L'Unione Europea prepara un nuovo pacchetto per la sicurezza informatica: stop ai fornitori ad alto rischio

La Commissione europea ha proposto un nuovo sforzo legislativo per affrontare le crescenti minacce di sicurezza informatica che colpiscono i servizi essenziali e le istituzioni. Questa iniziativa segue l'applicazione disomogenea da parte degli Stati membri del voluntary 5G Security Toolbox del 2020, che mirava a limitare la dipendenza da fornitori ad alto rischio.

Con il nuovo Pacchetto sulla Sicurezza Informatica, che propone inoltre una revisione del Cybersecurity Act, gli Stati membri valuteranno congiuntamente rischi in 18 settori critici, inclusi veicoli autonomi, energia elettrica, cloud computing e dispositivi medici, basandosi sul Paese di origine e sulle implicazioni per la sicurezza nazionale.

La proposta punta a rafforzare la sicurezza delle catene di fornitura ICT, riducendo rischi da fornitori extra-UE con problemi di cybersecurity, e ha l'obiettivo di garantire l'approvvigionamento di prodotti "cyber-secure by design" per i cittadini europei.

Rafforzamento di ENISA e certificazioni

In questo nuovo contesto sarà l'Agenzia UE per la Sicurezza Informatica (ENISA) ad assumere una serie di ruoli chiave, come l'emissione di avvertimenti preventivi, l'istiuzione di punto unico per la segnalazione di incidenti di sicurezza, le attività di supporto contro i ransomware in cooperazione con Europol, e lo sviluppo di schemi per l'attestazione di competenze mediante la formazione di una Cybersecurity Skills Academy pilota.

Le procedure di certificazione saranno semplificate per ridurre oneri regolatori, con schemi volontari gestiti da ENISA, per facilitare l'ottemperanza con le norme UE esistenti e al fine di promuovere un mercato digitale unico senza frammentazioni.

Prospettive di attuazione

"La cybersecurity non è solo una sfida tecnica, ma un rischio strategico la per democrazia, l'economia e lo stile di vita. Con il nuovo Pacchetto sulla Sicurezza Informatica, disporremo degli strumenti necessari per proteggere al meglio le nostre catene di approvvigionamento ICT critiche, ma anche per contrastare con decisione gli attacchi informatici. Si tratta di un passo importante per garantire la sovranità tecnologica europea e una maggiore sicurezza per tutti" ha dichiarato la Vicepresidente esecutiva della Commissione europea Henna Virkkunen, sottolineando l'importanza per la sovranità tecnologica europea.

La legislazione entrerà in vigore immediatamente dopo l'approvazione da Parlamento e Consiglio UE, con un anno anno di tempo per l'implementazione a livello dei singoli Stati membri.