Negli ultimi anni l’Europa ha visto crescere la frequenza e la gravità degli attacchi informatici.

Ospedali, reti energetiche e istituzioni pubbliche sono stati bersaglio di intrusioni e ransomware, mostrando quanto la cybersicurezza sia ormai una questione di sicurezza nazionale e sovranità europea. Dalla pandemia in avanti, considerando anche i recenti avvenimenti, c'è stata una forte accelerazione di questa consapevolezza, evidenziando quanto le infrastrutture digitali siano parte integrante della resilienza sociale ed economica.

La nascita del regolamento
In questo scenario nasce il Cyber Solidarity Act, approvato a fine 2024 ed entrato in vigore il 4 febbraio 2025: non un semplice aggiornamento normativo, ma di un salto di qualità nella difesa digitale dell’Unione in quanto va a modificare il quadro del programma Europa Digitale e introduce strumenti concreti per la cooperazione tra Stati membri con l'ambizione di garantire che nessun Paese resti solo di fronte a un attacco informatico, creando un sistema di solidarietà e risposta comune.

Il sistema europeo di allarme e il meccanismo di emergenza
Il cuore del Cyber Solidarity Act è la creazione di un sistema europeo di allarme per la cybersicurezza, una rete di poli nazionali e transfrontalieri che utilizzeranno tecnologie avanzate, come intelligenza artificiale e analisi dei dati, per rilevare e condividere allarmi sulle minacce; certo non si tratta di "un'idea nuova" in quanto già nel 2022 erano stati avviati progetti pilota con consorzi di centri operativi transfrontalieri, ora evoluti in poli informatici.
Accanto a questo, è stato istituito un meccanismo di emergenza per la cybersicurezza, articolato in tre dimensioni: 

• la preparazione, con test su settori cruciali come finanza, energia e sanità;
• la creazione di una riserva europea di cibersicurezza, composta da fornitori privati “attendibili” pronti a intervenire su richiesta degli Stati membri o delle istituzioni UE; 
• l’assistenza reciproca, che consente a un Paese di supportarne un altro colpito da un incidente.
  

La revisione degli incidenti
Un ulteriore tassello è il meccanismo europeo di revisione degli incidenti, affidato all’Agenzia ENISA, ovvero l'agenzia dell'Unione europea per la cybersicurezza: uno strumento valutativo il cui obiettivo è  l'analisi di specifici attacchi significativi, producendo relazioni con insegnamenti e raccomandazioni per migliorare la risposta collettiva.

Le risorse finanziarie
Sul piano finanziario, il regolamento è sostenuto dal programma Europa Digitale, con un incremento di 100 milioni di euro riassegnati da altri obiettivi strategici. Il totale disponibile per azioni di cibersicurezza arriva così a 842,8 milioni di euro, che sommati ai contributi degli Stati membri possono raggiungere 1,109 miliardi di euro. Queste risorse serviranno a rafforzare i poli cibernetici, la preparazione e l’istituzione della riserva europea.

Un (primo) sguardo ai bandi europei
Ora potrebbe venire da chiedersi come mai trattare alla fine dell'anno il tema del Cyber Solidarity Act, che è stato emanato poco meno di un anno fa, ma in realtà è necessario farlo poichè a conferma della fase operativa, il Centro europeo di competenza per la cybersicurezza (ECCC) ha aperto pochi giorni fa nuove call per rafforzare i Cyber Hub nazionali e transfrontalieri, con scadenza al 28 maggio 2026 con uno stanziamento complessivo di 4 milioni di euro che sarà nostra cura approfondire in uno dei nostri prossimi articoli.

Il Cyber Solidarity Act non è soltanto un regolamento tecnico.

È un messaggio politico e culturale che afferma la cybersicurezza come responsabilità condivisa e bene comune. È il segnale che l’Europa intende difendere insieme il proprio spazio digitale, con strumenti concreti e una visione di lungo periodo.

Uno scudo digitale che rappresenta un passo decisivo verso una sovranità digitale europea, capace di proteggere cittadini, imprese e istituzioni in un mondo sempre più interconnesso.