lunedì 29 giugno 2020

Cybersecurity: l'UE si riorganizza per far fronte al cybercrime e creare il mercato unico della sicurezza


La Commissione europea e l'Enisa (Agenzia europea per la sicurezza delle reti e dell'informazione) hanno annunciato pochi giorni fa la creazione dello  Stakeholders Cybersecurity Certification Group (SCCG), un nuovo ente il cui compito sarà quello di certificare la sicurezza informatica dei prodotti e dei sistemi informatici. Una novità rispetto al passato, perché entrerà in vigore un modello unico di certificazione valido per l'Unione Europea: l'operazione diviene quindi molto meno costosa e più semplice, oltre a ridurre la frammentazione che invece fino ad oggi l'ha fatta da padrona a causa dei numerosi modelli in circolazione. 

"La certificazione svolgerà non solo un ruolo cruciale nell'aumentare la fiducia e la sicurezza dei prodotti ICT, ma fornirà anche alle aziende europee gli strumenti necessari per dimostrare che i loro prodotti e servizi rispettano degli standard di sicurezza informatica. Quest'ultimo, inoltre, consentirà loro di competere meglio nel mercato globale", ha dichiarato Thierry Breton, commissario per il mercato interno.

Faranno parte dell'SCCG rappresentati delle istituzioni europee, delle università, delle imprese, dei consumatori e delle associazioni di categoria: in tutto saranno 50 membri (nel progetto è presente anche il Politecnico di Milano). 

Il Cybersecurity Act
La nascita dell'SCCG è diretta conseguenza del Cybersecurity Act, uno dei principali provvedimenti volti a rafforzare la cybersicurezza nell'Unione Europea, come previsto dalla Direttiva NIS.

Per approfondire > LA DIRETTIVA NIS – Network and Information Security

Il Cybersecurity Act si compone di due parti la cui prima specifica il ruolo e il mandato dell'ENISA, mentre la seconda introduce un sistema europeo unico per la certificazione dei dispositivi connessi ad Internet, ma anche dei prodotti e servizi digitali in genere. Scopo generale del Cybersecurity Act è quello di dare corpo alla strategia UE per la cybersicurezza che mira a rafforzare la resilienza dell'Unione agli attacchi informatici e a creare un mercato unico della sicurezza IT. Particolare attenzione è riservata alla protezione di nuovi asset strategici, come le reti 5G.

Per approfondire > Cyber Security Italia: iniziano le attività dello CSIRT, il nuovo team di risposta ai cyber attacchi

Gli investimenti previsti
La proposta di bilancio dell'Unione Europea prevede per adesso un bilancio di 166.7 miliardi per il 2021 (oltre a vari prestiti e sovvenzioni). Tra questi 1.34 miliardi dovrebbero essere riservati al programma Europa digitale, mirato al miglioramento della cybersecurity europea. 

Sono stati proposti anche investimenti per 10,13 miliardi di euro per sostenere infrastrutture sostenibili, innovazione e, ovviamente, digitalizzazione. Si lavorerà quindi nel miglioramento di prevenzione, individuazione, risposta e contrasto delle minacce informatiche verso infrastrutture strategiche (ferrovie e metropolitane), infrastrutture spaziali e stellari, reti di commercio elettronico, ma anche smart cities. 

Nessun commento:

Posta un commento