Gli investimenti in materia di cybersicurezza nel piano “Readiness2030”

Francesca Bonaduce (laureanda magistrale in Diritto e politiche dell’Unione europea)

I conflitti non hanno più un carattere esclusivamente militare, ma hanno assunto una natura ibrida. Accanto alla dimensione militare tradizionale si sono affermate altre forme di “conflitto” che attraversano lo spazio virtuale immateriale delle reti informatiche globali, noto come cyberspazio. Questa nuova tipologia di “conflitto”, utilizza strumenti non convenzionali che colpiscono la società civile e sono impiegati all’interno del cyberspazio. Combatterla significa intensificare le strutture difensive della cybersicurezza, diventata oggi una priorità per la difesa europea. Quest’ultima può essere definita come tutto l’insieme delle tecnologie che protegge le reti e i sistemi di dati e dispositivi digitali e ha l’obiettivo di proteggere gli stessi dati e le informazioni personali e confidenziali.

Nell’elaborare il piano di conosciuto come Readiness 2030, annunciato il 4 marzo 2025 dalla Commissione europea, l’Unione ha programmato di finanziare la sicurezza e la difesa con circa 800 miliardi di euro, che verranno investiti in differenti aree difensive tra cui la cybersicurezza.

Il Libro bianco congiunto sulla difesa europea è il documento guida di questo piano e all’interno di esso sono descritte 7 aree prioritarie su cui lavorare per costruire un’Unione europea capace di difendersi. Una di queste aree è dedicata all’ AI, Quantum, Cyber & Electronic Warfare dunque a tutti quei sistemi di difesa che si servono dell’intelligenza artificiale militare, dell’informatica quantistica e di sistemi elettronici di difesa che si occupano di proteggere e garantire l’uso dello spettro elettromagnetico per le forze e le operazioni terrestri, aeree, spaziali e navali; di interrompere l’uso dello spettro elettromagnetico da parte di un avversario; e di proteggere la libertà di operare nel cyberspazio e garantire un accesso senza ostacoli alle capacità informatiche.

Nell’ambito della cybersicurezza l’Unione presenta già un quadro normativo abbastanza sviluppato, che comprende, tra gli altri, strumenti come la direttiva NIS2 (una normativa europea che mira a elevare il livello di cybersicurezza nell’Unione attraverso regole più restrittive nella gestione dei rischi) e il Cyber Resilience Act, adottati all’interno di un chiaro quadro programmatico, definito, in particolare, nella Strategia europea di cyberdifesa.

In questo contesto il piano Readiness 2030 tenta di rafforzare le capacità di cyberdifesa già presenti costruendo una capacità di deterrenza anche nello spazio digitale consolidando l’autonomia strategica dell’Unione.

La necessità per l’Unione europea di rafforzare la propria capacità difensiva in maniera autonoma implica di poter rispondere in modo adeguato agli attacchi ibridi subiti come ad esempio: minacce informatiche alle infrastrutture energetiche, interferenze nei processi democratici, campagne di disinformazione, sabotaggi digitali e pressione sulle catene di approvvigionamento tecnologico. La difesa infatti, implica la capacità di proteggere e mantenere operativi i sistemi che sostengono servizi essenziali, industria e amministrazioni.

Tra gli investimenti proposti nel piano Readiness 2030 è stato istituito uno strumento nuovo denominato SAFE, Security Action For Europe, il quale promuoverà prestiti agli Stati membri per un massimo di 150 miliardi di euro che saranno necessari per investimenti urgenti e acquisti congiunti; nell’ambito della cybersicurezza questo si tradurrà in investimenti volti alla ricerca e all’innovazione dual use e alla sicurezza digitale. Migliorare la cybersicurezza dell’intelligenza artificiale mentre si trasforma la difesa è cruciale e il piano Readiness 2030 si propone di armonizzare gli standard di sicurezza tra i 27 Stati membri a questo livello indistintamente.

I prestiti saranno impegnati anche a favorire l’interoperabilità tra sistemi nazionali e a ridurre eventuali frammentazioni tra gli Stati che potrebbero essere sfruttate da attori ostili.

Gli investimenti proposti dalla Commissione nell’ambito del piano Readiness 2030 non si limitano dunque ad un acquisto massiccio di armi per migliorare le capacità fisiche degli eserciti ma si interesseranno anche ad aumentare l’attività difensiva e la risposta europea alle guerre ibride dunque a migliorare il livello informatico e tecnologico delle industrie europee. Priorità del piano è infatti anche il perfezionamento dell’autonomia strategica dell’Unione con riguardo all’abilità di rispondere autonomamente anche ad attacchi massicci nello spazio cyber.

(Le opinioni e i pareri espressi sono esclusivamente dell’autore o degli autori e non riflettono necessariamente quelli dell’Unione europea. Né l’Unione europea può essere ritenuta responsabile per tali opinioni e pareri).

Related Posts

La sentenza del Tribunale del 19 novembre 2025 sulla legittimità della designazione di Amazon come VLOP ai sensi del Digital Services Act

Le implicazioni del Digital Omnibus nel settore della sicurezza informatica

La Commissione presenta il Digital Omnibus Package: le principali novità tra esigenze di semplificazione e modifiche sostanziali al GDPR