La capacità di preparazione e risposta dei Paesi europei alle minacce cyber dipende dalla possibilità di collaborare più strettamente nella prevenzione e nella gestione degli incidenti. Abbiamo affrontato il tema con Luca Tagliaretti, Executive Director dell’European Cybersecurity Competence Center (ECCC), che affronterà questi argomenti nel corso del Cybersecurity Summit 2025 di TIG, il prossimo 20 marzo a Milano.
TIG. Qual è il ruolo chiave dell’European Cybersecurity Competence Center (ECCC) nella strategia di difesa informatica dell’UE? Quali sono le principali iniziative dell’ECCC per rafforzare la cooperazione tra gli Stati membri in materia di cybersecurity?
Luca Tagliaretti. Il ruolo del Centro europeo per la competenza sulla cybersecurity (ECCC) è quello di supportare l’innovazione tecnologica europea per la sicurezza tramite il sostegno a progetti di ricerca pura e applicata. Questo favorisce una maggiore competitività delle nostre società, che hanno così la possibilità di aprirsi a iniziative comuni di ricerca.
Il Centro punta, inoltre, a rafforzare la resilienza del sistema digitale europeo agli attacchi cyber, sia tramite il sostegno a normative come NIS 2, DORA, Cyber Solidarity Act, sia tramite la costruzione dei cross border hub previsti dai regolamenti, dei veri e propri SOC (Security operation center) europei. Questi sono realizzati insieme ai Paesi membri: due sono già in costruzione e altri due sono previsti per i prossimi anni. Rappresenteranno uno scudo di protezione e di allerta rivolto alle infrastrutture critiche.
Il Centro eroga poi fondi per finanziare i progetti di cybersecurity, indirizzandosi in particolare alle PMI (con cofinanziamenti che arrivano al 75%) mentre le organizzazioni più grandi ricevono contributi del 50%. Tutto questo con strette collaborazioni con le imprese europee, le multinazionali, università e centri di ricerca, enti nazionali.
TIG. Negli ultimi anni abbiamo osservato incrementi sostanziali degli attacchi rivolti agli Stati europei da gruppi state-sponsored e cyber criminali avanzati. Le infrastrutture critiche europee sono sotto stress: come affrontare queste minacce su larga scala?
Luca Tagliaretti. Questi attacchi, come ci dicono i rapporti dell’agenzia Enisa, continuano da anni e la pubblica amministrazione è particolarmente presa di mira. Lo sforzo legislativo è adeguamento e rivolge a tutti un perimetro di sicurezza ampio definito dalla NIS 2. Quello che serve è un importante sforzo di preparazione, per una difesa comune basata sulla preparazione e su capacità di reazione, oltre che un impulso alle attività formative, quindi corsi, una Digital Skill academy europea. Abbiamo diverse iniziative realizzate a livello nazionale, come la CyberChallenge, un programma di addestramento per giovani talenti, o altre più ampie che puntano a formare le competenze richieste dal mercato del lavoro. Considerando che le nuove tecnologie rendono possibili attacchi sempre più sofisticati, queste iniziative devono proseguire, per far sì che la difesa cresca e sia adeguata.
TIG. Come si sta sviluppando il coordinamento europeo in tema di cybersecurity, a partire dai CERT nazionali?
Luca Tagliaretti. Il coordinamento tra i CERT nazionali è attivo ma vorrei rimarcare in particolare l’attività di coordinamento che sta nascendo tra i Paesi membri con i National Coordination Centres (NCC[1]): sono oggi 27, presenti in ogni Paese (in Italia è presso l’ACN, Agenzia per la Cybersicurezza Nazionale) e agiscono sulla base di una strategia comune, sia per la reazione sia soprattutto per la preparazione futura. Lavorano per coordinarsi sulle iniziative di ricerca, sviluppo e implementazione di tecnologie. A partire da 2025 avremo anche una comunità cyber che raccoglie sia gli utilizzatori di tecnologia cyber sia i produttori, per creare un mercato europeo della sicurezza che sia più forte e più ricco di proposte. Il coordinamento va fatto anche sulla parte di preparazione, non solo su quella della risposta. Dal punto di vista legislativo, il Cyber Solidarity Act[2] europeo, oltre a prevedere meccanismi per testare il livello di preparazione cyber in settori critici, prevede disposizioni per una reazione “solidare” ad attacchi cyber, attraverso una “riserva” per la cibersicurezza che consisterà in servizi di risposta agli incidenti forniti da una serie fornitori di servizi privati (“fornitori fiduciari”), che potranno essere mobilitati su richiesta degli Stati membri o delle istituzioni, degli organi e delle agenzie dell’Unione, in caso di incidenti significativi o su vasta scala. La parte legislativa è definita, serve ora completarne l’implementazione.
TIG. Parliamo di innovazione e sovranità digitale: quanto è strategica l’indipendenza tecnologica dell’UE nella cybersecurity? L’Europa può competere con USA e Cina in questo settore? Come l’ECCC sta incentivando la ricerca e lo sviluppo di soluzioni europee per la sicurezza informatica?
Luca Tagliaretti. L’indipendenza tecnologica è essenziale per quanto riguarda i temi della cybersecurity. Il regolamento “Digital Europe” (Regolamento (UE) 2021/694), che regola tutti gli investimenti europei a sostegno dell’innovazione, limita i fondi alle società europee, con una verifica di ownership delle stesse per far sì che i fondi europei vadano a sostegno dell’industria europea. Il nostro Centro è parte di questo sforzo per aumentare la sovranità in ambito cyber, ad esempio tramite il supporto alle attività per l’indipendenza tecnologica su AI e quantum computing. L’EU Chips Act (Regolamento (UE) 2023/1781), approvato nel 2023, ha invece l’obiettivo di rafforzare la sovranità tecnologica dell’Unione Europea nel settore dei semiconduttori, riducendo la dipendenza dalle forniture asiatiche e statunitensi e incrementando la produzione di semiconduttori in Europa, mentre il piano per le AI Factory è stato pensato per sfruttare la capacità di supercalcolo di EuroHPC per sviluppare modelli di AI generativa affidabili e all’avanguardia.
[1] https://cybersecurity-centre.europa.eu/nccs_en
[2] https://digital-strategy.ec.europa.eu/it/policies/cyber-solidarity
A cura di:
Elena Vaciago, Research Manager, TIG
Il tema sarà discusso durante il CYBERSECURITY SUMMIT 2025, il prossimo 20 marzo a Milano.
Consulta l’Agenda e iscriviti!
(La partecipazione è soggetta ad approvazione della Segreteria organizzativa del Summit).
