Author: Sofia Bovino, Laura D’Amelio, Giulia Cavarzan, Vittoria Bellopede, Caterina Montesi. Liceo Classico Beccaria
Committee: Cybersecurity Strategic Committee, High Schools Committee
Date: 30/06/2025
Premessa
Oggigiorno, settori critici quali i trasporti, l’energia, la sanità e la finanza dipendono sempre di più dalle tecnologie digitali per la gestione delle loro attività principali e appare a tutti evidente come siano le nostre stesse vite ad essere investite, in ogni ambito del quotidiano, da questa straordinaria e velocissima rivoluzione (per non parlare dell’esplosione dell’utilizzo dell’intelligenza artificiale).
Accanto alle enormi opportunità portate dalla digitalizzazione e alle nuove soluzioni offerte a molte delle sfide che gli Stati si trovano a dover affrontare, però, si sono moltiplicate le c.d. “minacce informatiche”.
Sempre più sofisticati e pericolosi per l’economia e la società, gli “attacchi cyber”, cioè gli attacchi intenzionali svolti attraverso la rete informatica a cittadini, aziende e istituzioni di tutto il mondo, “bucano” le difese delle reti e, senza avere l’autorizzazione all’accesso, utilizzando software malevoli (come virus, worm, ransomware e trojan), causano danni sempre più spesso ingenti alle reti, rubano dati preziosi, li alterano, disabilitano applicazioni e danneggiano asset di grande peso economico.
L’intervento dell’Unione Europea
Di fronte alla gravità e complessità di questo fenomeno, è stata avvertita, a livello europeo, l’esigenza di cooperare per definire e armonizzare un quadro giuridico di regole per rafforzare la sicurezza informatica e fornire sostegno alle aziende e ai cittadini, arricchendo le competenze e riducendo al tempo stesso il divario, affinché gli stessi possano beneficiare dei vantaggi della tecnologia e migliorare la competitività sul mercato.
È proprio in questo quadro globale, quindi, che l’UE intende consolidare la sua posizione di attore globale nel settore della cybersicurezza, mirando a una posizione competitiva paragonabile a quella di altre grandi potenze mondiali quali Stati Uniti e Cina. Questo obiettivo è perseguito attraverso la promozione di una cooperazione interistituzionale rafforzata che comporta l’adozione di strategie e normative (direttive e regolamenti) che comprendono, tra gli altri, il Regolamento UE 2023/2841 sulla cybersecurity.
Il Regolamento
Il Regolamento 2023/2841 emanato da Parlamento Europeo e Consiglio è finalizzato a diminuire le disuguaglianze fra le protezioni informatiche di organi, agenzie e istituzioni europee, attraverso l’adozione di procedure standardizzate e il supporto degli organismi EU CERT e IICB. Nel dettaglio:
● I soggetti entro aprile 2025 dovranno dotarsi di un framework comune di sicurezza informatica per l’individuazione, la gestione e il monitoraggio dei rischi.
● Saranno regolarmente condotte valutazioni di maturità per verificare il livello di cybersicurezza e uniformarlo al modello di riferimento europeo
● IICB (Interinstitutional Cybersecurity Board) avrà il compito fondamentale di stabilire le linee guida interistituzionali, sovrintendere la corretta attuazione delle misure di sicurezza entro le tempistiche stabilite, coordinare gli enti e promuovere la formazione in materia di cybersicurezza
●EU CERT (Computer Emergency Response Team) si interfaccerà in maniera diretta e operativa con tutti i soggetti per prevenire le minacce informatiche, analizzarle e organizzare una risposta efficace, condividendo informazioni con l’UE ed altri CERT.
Dopo l’entrata in vigore del Regolamento
Grazie all’adozione del Regolamento (UE) 2023/2841, è stato istituito un quadro normativo uniforme che garantisce:
· Standard comuni elevati: uniformità nelle politiche e nelle pratiche di cybersicurezza;
· Coordinamento centralizzato: maggiore efficienza nella gestione degli incidenti attraverso CERT-EU e l’IICB;
· Responsabilità condivisa: coinvolgimento attivo di tutte le entità europee nella protezione cibernetica.
L’importanza della fiducia dei cittadini
In un contesto di rapida digitalizzazione e crescente esposizione a minacce informatiche su scala globale, la fiducia dei cittadini nelle istituzioni dell’Unione Europea rappresenta un elemento strategico. La cybersicurezza, infatti, non è una questione meramente tecnica, ma un costrutto socio-istituzionale, che richiede consenso, trasparenza e legittimazione democratica. Sebbene tale regolamento non agisca direttamente sulla dimensione della fiducia, esso stabilisce un quadro strutturale e normativo che può favorirne il rafforzamento, a condizione che le misure adottate siano percepite come realmente efficaci, trasparenti e rispettose dei diritti digitali.
Ma perché la fiducia è così cruciale?
In primo luogo, favorisce la partecipazione attiva dei cittadini e rafforza il senso di appartenenza al progetto europeo. In secondo luogo, senza fiducia, i cittadini tendono a non utilizzare i servizi digitali pubblici e privati, vanificando l’efficacia stessa delle misure previste.
Inoltre, una bassa fiducia istituzionale aumenta la vulnerabilità alla disinformazione e alle campagne di manipolazione, riducendo la resilienza sociale ed esponendo le democrazie europee a ulteriori rischi. In un’epoca di minacce informatiche complesse e transnazionali, la fiducia non può essere considerata un elemento accessorio, bensì la condizione abilitante per il successo del
Regolamento (UE) 2023/2841, e più in generale di tutto il progetto europeo.
Per questa ragione, la cybersicurezza deve essere concepita non solo come una funzione tecnica di protezione, ma come un bene pubblico europeo, in grado di alimentare coesione, legittimità e partecipazione democratica.
La cooperazione con Eppo
La Procura Europea (EPPO, European Public Prosecutor’s Office) è un’istituzione indipendente dell’Unione europea, con sede nel Lussemburgo.
La competenza dell’EPPO riguarda i crimini che ledono gli interessi finanziari dell’Unione.
Pertanto, anche se non espressamente previsti dall’articolo 4 del Regolamento (UE) 1939/2017 o dalle indicazioni della direttiva (UE) 2017/1371, vi sono molti studiosi che, anche alla luce del nuovo quadro in tema di cybersicurezza introdotto dal Regolamento (UE) 2023/2841, ritengono che l’EPPO possa avere un ruolo importante nell’attività di contrasto alla criminalità digitale, laddove questa istituzione potrebbe contribuire alla lotta contro i crimini informatici, in particolare nel campo dei reati finanziari perpetrati online.
Come si è visto, l’implementazione del Regolamento 2023/2841 rappresenta un passo significativo verso una cybersicurezza integrata e resiliente nell’UE. Accanto a ciò, l’EPPO, grazie alla sua capacità di coordinare indagini transnazionali e alla sua struttura paneuropea, appare in grado di affrontare reati complessi che attraversano i confini nazionali e sfruttano le vulnerabilità del cyberspazio.
Il mandato dell’EPPO potrebbe quindi ampliarsi per includere una più ampia gamma di reati, da quelli ambientali a quelli digitali, ferma restando la radice comune di reati finanziari.
Ad esempio, l’EPPO potrebbe intervenire in casi di frodi informatiche, phishing e ransomware, reati che spesso colpiscono indirettamente le risorse finanziarie dell’Unione.
Grazie alla sua capacità investigativa e al coordinamento tra Stati membri, EPPO potrebbe diventare una risorsa essenziale per individuare e perseguire i responsabili di questi crimini, assumendo un ruolo chiave per affrontare le sfide digitali del futuro e garantire una maggiore sicurezza per cittadini e imprese.