Il 18 aprile 2023 la Commissione europea ha adottato una proposta relativa alla normativa dell'UE sulla cibersolidarietà per rafforzare le capacità di cibersicurezza nell'UE. La normativa sosterrà il rilevamento delle minacce e degli incidenti di cibersicurezza e accrescerà la consapevolezza in materia. Rafforzerà inoltre la preparazione dei soggetti critici, come pure la solidarietà e le capacità di gestione e di risposta concertate in caso di crisi in tutti gli Stati membri.

Attualmente i professionisti della sicurezza possono fare ricorso all’Intelligenza Artificiale per 1. prevedere le minacce ed adattarsi ad esse; 2. identificare ed eliminare le vulnerabilità esistenti; 3. rilevare ed arrestare cyber attacchi con una velocità ed efficienza che non è sempre possibile ottenere con l’analisi umana.

Come noto la Direttiva UE 2022/2555, c.d. NIS II (Network Information Security) ha abrogato la c.d. «Direttiva NIS».  La nuova Direttiva NIS modernizza il quadro giuridico esistente tenendo conto della crescente digitalizzazione del mercato interno avvenuta negli ultimi anni e del panorama in rapida evoluzione delle minacce alla cibersicurezza. Entrambi i fenomeni si sono ulteriormente amplificati dall'inizio della crisi COVID-19. Il nuovo provvedimento affronta, inoltre, alcune carenze che hanno impedito alla direttiva NIS di realizzare appieno il suo potenziale.

L’avvento della rete e la sua conseguente evoluzione, si pensi al web 2.0 (ma ormai già si parla di web 3.0) se da un lato ha sicuramente migliorato la nostra qualità della vita in termini di servizi, utilità, comodità, ecc. dall’altro ha inevitabilmente determinato un innalzamento di livello del c.d. cyber risk con una maggiore diffusione di reati comuni che sfruttano lo strumento informatico e la nascita di nuovi reati e nuove insidie che hanno nell’informatica e la telematica la loro genesi.

La cyberwar è intesa come l’uso di computer e di reti per attaccare o difendersi nel cyberspazio e più nello specifico si parla di cyberwarfare per fare riferimento ad attacchi informatici condotti non contro singole aziende, ma contro intere nazioni. Tali attacchi creano danni diretti e indiretti di vario tipo, sconvolgimento di funzioni sociali vitali e, in casi estremi, anche perdite di vite umane.

Come noto recentemente è stato approvato dal Parlamento Europeo il regolamento sui servizi digitali (Digital Services Act) che rappresenta una delle misure chiave nell'ambito della Strategia europea per il digitale. In linea con quanto preannunciato dalla Commissione europea nella Comunicazione "Plasmare il futuro digitale dell'Europa", l'iniziativa è stata presentata simultaneamente alla cosiddetta legge sui mercati digitali (DMA) nell'ottica di una revisione complessiva del corpus regolativo di matrice europea, che mira, da un lato, ad accrescere e armonizzare le responsabilità delle piattaforme online e dei fornitori di servizi d'informazione, rafforzando anche il controllo sulle politiche di contenuto delle piattaforme nell'UE, e, dall'altro, a introdurre regole per assicurare l'equità e la contendibilità dei mercati digitali.

Come noto è in corso in ambito comunitario un processo tendente a proporre nuove regole e azioni volte a trasformare l'Europa nel polo mondiale per un'intelligenza artificiale (IA) affidabile. L'unione tra il primo quadro giuridico sull'IA mai realizzato e un nuovo piano coordinato con gli Stati membri deve garantire la sicurezza e i diritti fondamentali di persone e imprese, rafforzando nel contempo l'adozione dell'IA e gli investimenti e l'innovazione nel settore in tutta l'UE.

Come noto recentemente è stato emanato e pubblicato sulla G.U. il decreto legislativo n. 123/2022 recante norme di adeguamento della normativa nazionale alle disposizioni del titolo III "Quadro di certificazione della cibersicurezza" del regolamento (UE) 2019/881 relativo all'ENISA, l'Agenzia dell'Unione europea per la cibersicurezza, e alla certificazione della cibersicurezza per le tecnologie dell'informazione e della comunicazione e che abroga il regolamento (UE) n. 526/2013 ("regolamento sulla cibersicurezza").

Il Consiglio dell’Unione Europea nelle proprie conclusioni sulla diplomazia digitale dell’UE del 18 luglio 2022 ha sottolineato che le politiche esterne comunitarie in materia di digitale, ciberspazio e lotta alle minacce ibride, comprese la manipolazione delle informazioni e le ingerenze da parte di attori stranieri, devono essere pienamente coerenti e rafforzarsi reciprocamente.

Come noto dopo il Parlamento europeo, anche il Consiglio dell’UE il 16 maggio 2022 ha approvato un nuovo atto legislativo volto a promuovere la disponibilità di dati e a creare un ambiente affidabile per facilitare il loro uso a fini di ricerca e per la creazione di nuovi servizi e prodotti innovativi. L'atto sulla governance dei dati (Data Governance Act - DGA) istituirà solidi meccanismi per facilitare il riutilizzo di determinate categorie di dati protetti detenuti da enti pubblici, far crescere la fiducia nei servizi di intermediazione dei dati e promuovere l'altruismo dei dati in tutta l'UE.