Il 12 marzo scorso il Parlamento europeo ha approvato nuovi standard all’interno del Cyber Resilience Act riguardanti la protezione di tutti i prodotti digitali europei da attacchi cyber.
L’accordo con il Consiglio c’era già stato nel dicembre 2023 e ora i parlamentari europei, con 517 voti favorevoli, 12 contrari e 78 astenuti, hanno approvato le nuove regole.
Per essere legge, la regolamentazione dovrà essere formalmente adottata anche dal Consiglio.
Il piano del Cyber Resilience Act
Il Cyber Resilience Act è una regolamentazione Ue volta a proteggere i prodotti digitali nello spazio europeo con una vigilanza specializzata e delle certificazioni ufficiali.
La Commissione europea, con le nuove regole, disporrà di due liste di prodotti (costantemente aggiornati) divisi a seconda della loro importanza e del loro livello di rischio. I parlamentari hanno compreso nelle liste anche prodotti come sistemi software per il management dell’identità e delle password, lettori biometrici, assistenti smart per la casa e telecamere di sicurezza private.
Per assicurare una buona riuscita e applicazione del piano, il Parlamento Ue ha sottolineato l’importanza di una buona formazione. Per questo è stato introdotto anche un percorso educativo e dei programmi di training per tutti i collaboratori e lavoratori europei nel campo della cybersecurity.
Infine, l’Europarlamento ha richiesto una cooperazione più stretta con l’ENISA (European Union Agency for Cybersecurity) per prevenire debolezze e incidenti cyber. L’agenzia ha quindi il compito di identificare ed eliminare rischi sistemici, oltre a quello di aggiornare costantemente l’Ue e gli Stati Membri.
“Il Cyber Resilience Act rafforzerà la sicurezza informatica dei prodotti connessi, affrontando le vulnerabilità sia dell’hardware che del software, rendendo l’Ue un continente più sicuro e resiliente. […] Abbiamo garantito sostegno alle micro e piccole imprese, un migliore coinvolgimento delle parti interessate e affrontato le preoccupazioni della comunità open source, pur rimanendo ambiziosi. Solo insieme potremo affrontare con successo l’emergenza cybersecurity che ci aspetta nei prossimi anni”, ha spiegato il parlamentare europeo, Nicola Danti.
Articolo di T.S.