Nella serata del 30 novembre, un importante passo è stato compiuto nell’ambito della sicurezza informatica nell’Unione europea, poiché è stato raggiunto un accordo politico tra i negoziatori del Parlamento europeo e del Consiglio dell’UE riguardo al pacchetto di norme proposto dalla Commissione a settembre 2022. Questo rappresenta un fondamentale progresso verso la creazione della prima legislazione al mondo sulla sicurezza informatica.
L’accordo prevede nuovi requisiti di cybersicurezza “proporzionati e obbligatori” per tutto l’hardware e il software che entrerà nel mercato unico europeo. Dalle tecnologie quotidiane come baby monitor, orologi smart watch e giochi per computer, ai dispositivi più complessi come firewall e router, tutto dovrà rispettare le norme stabilite dal Cyber Resilience Act. Una volta che questa legislazione sarà in vigore, i produttori saranno tenuti a implementare misure di sicurezza per l’intero ciclo di vita del prodotto, dalla fase di progettazione e sviluppo fino all’introduzione sul mercato. La marcatura CE diventerà un simbolo di conformità ai rigorosi standard di sicurezza informatica, consentendo la vendita su tutto il territorio dell’Unione europea.
Norme rivoluzionarie per la sicurezza dell’UE
Věra Jourová, Vicepresidente della Commissione europea per i Valori e la Trasparenza, ha sottolineato che con questa legislazione l’UE mira a garantire che i prodotti digitali utilizzati nelle case e nei luoghi di lavoro rispettino elevati standard di sicurezza informatica. I responsabili dell’immissione di questi prodotti sul mercato saranno considerati responsabili della loro sicurezza.
L’approccio della Commissione prevede che per il 90% dei prodotti basti un’autovalutazione degli operatori di mercato sulla resilienza informatica. Questi prodotti includono servizi come il fotoritocco e l’elaborazione dei testi, altoparlanti intelligenti, dischi rigidi e console per videogiochi. Per il restante 10%, suddiviso nelle categorie ‘Classe I‘ e ‘Classe II‘ in base alla criticità, saranno necessarie valutazioni di terzi o standard predefiniti.
Il Commissario Ue per il Mercato interno, Thierry Breton, ha evidenziato l’importanza della sicurezza informatica, definendola essenziale per la sicurezza dei consumatori e della società in generale. Ha citato dati secondo i quali il numero di attacchi informatici alla catena di fornitura dei software è triplicato nell’ultimo anno, con un costo stimato di circa 20 miliardi di euro per piccole imprese e istituzioni critiche.
Effetti globali del Cyber Resilience Act
La legge, definita Cyber Resilience Act, è stata plasmata durante i triloghi interistituzionali, mantenendo l’approccio generale della proposta della Commissione. Le norme che bilanciano l’assunzione di responsabilità dei fabbricanti e le misure per migliorare la trasparenza sulla sicurezza dei prodotti sono rimaste intatte. Inoltre, hanno introdotto ulteriori misure di sostegno per le piccole e microimprese, che includono attività di sensibilizzazione, formazione e assistenza nelle procedure di prova e valutazione della conformità.
L’entrata in vigore delle nuove norme è prevista tra tre anni dall’approvazione definitiva del regolamento. In questo modo, l’UE si prepara a tracciare nuovi standard globali nella sicurezza informatica, promuovendo un ambiente digitale più sicuro per i cittadini e le imprese europee.