Chip e cybersicurezza, l’Unione Europea mette soldi e obiettivi La Commissione Europea ha annunciato il Cyber Solidarity Act, un piano da 1,1 miliardi di euro per la sicurezza informatica. Raggiunto finalmente l’accordo sullo European Chips Act. Pubblicato il 19 aprile 2023 da Valentina Bernocco

Potenziare la sicurezza informatica ma anche ritagliarsi uno spazio più ampio nel mercato dei semiconduttori: sono due obiettivi importanti per il futuro delle aziende, dell’economia e della società europea. Sul primo fronte c’è una novità: la Commissione Europea ha annunciato il Cyber Solidarity Act, una proposta di regolamento con associato budget da 1,1 miliardi di euro per il potenziamento della sicurezza informatica dei Paesi membri.



La discussione sulla necessità di istituire dei fondi e di definire una strategia europea per la cybersicurezza era nata nel 2022, sull’onda del conflitto russo-ucraino e della conseguente escalation di attacchi informatici rivolti verso obiettivi strategici e infrastrutture critiche. Si punta a creare una rete europea di Security Operations Center (Soc), sia nazionali sia transfrontalieri, deputati al rilevamento delle minacce, alla condivisione di informazioni e intelligence e al coordinamento delle azioni di risposta.



Uno “scudo informatico europeo” e due meccanismi

Come scrive oggi la Commissione Europea, la futura legge sulla solidarietà informatica dell'Ue sarà il punto di partenza per “individuare , prepararsi e rispondere meglio a incidenti di cybersicurezza significativi o su larga scala, creando uno scudo europeo di cybersicurezza e un meccanismo globale di emergenza informatica”. Dovrà quindi essere realizzato uno “scudo informatico europeo”, composto appunto da Soc nazionali e trasfrontalieri, che rileveranno le minacce usando “tecnologie all'avanguardia, come l'intelligenza artificiale e l'analisi avanzata dei dati”, e che collaboreranno tra loro scambiandosi alert e intelligence.



Con questa iniziativa l’Europa diventerà “più resiliente e reattiva di fronte alle minacce informatiche, rafforzando nel contempo il meccanismo di cooperazione esistente”, e i suoi cittadini e aziende potranno essere inseriti in un “panorama digitale sicuro e protetto”. Più sicuro e protetto di quello attuale, se non altro. Si prevede che i Soc del futuro “scudo europeo” entreranno in funzione nei primi mesi del 2024, e nel frattempo la Commissione ha già selezionato (nell'ambito del programma Europa Digitale), tre consorzi di centri operativi di sicurezza transfrontalieri che riuniscono enti pubblici di 17 Stati membri e dell'Islanda.

(Immagine di kjpargeter su Freepik)

Secondo punto all'ordine del giorno: dovrà essere creato un meccanismo di emergenza informatica (Cyber Emergency Mechanism), attraverso azioni di preparazione di fronte a potenziali vulnerabilità, definite “sulla base di scenari e metodologie di rischio comuni”, e prestando particolare attenzione ai settori più critici, come sanità, trasporti ed energia. All’interno del meccanismo di emergenza informatica sarà istituita la “riserva di cybersicurezza dell'Ue”, che si baserà su servizi di risposta agli incidenti erogati da “fornitori di fiducia”. Questi ultimi dovranno essere già precontrattualizzati, in modo da essere pronti a intervenire in caso di “incidente significativo o su larga scala”, su richiesta di uno Stato membro o di istituzioni, organismi e agenzie dell'Ue. Il meccanismo prevede anche che uno Stato membro possa fornire sostegno finanziario a un altro Stato in caso di emergenza informatica.



Accanto alla rete di Soc e al Cyber Emergency Mechanis, un terzo elemento previsto dal piano, nella proposta della Commissione, è un meccanismo di esame degli incidenti di cybersicurezza, che dovrà esaminare e valutare gli incidenti significativi o su larga scala già avvenuti, per poi “trarre insegnamenti” e formulare raccomandazioni per migliorare la postura informatica dell’Unione Europea. Per tutte le azioni previste dal Cyber ​​Solidarity Act europeo, il budget è di 1,1 miliardi di euro, e per due terzi sarà finanziato dall’Ue attraverso il programma Europa Digitale.

(Immagine di pikisuperstar su Freepik)

Accordo trovato sul Chips Act

Quasi in contemporanea con la notizia del Cyber Solidarity Act è giunta quella dell’accordo sullo European Chips Act, il piano di supporto e finanziamento per la produzione di semiconduttori sul suolo europeo. Per colmare, da qui al 2030, parte del dislivello che allontana l’Europa dai livelli produttivi di Asia e Stati Uniti, le istituzioni Ue hanno previsto un budget da 43 miliardi di euro. Una cifra solo apparentemente generosa, considerando gli onerosi investimenti necessari per costruire, avviare o aggiornare un impianto di produzione, senza contare l’esigenza di supportare le attività di ricerca e sviluppo in un settore a rapida evoluzione (e da cui dipende tra le altre cose il mercato dell’intelligenza artificiale).



La Commissione Europea aveva inizialmente limitato lo scopo del Chips Act al finanziamento di nuovi impianti di produzione, ma in seguito il Chips Joint Undertaking, ha allargato il supporto alle infrastrutture di ricerca, sviluppo e innovazione. L’iter di approvazione delle due proposte è stato rallentato proprio dalla questione dei fondi, non ancora completamente reperiti.



Recenti indiscrezioni segnalavano che eravamo vicini alla svolta, e così è stato: da Strasburgo la Commissione Europea, rappresentanti del parlamento e dei governi degli Stati membri hanno trovato l’accordo, come annunciato dal commissario europeo per il mercato interno e i servizi, Thierry Breton. E prontamente è arrivato il commento di Intel, affidato al vice president European government affairs, Hendrik Bourgeois: “Lo European Chips Act ammasserà investimenti dove più sono necessari: in capacità produttive, competenze, ricerca e sviluppo. Il forte e ampio supporto politico per questi obiettivi dimostra che l’Europa fa sul serio per mettere in sicurezza la sua futura prosperità”.