Il pacchetto include una proposta di revisione del Cybersecurity Act, che migliora la sicurezza delle catene di approvvigionamento delle tecnologie dell’informazione e della comunicazione (ICT) dell’UE.

“Con il nuovo pacchetto sulla sicurezza informatica della Commissione Europea, disporremo di strumenti più efficaci per proteggere le nostre catene di approvvigionamento critiche nel settore delle TLC. Allo stesso tempo, questi strumenti ci serviranno per combattere gli attacchi informatici in modo più deciso“. Così Henna Virkkunen, Vice-Presidente Esecutiva della Commissione europea per la Sovranità Tecnologica, la Sicurezza e la Democrazia, sul nuovo pacchetto europeo sulla sicurezza informatica.

Il pacchetto include una proposta di revisione del Cybersecurity Act, che migliora la sicurezza delle catene di approvvigionamento delle tecnologie dell’informazione e della comunicazione (ICT) dell’UE. La proposta garantisce che i prodotti destinati ai cittadini europei siano sicuri dal punto di vista informatico fin dalla progettazione, grazie a un processo di certificazione più semplice.

Inoltre, facilita la conformità alle norme europee già esistenti in materia di cybersicurezza e rafforza il ruolo dell’Agenzia dell’Unione europea per la cybersicurezza (ENISA). In particolare, “nel supportare gli Stati membri e l’UE nella gestione delle minacce informatiche“.

La tutela delle reti di telecomunicazioni

Il Cybersecurity Act – e gli emendamenti – consentiranno di ridurre obbligatoriamente i rischi delle reti di telecomunicazioni mobili europee derivanti da fornitori di paesi terzi ad alto rischio. Il tutto, “sulla base del lavoro già svolto nell’ambito del pacchetto di strumenti per la sicurezza del 5G“.

Nell’attuale panorama geopolitico, “la sicurezza della catena di approvvigionamento non riguarda più solo la sicurezza tecnica dei prodotti o dei servizi, ma anche i rischi legati ai fornitori. In particolare le dipendenze e le interferenze straniere“.

La revisione del Cybersecurity Act “garantirà che i prodotti e i servizi destinati ai consumatori dell’UE siano sottoposti a test di sicurezza in modo più efficiente“. Un aspetto, quest’ultimo, che avverrà attraverso “un quadro europeo di certificazione della sicurezza informatica (ECCF) rinnovato“.

“Più chiarezza giuridica per le imprese“

Modifiche alla sulla Direttiva NIS2. Si punta così ad aumentare la chiarezza giuridica per le imprese. In questi termini, sarà più semplice la conformazione per “le 28.700 aziende, tra cui 6.200 micro e piccole imprese“. Ci sarà inoltre l’introduzione di una nuova categoria di “piccole imprese a media capitalizzazione”. Sarò così possibile ridurre i costi di conformità che gravano su 22.500 imprese.

“Le modifiche semplificheranno le norme giurisdizionali. In secondo luogo, semplificheranno la raccolta di dati sugli attacchi ransomware. Al contempo, faciliteranno la vigilanza delle entità transfrontaliere con il ruolo rafforzato di coordinamento dell’ENISA“.

Il ruolo dell’ENISA

L’Agenzia UE per la Cybersicurezza (ENISA) sarà sempre di più un pilastro nel sistema di sicurezza cyber europeo. Con le modifiche al Regolamento sulla cybersicurezza europea, l’ENISA potrà supportare “l’UE e i Paesi membri nella comprensione delle minacce comuni“. Sempre in termini di ‘consulenza tecnica‘, il suo apporto sarà continuo. Consentirà infatti “loro di prepararsi e rispondere agli incidenti informatici“.

L’agenzia sosterrà ulteriormente le imprese e i soggetti competenti operanti nell’Unione, “emanando avvisi tempestivi di minacce e incidenti informatici“. In cooperazione con Europol e i gruppi di intervento per la sicurezza informatica in caso di incidente, aiuterà le imprese “nel rispondere agli attacchi ransomware e nella mitigazione dei danni“.

Sua, inoltre, la gestione “dell’unico punto di interfaccia per i soggetti interessati dalle diverse normative cyber UE” per la segnalazione degli incidenti. Tale misura è deliberata nel Digital Omnibus.

Quando entreranno in vigore le misure?

“Il Cybersecurity Act entrerà in vigore immediatamente dopo l’approvazione da parte del Parlamento europeo e del Consiglio dell’UE“, si legge nella comunicato stampa della Commissione Europea. “Anche le modifiche alla Direttiva NIS2 che lo accompagnano saranno sottoposte ad approvazione“.

Nel momento in cui ci sarà la sua adozione, “gli Stati membri avranno un anno di tempo per recepire la Direttiva nel diritto nazionale e comunicare i testi pertinenti alla Commissione“.

Virkkunen: “Un passo importante per garantire la nostra sovranità tecnologica“

“Le minacce alla sicurezza informatica non sono solo sfide tecniche. Sono rischi strategici per la nostra democrazia, la nostra economia e il nostro stile di vita“. Questa l’analisi di Henna Virkkunen.

“Con il nuovo pacchetto sulla sicurezza informatica“, ha aggiunto Virkkunen, “avremo gli strumenti per proteggere meglio le nostre catene di approvvigionamento critiche nel settore delle ICT. E insieme, anche per combattere con decisione gli attacchi informatici. Si tratta di un passo importante per garantire la nostra sovranità tecnologica europea e una maggiore sicurezza per tutti“.

Per approfondire

• Regolamento (UE) 2019/881 (Cybersecurity Act).

• Sul sito dell’ACN, consulta Regolamento (UE) 2019/881 (Cybersecurity Act) – aggiornamenti normativa europea.

Vai al sito di Cybersecurity Italia.

L'articolo Commissione Europea, proposto un nuovo pacchetto sulla cybersicurezza sembra essere il primo su CyberSecurity Italia.