Le strategie europea e americana nel campo della sicurezza informatica stanno attraversando un processo di costante evoluzione. Caratterizzate da aggiornamenti progressivi, mirano a rafforzare gli approcci di protezione e resilienza, tenendo conto dei progressi tecnologici e delle dinamiche mutevoli delle minacce, sempre più estese e sistemiche, sia nel cyberwarfare che nel cybercrime.
Le misure adottate da entrambe le regioni dal 2016 sono state recentemente riviste nell’ultimo anno, considerando l’impatto della situazione geopolitica sulle crisi di sicurezza informatica. Eventi come il conflitto russo-ucraino in Europa e le tensioni in Israele hanno evidenziato il ruolo cruciale del Cyberspazio nei conflitti cinetici, diventando un’area fondamentale per gli attacchi e le difese.
Le nuove strategie di cyber security europea e americana si concentrano sulla resilienza effettiva, affrontando le sfide emergenti. Un’analisi comparativa tra i due approcci è stata condotta da Annita Larissa Sciacovelli, docente di Diritto Internazionale presso l’Università di Bari e componente dell’Advisory Group dell’ENISA, l’Agenzia dell’Unione Europea per la Cybersicurezza.
Fin dal 2016, sia l’Europa che gli USA hanno adottato strategie e azioni tattico/operative. L’Europa ha introdotto la prima direttiva NIS e il GDPR, mentre negli USA è stata pubblicata la “NATIONAL CYBER STRATEGY” sotto l’amministrazione Trump. L’Italia, tramite il CINI, ha contribuito con il Libro Bianco sulla Cybersecurity in Italia.
L’analisi degli approcci ha rivelato similitudini e sinergie possibili, ma con limitate azioni operative. Tuttavia, negli ultimi anni, l’Europa ha fatto progressi significativi con risorse economiche e organizzative, promuovendo un’efficace attenzione alla resilienza. La recente direttiva NIS2 europea è un passo importante nell’ambito della strategia Digital Europe.
La differenza fondamentale tra l’approccio americano e quello europeo risiede nella natura di Stato degli USA rispetto all’organizzazione sovranazionale dell’Unione Europea. L’Europa ha allineato la protezione del mercato unico al contesto digitale, richiedendo buone prassi di sicurezza informatica per affrontare minacce sempre più complesse.
La Strategia europea si focalizza sulla resilienza contro le minacce digitali, considerando il contesto attuale, compreso il conflitto Russia-Ucraina e le minacce legate alle fake news. La Strategia degli USA delinea un ecosistema digitale “difendibile, resiliente e allineato ai valori nazionali”, con una visione globale per la collaborazione nella cyber defense.
L’ENISA ha contribuito con strumenti pratici, come il toolbox per la gestione del rischio e studi sulla minaccia, evidenziando il crescente impatto delle minacce disinformative. La cooperazione tra USA ed UE sulla cybersecurity è cresciuta, con iniziative comuni su vari fronti, tra cui la condivisione delle informazioni e la sicurezza informatica delle infrastrutture critiche.
In Italia, la collaborazione è vista come essenziale, con l’implementazione dell’ACN e il sostegno a iniziative europee come il Cyber shield europeo. La crescita della cooperazione transatlantica riflette l’importanza di affrontare le sfide digitali in modo unitario e coordinato.
La dimensione geopolitica sta plasmando il futuro della sicurezza informatica, e la collaborazione tra Europa e USA diventa sempre più cruciale per affrontare le minacce emergenti in modo efficace e condiviso.