European Union
L'UE e i suoi 28 stati membri hanno lavorato sulla sicurezza delle reti e dell'informazione e la criminalità informatica per oltre un decennio. Nel 2013 ha pubblicato il primo documento completo che affronta l'ampia gamma di minacce informatiche - la strategia per la cybersecurity dell'Unione europea. La strategia delinea la visione, i ruoli, le responsabilità e le azioni necessarie per l'UE e sottolinea che la supervisione centralizzata dell'UE non è la risposta. L'UE affronta la sicurezza informatica con tre pilastri: sicurezza delle reti e dell'informazione; forze dell'ordine; e difesa.
Cybersecurity Strategy of the European Union
http://ec.europa.eu/information_society/newsroom/cf/dae/document.cfm?doc_id=1667
Il documento contiene i principi per un cyberspazio che favorisca la crescita dei Paesi membri EU. Per ottenere questo risultato vengono identificate 5 priorità strategiche e azioni in area di cybersecurity, cyber-difesa e lotta al cyber-crimine.
EU Cyber Defence Policy Framework
Il documento indica le priorità per il framework per la cyber-difesa dell’UE. In particolare evidenzia 5 priorità: supporto allo sviluppo delle capacità cyber degli Stati membri in correlazione con il CSDP, potenziamento della protezione dei canali di comunicazione CSDP, promozione di sinergie civili-militari interne alle EU, miglioramento delle esercitazioni, addestramenti ed educazione, miglioramento della cooperazione con partner internazionali.
Common approach to EU cyber security
https://www.consilium.europa.eu/en/policies/cybersecurity/#
Pagina che contiene un insieme di misure intraprese dalla UE per il rafforzamento della cybersecurity, fra le quali il Cybersecurity Act del 2019, la creazione dell’ENISA e l’adozione di uno schema di certificazione per la cybersecurity.
Coordinated Response to Large Scale Cybersecurity Incidents and Crises
https://ec.europa.eu/transparency/regdoc/rep/3/2017/EN/C-2017-6100-F1-EN-MAIN-PART-1.PDF
https://ec.europa.eu/transparency/regdoc/rep/3/2017/EN/C-2017-6100-F1-EN-ANNEX-1-PART-1.PDF
Raccomandazione della Commissione UE in cui si indica la necessità di implementare un framework comunitario di risposta a crisi di cybersecurity; viene anche fornito un progetto che fornisce idee a tale proposito.
Cyber Diplomatic Toolbox
https://www.consilium.europa.eu/en/press/press-releases/2017/06/19/cyber-diplomacy-toolbox/
http://data.consilium.europa.eu/doc/document/ST-9916-2017-INIT/en/pdf
Descrizione dei principi del Cyber Diplomatic Toolbox, un framework che permette una risposta comunitaria dell’UE ai cyber-attacchi.
Resilience, Deterrence and Defence: Building strong cybersecurity for the EU
https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1505294563214&uri=JOIN:2017:450:FIN
Resoconto dettagliato sulle proposte dell’UE per la cybersecurity, con riferimento a cyber-resilienza, cyber-deterrenza e cyber-difesa.
Making the most of NIS – towards the effective implementation of Directive (EU) 2016/1148 concerning measures for a high common level of security of network and information systems across the Union
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM:2017:476:FIN
Comunicazione della Commissione al Parlamento Europeo e al Consiglio, su come implementare la Direttiva 2016/1148. Contiene un Annex che si occupa di molteplici argomenti riguardanti un’efficace implementazione della direttiva NIS, dei funzionamenti e delle best practices.
Assessing the extent to which the Member States have taken the necessary measures in order to comply with Directive 2013/40/EU on attacks against information systems and replacing Council Framework Decision 2005/222/JHA
https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52017DC0474&from=EN
Conclusioni sull’implementazione effettiva della Direttiva 2013/40 da parte degli Stati membri dell’UE.
Strengthening Europe's Cyber Resilience System and Fostering a Competitive and Innovative Cybersecurity Industry
http://ec.europa.eu/newsroom/dae/document.cfm?doc_id=16546
Comunicazione della Commissione che indica i principi da seguire per rafforzare la cybersecurity, con riferimenti a: cooperazione, istruzione, mercato unico della cybersecurity e uso della cPPP (contractual public private partnership) per stimolare le innovazioni nel settore.
Joint Framework on countering hybrid threats, a European Union response
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52016JC0018
Documento dettagliato che indica le possibilità per l’UE di contrastare le minacce ibride nel cyberspazio, con riferimenti alla comunicazione, alla creazione di un centro di eccellenza, alla resilienza delle infrastrutture critiche e alla cybersecurity.
The European Agenda on Security
Indica 5 principi chiave per la collaborazione sulla sicurezza della EU, misure per il rafforzamento dei pilastri della azione dell’UE e 3 aree di priorità su cui lavorare nei prossimi 5 anni: terrorismo, crimine organizzato cross-border e cyber-crimine.
2010 EU Internal Security Strategy in Action: Five Steps towards a more secure Europe
https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2010:0673:FIN:EN:PDF
Stabilisce 5 obiettivi per la sicurezza (azioni contro criminali e terroristi, innalzamento della cybersecurity e resilienza) e le azioni da intraprendere per conseguirli.
On Critical Information Infrastructure Protection: Protecting Europe from large scale cyber-attacks and disruptions: enhancing preparedness, security and resilience
https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2009:0149:FIN:EN:PDF
Documento che sottolinea l’importanza della resilienza delle infrastrutture critiche ai cyber attacchi, indicando misure da intraprendere per raggiungere questo obiettivo.
Regulation: Cybersecurity Act
Proposta di revisione del regolamento n 256/2013, che interessa l’ENISA e la certificazione di cybersecurity per le ICT. Nello specifico il ruolo della ENISA viene rivisto con un maggiore sostegno agli Stati membri EU.
Directive: Combating fraud and counterfeiting of electronic payments
https://ec.europa.eu/info/law/better-regulation/
Si occupa della creazione di un framework adeguato per i nuovi sistemi di pagamento online.
The Directive on security of network and information systems (NIS Directive)
https://ec.europa.eu/digital-single-market/en/network-and-information-security-nis-directive
Direttiva adottata nel 2016 dal Parlamento Europeo che mira ad innalzare il livello generale di cybersecurity nell’UE. Richiede agli Stati membri la creazione di CSIRT nazionali e un’autorità competente sulla NIS. Promuove la collaborazione tra Stati attraverso uno specifico gruppo di cooperazione e la creazione di un CSIRT Network.
Regulation (EU) 2016/679
https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN
https://ec.europa.eu/info/law/law-topic/data-protection/eu-data-protection-rules_en
Con l’entrata in vigore del GDPR nel maggio 2018 viene introdotto un unico set di regole sulla protezione dei dati, valide per tutte le compagnie operative nell’UE. Questo significa maggiore controllo sui dati personali e benefici alla competitività dei business.
Directive (EU) 2016/680
https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016L0680&from=EN
Direttiva che regola il trattamento dei dati personali da parte delle autorità competenti per scopi di prevenzione, investigazione o detenzione, con abolizione della decisione del Consiglio 2008/977/JHA.
Directive 2013/40/EU
https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX%3A32013L0040
L’obiettivo di questa direttiva è creare delle regole condivise nei paesi dell’UE per la definizione di reati e sanzioni per il cyberspazio.
European Council Meeting
https://www.consilium.europa.eu/media/21620/19-euco-final-conclusions-en.pdf
Il documento contiene le conclusioni del Consiglio Europeo in ambito di migrazione e Europa digitale.
Tallinn Digital Summit
https://ec.europa.eu/commission/publications/tallinn-digital-summit-factsheets_en
Meeting sulla digitalizzazione, con la presenza di molteplici attori delle ICT.
Meeting of the CSIRTs Network
https://www.enisa.europa.eu/events/first-csirts-network-meeting/first-csirts-network-meeting
Primo meeting formale del CSIRT Network, tenuto a Malta nel febbraio 2017.
Cyber Europe 2018
https://www.enisa.europa.eu/topics/cyber-exercises/cyber-europe-programme
Esercitazione a livello UE che si tiene di norma ogni 2 anni. Simula incidenti di cybersecurity su larga scala basati su eventi reali.
Cyber SOPEx
Esercitazione che ha visto la prima collaborazione tra CSRIT attraverso il CSIRT Network.
Permanent Structured Cooperation on security and defence (PESCO)
https://www.consilium.europa.eu/media/32000/st14866en17.pdf
Piattaforma di cooperazione per la difesa composta da 25 dei 27 membri dell’UE. Comprende una piattaforma di condivisione delle informazioni alle minacce e degli incidenti informatici.
European Cybersecurity Month
https://cybersecuritymonth.eu/
Iniziativa per alzare la consapevolezza sulla cybersecurity nei cittadini e organizzazioni dell’UE.
Global Action on Cybercrime Extended (GLACY+)
https://www.coe.int/en/web/cybercrime/glacyplus
Iniziativa che prende la base dal GLACY (2013-2016) per rafforzare la capacità degli Stati al di fuori della regione EU, per promuovere la cooperazione internazionale contro il cyber-crimine.
Global Action on Cybercrime (GLACY)
https://www.coe.int/en/web/cybercrime/glacy
Progetto per l’implementazione della Convenzione di Budapest in paesi al di fuori della regione EU, in promozione della cooperazione internazionale contro il cyber-crimine.
Contractual public private partnership on cybersecurity (cPPP)
In seguito alla decisione della Commissione Europea del luglio 2016, viene siglato un contratto per una partnership pubblico-privato per ricerca e innovazione della cybersecurity nell’UE.
Memorandum of Understanding, EU Institutions
https://www.europol.europa.eu/newsroom/news/four-eu-cybersecurity-organisations-enhance-cooperation
Memorandum sottoscritto da rappresentanti della ENISA, EDA, CERT-EU e EC3, per la creazione di un framework di cooperazione tra queste agenzie.
Cooperation Agreement, EU-NATO
https://www.nato.int/cps/en/natohq/news_149848.htm
Accordo tra NATO e UE per rinforzare la collaborazione per la cyber-difesa, a seguito di un incontro in cui è valutato lo stato attuale della situazione sullo scambio di informazioni, esercitazioni ed addestramento in ambito cyber.
EU-NATO (15283/16)
http://data.consilium.europa.eu/doc/document/ST-15283-2016-INIT/en/pdf
Conclusioni del Consiglio per l’implementazione della Joint Declaration di UE e NATO, contiene proposte per combattere le minacce ibride, cybersecurity e capacità difensive.
ITU-ENISA Regional Cybersecurity Forum
Forum tenuto a Sofia nel novembre 2016, con la partecipazione di BDT, ITU e ENISA, con lo scopo di creare una piattaforma per rafforzare la cooperazione regionale nella cybersecurity.
EU-NATO Joint Declaration
https://www.consilium.europa.eu/media/36096/nato_eu_final_eng.pdf
Dichiarazione in cui si rinnova l’impegno ad una collaborazione più profonda tra NATO ed UE nel settore della difesa.
EU-Malaysia Partnership and Cooperation Agreement (PCA)
Accordo per una cooperazione bilaterale tra UE e Malesia in una serie di aree di interesse comune.
EU-Japan Cyber Dialogue
https://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/en/ec/142520.pdf
Collaborazione tra UE e Giappone, iniziata nel 2014, con l’obiettivo di scambiare le rispettive esperienze e conoscenze nel dominio cyber.
EU-NATO Technical Arrangement
https://eeas.europa.eu/headquarters/headquarters-homepage/5254_en
Accordo per una collaborazione fra NCIRC e CERT-EU per information sharing, prevenzione e risposta ai cyber-incidenti.
Global Forum on Cyber Expertise
Organizzazione multi-stakeholder con più di 115 membri (divisi tra attori statali e non) con lo scopo di ridurre la duplicazione degli sforzi per cyber capacity building ed assicurare un cyberspazio libero e sicuro.
European Cybercrime Centre (EC3)
https://www.europol.europa.eu/about-europol/european-cybercrime-centre-ec3
Agenzia creata nel 2013 per rafforzare la capacità di risposta al cyber-crimine nell’UE.
Computer Emergency Response Team for the European Union (CERT-EU)
https://cert.europa.eu/cert/plainedition/en/cert_about.html
Agenzia creata nel 2012 che comprende esperti di sicurezza IT da tutte le maggiori istituzioni europee e coopera con i vari CERT nazionali.
European Union Agency for Network and Information Security (ENISA)
Agenzia per la cybersecurity fondata nel 2004, ha funzioni di consulenza e supporto all’implementazione e alla creazione di politiche sulla cybersecurity.
Telecommunications Ministerial Council of the European Union
https://www.consilium.europa.eu/en/council-eu/configurations/tte/
Consiglio con funzione di guida negli obiettivi dell’UE per telecomunicazioni, trasporti ed energia. Si occupa della sicurezza delle infrastrutture critiche.