Oggi le tecnologie digitali offrono nuove opportunità di connessione, favoriscono la diffusione delle informazioni e costituiscono la spina dorsale dell’economia europea. Tuttavia, le tecnologie digitali espongono anche a nuovi rischi, in quanto soggetti statali e non statali cercano sempre più spesso di sottrarre dati, commettere frodi o addirittura destabilizzare governi.  Come riportato dalla Commissione Europea l’80% delle organizzazioni europee ha subito almeno un incidente di Cyber sicurezza nello scorso anno, e gli incidenti di sicurezza sono aumentati addirittura del 38% solo nel 2015. In alcuni Stati Membri il 50% dei crimini commessi sono esclusivamente di tipo informatico.

La fiducia delle imprese e dei cittadini costituisce una condizione essenziale per il funzionamento del mercato unico digitale.   Il mercato unico digitale è stato concepito per garantire parità di accesso a prodotti e servizi, per creare un contesto favorevole a ecosistemi online innovativi, dinamici e sicuri in Europa, abbattendo le barriere normative che ostacolano l’uso delle tecnologie e dei servizi digitali e online. I settori interessati dal mercato digitale sono molteplici: il marketing digitale, il commercio elettronico e le telecomunicazioni, offre uno spazio senza demarcazioni in cui le persone e le imprese possono commerciare, innovare e interagire in modo legale, sicuro e a costi accessibili, semplificando l’intero processo. Gli studi mostrano che tale libertà potrebbe apportare un contributo di 415 miliardi di euro l’anno all’economia europea e creare centinaia di migliaia di nuovi posti di lavoro.

La Commissione Europea ha già messo in campo nell’ultimo anno una serie di interventi che vanno nella direzione del mercato unico digitale: la fine delle tariffe di roaming, , l’iniziativa WiFi4EU , la portabilità dei contenuti onlinepiattaforme online più trasparenti, un pacchetto di misure per rafforzare la Cyber sicurezza (v. paragrafo seguente).

Le tecnologie della Cyber sicurezza, come le identità digitali, la crittografia o il rilevamento delle intrusioni, e le loro applicazioni in ambiti quali il settore finanziario, l’industria 4.0, l’energia, i trasporti, la sanità o l’amministrazione elettronica sono essenziali per salvaguardare la sicurezza e la fiducia nelle attività e nelle operazioni online da parte dei cittadini, delle pubbliche amministrazioni e delle imprese e favorire la realizzazione del mercato unico digitale.

Le iniziative dell’UE per la CYBER SICUREZZA

Nella risoluzione del 1° giugno 2017 sulla digitalizzazione dell’industria europea il Parlamento europeo ha sottolineato l’importanza di un approccio europeo comune alla Cyber sicurezza, riconoscendo la necessità di sensibilizzare su tale materia, e ha indicato nella cyber resilienza una responsabilità cruciale per i dirigenti delle imprese nonché per i responsabili politici nazionali ed europei nel settore della sicurezza industriale.

Nel mese di settembre (2017), per dotare l’Europa degli strumenti giusti per affrontare i cyber attacchi e per rafforzare la capacità tecnologica e industriale in questo ambito, la Commissione europea ha proposto un ampio pacchetto di misure per rafforzare la Cyber sicurezza nell’UE, che comprende il progetto di istituire un’Agenzia dell’Unione europea per la Cyber sicurezza, intesa ad assistere gli Stati membri in caso di cyber attacco e un nuovo sistema europeo di certificazione per garantire la sicurezza dei prodotti e dei servizi nel mondo digitale.

Nel corso del Summit Digitale svoltosi a Tallin  del 29 settembre 2017, Jean-Claude Juncker ha dichiarato difatti che gli attacchi informatici non conoscono confini, ma la capacità di risposta varia molto da paese a paese, creando delle scappatoie nelle quali le vulnerabilità attirano ancora di più gli hacker. L’Unione Europea ha quindi bisogno di strutture più robuste ed efficaci per garantire una forte cyber resilienza e rispondere così agli attacchi informatici.

Di recente, lo scorso 12 settembre 2018, la Commissione Europea ha proposto un’ulteriore iniziativa di promozione della Cyber sicurezza a livello comunitario, con l’idea di creare una rete di centri di competenza sulla Cyber sicurezza (Network of Cybersecurity Competence Centres), coordinata dall’European Cybersecurity Industrial, Technology and Research Competence Centre.

L’iniziativa proposta dalla Commissione Europea intende:

  • Mettere insieme, condividere e migliorare le capacità, le competenze e le infrastrutture relative alla Cyber sicurezza, al servizio delle imprese, del settore pubblico e della ricerca;
  • Contribuire alla diffusione degli ultimi prodotti e soluzioni di Cyber sicurezza in tutti i paesi dell’UE;
  • Migliorare la comprensione della sicurezza informatica e contribuire a ridurre le lacune delle competenze ad essa connesse;
  • Contribuire al rafforzamento della ricerca e sviluppo della Cyber sicurezza nell’Unione;
  • Promuovere sinergie tra mondo civile e militare in materia di sicurezza informatica;
  • Contribuire all’attuazione degli aspetti relativi alla Cyber sicurezza nel prossimo programma Europa Digitale e Orizzonte Europa;

Le strutture promosse dalla Commissione europea avranno quindi le seguenti caratteristiche:

  • European Cybersecurity Industrial, Technology and Research Competence Centre (Centro di competenza europeo):
    il Centro di competenza europeo avrà lo scopo di facilitare e coordinare gli investimenti dell’Unione Europea e degli Stati Membri per i progetti di ricerca, di sviluppo, di sperimentazione di nuove infrastrutture e per promuovere lo sviluppo e l’implementazione di strumenti e tecnologie per contrastare le minacce informatiche sempre più avanzate.
  • Network of National Coordination Competence Centres (rete dei centri di competenze nazionali):
    ogni Stato Membro nominerà un centro di coordinamento nazionale per guidare la rete di centri già esistenti sul territorio (660 in tutta l’UE, come è emerso da un recente sondaggio), che avrà lo scopo di promuovere lo sviluppo di nuove competenze sulla Cyber sicurezza.

Nel quadro normativo recente legato alla Cyber sicurezza su internet, si citano inoltre due importanti direttive dell’UE,  entrate in vigore in Italia prima della stagione estiva:

  • Il GDPR (Regolamento generale sulla protezione dei dati): applicabile a decorrere dal maggio 2018, il regolamento fornisce una serie unica di norme direttamente applicabili negli ordinamenti giuridici degli Stati membri, garantendo in tal modo la libera circolazione dei dati personali tra gli Stati membri dell’UE e rafforzando la fiducia e la sicurezza dei singoli cittadini;
  • il NIS (Network and Information Security) : La direttiva, entrata in vigore dal giugno 2018  intende rafforzare il livello di sicurezza della rete attraverso l’applicazione di nuovi obblighi di sicurezza (art 14): in sostanza, gli operatori di servizi essenziali, ossia organizzazioni pubbliche o private operanti nei settori energia, trasporti, bancario, infrastrutture dei mercati finanziari, infrastrutture digitali, sanitario e fornitura e distribuzione di acqua potabile, dovranno adottare misure tecnico-organizzative “adeguate” alla gestione dei rischi e alla prevenzione degli incidenti informatici; analoghi obblighi in materia di sicurezza sono previsti a carico dei fornitori di servizi digitali, ossia e-commerce, motori di ricerca, e cloud computing, i quali dovranno adottare misure tecniche-organizzative per la gestione dei rischi e per la riduzione dell’impatto di eventuali incidenti informatici.

La strategia UE di medio-lungo periodo: il Programma “Europa Digitale”

Le proposte, le direttive e i nuovi regolamenti sopracitati saranno tutti parte integrante del futuro Programma Europa Digitale,  un piano di investimenti di medio-lungo periodo, la cui proposta è stata già pubblicata lo scorso Giugno (2018).

La strategia per il mercato unico digitale ha creato un quadro solido cui adesso deve corrispondere un programma di investimenti altrettanto solido. Questa prospettiva è stata sostenuta al più alto livello politico. A Tallinn i capi di Stato e di governo europei hanno individuato i pilastri principali per una forte economia digitale: Cyber sicurezza, intelligenza artificiale, un’infrastruttura di prim’ordine che comprenda il calcolo ad alte prestazioni, competenze digitali e la trasformazione digitale del settore pubblico.

Il programma Europa digitale è un elemento centrale della risposta della Commissione alla sfida della trasformazione digitale ed è compreso nella proposta sul quadro finanziario pluriennale (QFP) per il periodo 2021-2027. Il suo scopo è fornire uno strumento di spesa adattato ai requisiti operativi dello sviluppo di capacità nei settori individuati dal Consiglio europeo, nonché sfruttare le sinergie tra di essi.

Il programma prevede un totale di investimenti per 9,2 miliardi di euro, e mira nel dettaglio a:

  • sviluppare e potenziare le capacità dell’UE di calcolo ad alte prestazioni (HPC) ed elaborazione dei dati, nonché garantire il loro ampio utilizzo sia nei settori di interesse pubblico come la sanità, l’ambiente e la sicurezza, sia da parte dell’industria, in particolare delle PMI (2,7 miliardi di euro);
  • sviluppare e rafforzare le capacità di base nell’intelligenza artificiale, come le risorse di dati e gli archivi di algoritmi dell’intelligenza artificiale, e renderle accessibili a tutte le imprese e le pubbliche amministrazioni, nonché rafforzare e promuovere i legami tra le strutture di prova e sperimentazione dell’intelligenza artificiale già esistenti negli Stati membri (2,5 miliardi di euro);
  • garantire che le capacità essenziali necessarie per rendere sicure l’economia digitale, la società e la democrazia dell’UE siano disponibili e accessibili al settore pubblico e alle imprese dell’UE, nonché migliorare la competitività dell’industria della Cyber sicurezza dell’UE (2 miliardi di euro);
  • garantire che la forza lavoro attuale e futura possano acquisire facilmente competenze digitali avanzate, in particolare nel calcolo ad alte prestazioni, nell’intelligenza artificiale e nella Cyber sicurezza, offrendo agli studenti, ai laureati e ai lavoratori esistenti gli strumenti necessari per acquisire e sviluppare tali competenze, ovunque essi si trovino (700 milioni di euro);
  • ampliare l’impiego ottimale delle capacità digitali, in particolare del calcolo ad alte prestazioni, dell’intelligenza artificiale e della Cyber sicurezza, in tutti i settori dell’economia, nei settori di interesse pubblico e nella società, compresa l’implementazione di soluzioni interoperabili nei settori di interesse pubblico, nonché facilitare l’accesso alla tecnologia e al know-how per tutte le imprese, in particolare le PMI (1,3 milardi di euro).

Il programma Europa digitale presenta complementarità e sinergie con una serie di altri strumenti proposti nel QFP post 2020, in particolare: Orizzonte Europa, il meccanismo per collegare l’Europa (MCE2), il Fondo Valori dell’UE, Europa creativa (compreso il programma Media), il Fondo InvestEU, COSME, il FESR, il Fondo sociale europeo + (comprese l’iniziativa per l’occupazione giovanile e le competenze digitali di base), Erasmus +, il Fondo europeo di adeguamento alla globalizzazione (competenze digitali di base e avanzate), il Fondo per la gestione delle frontiere interne, l‘Azione per l’ambiente e il clima (compresa l’efficienza energetica) e il Fondo europeo agricolo per lo sviluppo rurale.

Le sinergie tra i programmi aumenteranno l’efficacia degli investimenti e offriranno risultati migliori ai cittadini. Rafforzeranno inoltre l’impatto degli investimenti digitali al livello dell’UE sul terreno, mentre gli investimenti digitali a livello nazionale e regionale potranno integrare meglio il programma dell’UE.

Aumentando l’impatto e l’efficienza dei fondi pubblici tramite collegamenti pratici tra i diversi programmi, l’UE potrà affrontare le sfide digitali in modo più mirato e razionale, creando un maggior numero di posti di lavoro, aumentando la crescita e stimolando la competitività.

Bandi attualmente disponibili sul tema  Cyber sicurezza

Horizon2020 :

Connecting Europe Facility :