Durante il suo discorso sullo Stato dell’Unione pronunciato alla plenaria del Parlamento europeo a Strasburgo, la presidente della Commissione europea, Ursula von der Leyen, aveva annunciato la nascita dell’European Cyber Resilience Act.
Ma a spiegare bene lo scopo dell’ECRA è stato il commissario europeo per il Mercato interno, Thierry Breton: “Per aumentare la nostra resilienza, dobbiamo stabilire standard europei comuni di sicurezza informatica per i prodotti (in particolare gli oggetti connessi) e i servizi che vengono immessi sul nostro mercato”.
L’Ue necessita urgentemente di un sistema di sicurezza informatica che possa realmente proteggere i dati. Per questo l’ECRA stabilisce anche la creazione di una rete europea di centri operativi di sicurezza (SOC) che, in collaborazione con SOC nazionali e privati, analizzerà la rete utilizzando tecnologie di intelligenza artificiale e rileverà deboli segnali di attacco. Da “vera e propria ‘guardia di frontiera informatica’ del nostro spazio informativo europeo, questa rete di SOC deve essere in grado di integrare informazioni provenienti da SOC militari nazionali o, a lungo termine, europei (finanziati, ad esempio, dal Fondo europeo per la difesa)”.
“Ritengo che questo regolamento debba avere anche una dimensione di difesa”, ha proseguito Breton, ricordando che “oggi sono necessari in media 190 giorni per rilevare un attacco sofisticato” e insistendo quindi sulla necessità di “ridurre drasticamente questo tempo a poche ore. Questa è una condizione indispensabile per una maggiore resilienza. Perché la diagnosi precoce significa che le contromisure necessarie possono essere messe in atto rapidamente”.