Il Consiglio dell’Unione europea ha adottato il progetto di raccomandazione presentato dalla Commissione UE il 24 febbraio 2025, per la gestione delle crisi informatiche (anche nota come “cybersecurity blueprint“), ovvero un programma volto a fornire orientamenti per la risposta dell’UE agli incidenti di cibersicurezza su vasta scala, nonché alle crisi informatiche.
Più nel dettaglio, il programma UE per la cibersicurezza (cybersecurity blueprint):
- fornisce agli Stati membri orientamenti per rafforzarne la preparazione, le capacità di individuazione e la risposta agli incidenti di cibersicurezza, applicando la Direttiva NIS 2 e il Regolamento sulla cibersolidarietà
- evidenzia l‘importanza della tecnologia digitale e della connettività globale
- garantisce l’essenziale cooperazione a livello tecnico, operativo e politico fra gli Stati UE, per garantire un’efficace gestione della crisi in caso di incidenti
- spiega quando deve essere attivato il quadro di crisi e quali ruoli devono svolgere le pertinenti reti a livello dell’Unione, i relativi attori e meccanismi (come l’Agenzia dell’Unione europea per la cibersicurezza ENISA, oppure la rete europea delle organizzazioni di collegamento per le crisi informatiche EU-CyCLONe)
- ribadisce l’importanza di coordinare la comunicazione pubblica prima, durante e dopo gli incidenti e le crisi.
- sottolinea l’importanza della cooperazione civile-militare nel contesto della gestione delle crisi informatiche, anche con la NATO, attraverso meccanismi più efficienti per lo scambio di informazioni, ove possibile e necessario
- contiene specifici contenuti relativi al ripristino, cercando al contempo di migliorare lo scambio tra Stati membri di quanto appreso.
