Cybersicurezza, l’Ue annuncia la creazione di standard comuni per i dispositivi connessi

Il Cyber Resilience Act proposto dalla Commissione Ue porrà standard di sicurezza comuni per i dispositivi connessi. [Flickr/Blue Coat Photos]

Nel suo discorso sullo Stato dell’Unione, la presidente della Commissione europea Ursula von der Leyen ha annunciato mercoledì 15 settembre la futura creazione di un Cyber Resilience Act, che ponga degli standard di sicurezza comuni per i dispositivi connessi.

All’interno del discorso sullo Stato dell’Unione tenuto da Ursula von der Leyen, una parte importante è stata dedicata al digitale. In particolare, il capo dell’esecutivo Ue ha detto che “non si può parlare di difesa senza toccare l’aspetto informatico”, sottolineando che se tutto è connesso, allora può essere hackerato.

Per questo motivo si rende necessario un provvedimento che comporti un passo in avanti rispetto all’attuale proposta di una Direttiva sulla sicurezza delle reti e dei sistemi informatici, conosciuta come Nis2. Tramite questo aggiornamento viene esteso il campo di applicazione della direttiva esistente, aumentando i requisiti di cybersicurezza per i servizi digitali utilizzati in settori chiave dell’economia e della società.

“L’Internet delle cose solleva il problema della sicurezza dei dispositivi connessi”, ha detto Bart Groothuis, europarlamentare a capo del fascicolo sulla legge Nis2. “Non ci sono ancora standard europei condivisi, perciò anche una macchina per il caffè può essere un sistema per gli hacker di violare una rete informatica”.

Proprio questo tema è stato sollevato dal progetto Hackable Homes, guidato da Euroconsumers, che illustra attraverso un hackeraggio etico mirato le falle nella sicurezza delle smart homes. “Da tempo chiediamo una tutela a livello Ue”, ha detto Els Bruggeman, a capo del dipartimento delle politiche del gruppo. “Se la Commissione vuole diventare leader nella cybersicurezza, deve lavorare su un approccio comune alle minacce per permettere ai consumatori di fidarsi dell’Internet delle cose”, ha aggiunto Bruggeman.

Simili preoccupazioni sono state espresse da DigitalEurope, il gruppo che riunisce le principali imprese digitali europee. In un recente report, l’associazione di categoria ha avvertito che le regole esistenti non contengono obblighi sulla cybersicurezza per i dispositivi connessi.

Cecilia Bonefeld-Dahl, direttore generale di DigitalEurope, ha accolto con favore il Cyber Resilience Act, ma ha avvertito del rischio che possono comportare troppe leggi europee sull’ambiente digitale. Oltre alla direttiva Nis2, infatti, numerose altre proposte sono sul tavolo della Commissione. “Servono obiettivi più armonizzati e regole più semplici da implementare se vogliamo ottenere una protezione sufficiente per gli europei”, ha detto Bonefeld-Dahl.

Groothuis, dal suo canto, ha chiesto un sistema dei nomi di dominio (Dns) condiviso a livello Ue. I Dns sono infrastrutture critiche per la governance di Internet e sono operati da diverse entità non europee, il che rende più difficile per i Paesi Ue affrontare attacchi informatici su larga scala.

Per l’eurodeputato olandese, un Dns comune è l’unico modo per creare uno scudo contro questi attacchi e proteggere l’Europa. Nella sua strategia sulla cybersicurezza, la Commissione ha affermato l’intenzione di sviluppare un servizio di risoluzione dei Dns europeo, DNS4EU, ma la proposta è ancora da affinare.

Sicurezza informatica, un'unità Ue per coordinare la risposta agli attacchi

La Joint Cyber Unit sarà pienamente operativa dal 2023. L’obiettivo è garantire una risposta coordinata agli incidenti e alle crisi informatiche su larga scala.

Nel 2019 l’Europa ha subito 432 attacchi informatici, nel 2020 sono passati a 756 con un incremento …

La situazione italiana

Anche l’Italia è stata recentemente colpita da attacchi informatici gravi, come quello che ha colpito la Regione Lazio a fine luglio che ne ha paralizzato per alcuni giorni i servizi. La cybersicurezza è un tema importante su cui l’Italia intende lavorare nei prossimi anni, come dimostra la decisione di aprire una nuova agenzia nazionale dedicata il 4 agosto.

Il piano nazionale di ripresa italiano prevede investimenti nella digitalizzazione e nel cloud, come previsto dalle linee guida Ue. Una Strategia Cloud Italia è stata sviluppata per rendere sistematica l’adozione di questa tecnologia per il settore pubblico, naturalmente tenendo conto dei requisiti di privacy e sicurezza.