Nell’era digitale, un cyberattacco può paralizzare ospedali, trasporti e sistemi di pagamento transfrontalieri in pochi minuti. Ciò che un tempo sembrava fantascienza oggi è realtà, con impatti sempre più gravi su amministrazioni pubbliche, aziende e cittadini. La Corte dei conti europea sta valutando se l’Ue rileva e risponde efficacemente agli attacchi informatici, con la relazione di audit attesa nel secondo semestre del 2026.
La cibersicurezza è cruciale per le economie e i sistemi democratici: le pubbliche amministrazioni offrono un numero crescente di servizi online, le imprese utilizzano cloud computing e tecnologie digitali, e i cittadini archiviano sempre più dati personali in formato digitale. Tuttavia, questa trasformazione aumenta anche i punti di accesso per gli aggressori.
Le tensioni geopolitiche, come la guerra in Ucraina, hanno reso la questione ancora più urgente. Oltre alle azioni militari convenzionali, sono stati lanciati attacchi informatici e ondate di “hacktivismo”, evidenziando che molti incidenti hanno oggi motivazioni politiche o strategiche più che economiche.
La domanda centrale dell’audit è se le azioni dell’Ue supportino efficacemente gli Stati membri nel rilevare e rispondere agli incidenti informatici. Attacchi coordinati a sistemi di pagamento europei, per esempio, potrebbero avere serie ripercussioni sul commercio e sulla vita quotidiana, e in casi estremi richiedere una risposta politica a livello comunitario.
La responsabilità principale resta degli Stati membri, ma le minacce non conoscono confini. Per questo, la cooperazione a livello Ue è fondamentale, con protagonisti come la Dg Connect, che sviluppa le politiche comunitarie in materia di cybersicurezza, e l’Enisa, l’Agenzia dell’Unione europea per la cibersicurezza.
Nell’ambito del bilancio Ue 2021-2027, il Programma Europa digitale destina 1,6 miliardi di euro alla cybersicurezza, con l’obiettivo di migliorare il coordinamento tra Stati membri, sviluppare strumenti e infrastrutture dati, e potenziare le capacità di sicurezza informatica a livello europeo.
L’audit valuta l’efficacia di reti e meccanismi Ue come i Csirt (gruppi di intervento per la sicurezza informatica), Eu-CyClone (organizzazione di collegamento per crisi informatiche), il sistema di allerta Ue, il Centro di situazione per la cibersicurezza e la riserva Ue per la cybersicurezza, oltre alle azioni finanziate dal programma Europa digitale.
I principali quesiti sono: i meccanismi di cooperazione funzionano efficacemente? E i finanziamenti Ue sviluppano capacità adeguate? L’audit offre una prospettiva più ampia rispetto agli studi precedenti, concentrandosi sull’efficienza complessiva del sistema in caso di incidente informatico e identificando aree di miglioramento.
