uno spazio fisico in cui, quando necessario, gli esperti di cyber security potranno riunirsi per collaborare e condurre indagini. La seconda è uno spazio virtuale dove collaborare e condividere informazioni in maniera sicura.

La Joint Cyber Unit si svilupperà con un processo graduale in quattro fasi, cui parteciperanno a pieno titolo gli Stati membri e i diversi soggetti attivi nel settore. Entro fine 2021 si avrà un assessment delle funzioni operative ed entità UE per la cyber security. Entro metà 2022 saranno definiti i piani di reazione cyber nazionali, come anche i ruoli e le responsabilità dei partecipanti alla Joint Cyber Unit. Entro fine 2022 la JCU sarà resa operativa con la creazione dei Cybersecurity Rapid Reaction Team nazionali. Entro metà 2023 si avrà il coinvolgimento del settore privato.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori