Cybersecurity Act, l’UE approva la legge per la sicurezza cibernetica

10/04/2019

Quali novità introduce il Cybersecurity Act?

Il Parlamento Europeo ha di recente approvato il Cybersecurity Act, che introduce due importanti novità:
• affida all’ENISA, maggiori poteri per affrontare le minacce informatiche della Cina in merito all’installazione delle reti 5G
• crea il sistema europeo per la certificazione della sicurezza delle infrastrutture critiche, tra le quali reti energetiche, acqua e sistemi bancari

Per la prima volta l’UE si dota di uno schema per garantire che i prodotti, i processi e i servizi commercializzati sul territorio europeo soddisfino determinati standard di sicurezza informatica e l’ENISA viene riconosciuta, con maggiori risorse e poteri, l’agenzia a compete in materia di cybersecurity quale punto di riferimento per gli Stati comunitari.

Verso un’Agenzia Europea per la Cybersecurity

All’ENISA sarà quindi affidato un mandato permanente e maggiori risorse, così da essere in grado di fornire supporto alla gestione operativa degli eventi cyber dei Paesi comunitari. All’Agenzia sarà affidato il compito di fornire le certificazioni di conformità delle infrastrutture critiche e, nel tempo, acquisirà le competenze per assistere gli Stati membri nella prevenzione degli attacchi informatici e nell’implementazioni delle misure di sicurezza. L’ENISA aspira quindi a diventare una vera e propria Agenzia Europea per la Cybersecurity.

In tal senso, il Cybersecurity Act, insieme alla Direttiva NIS, gettano le basi e tracciano la nuova strategia per la sicurezza informatica dell’Unione, in direzione di un mercato unico della cyber security.

La Cina è una minaccia informatica per l’Europa?

In Europa sono forti le preoccupazioni circa le infrastrutture per le reti 5G che potrebbero avere incorporate in esse delle “backdoor” che consentirebbero alle autorità cinesi di introdursi nella rete con accessi non autorizzati ai dati personali e alle telecomunicazioni. Le imprese di paesi terzi fornitori di dispositivi, infatti, sono talvolta obbligate a cooperare con lo Stato in ragione di una definizione di sicurezza nazionale molto elastica.

Così, a Bruxelles è stato anche proposto di:
• introdurre procedure d’appalto in più fasi;
• diversificare gli acquisti con diversi fornitori;
• sviluppare e mettere in atto una strategia per rendere l’Europa meno dipendente dagli stati extra-ue per la tecnologia di sicurezza;
• creare un sistema di certificazione per l’introduzione del 5G

Iter di approvazione ed entrata in vigore del Cybersecurity Act



Il Cybersecurity Act è stato ufficialmente adottato dal Consiglio Affari Generali lo scorso 9 aprile ed entrerà in vigore decorsi 20 giorni dalla pubblicazione in Gazzetta Ufficiale.

Il testo approvato riprende rilevanti istanze, tra le quali l’armonizzazione a livello UE degli schemi di certificazione e l’iniziale carattere di non obbligatorietà degli schemi.

Per approfondire.
Scaricate il documento originale del Cybersecurity Act (Pdf, 167 pagine) oppure verificate la documentazione sul sito della Commissione Europea:
LINK


Hai degli asset di valore della tua azienda?
Noi possiamo aiutarti a proteggerli.