Dopo un lungo iter cominciato nel 2017 è in vigore il regolamento europeo sulla sicurezza informatica che aumenta i poteri dell'Enisa

di Gabriella Lax - La difesa contro i pirati digitali si chiama Cyber security. È stato pubblicato sulla Gazzetta ufficiale dell'Unione europea il testo definitivo del Cybersecurity Act, il regolamento (UE) 2019/881 del Parlamento Europeo e del Consiglio del 17 aprile 2019, immediatamente esecutivo in tutti gli Stati membri già dal 27 giugno senza necessità di interventi attuativi da parte dei legislatori nazionali.

Vai alla guida Cyber security

Cybersecurity Act, la difesa contro i pirati digitali

[Torna su]

Al regolamento si arriva dopo un lungo iter cominciato nel 2017 con la presentazione del testo iniziale del Cybersecurity Act da parte della Commissione europea. L'ultimo step risale allo scorso 12 marzo quando, in seduta plenaria, il Parlamento Europeo ha approvato, in via definitiva, con 586 voti favorevoli, 44 contrari e 36 astensioni il sistema di certificazione per la sicurezza informatica europea.

Cybersecurity Act, rafforzati i compiti dell'Enisa

[Torna su]

Il primo punto per migliorare la sicurezza informatica è rinforzare i poteri dell'Enisa, ossia l'agenzia europea per la sicurezza informatica che, pur non avendo un ruolo certificato, nel tempo ha fatto da "cane da guardia" e ha assistenza agli stati membri nella fase di elaborazione delle strategie sulla cybersecurity.

All'agenzia

, con base in Grecia e operativa dal 2004, toccherà aiutare gli stati membri a proteggersi dalle incursioni hacker e di stilare le nuove linee guida per le certificazioni europee. Come chiarisce il regolamento «Considerata la natura priva di confini delle minacce cyber, abbiamo la necessità di aumentare le nostre capacità a livello unitario per completare l'azione dei singoli stati membri, soprattutto nel caso di attacchi transnazionali». Compito dell'Enisa sarà assistere le nazioni, le istituzioni e le agenzie dell'Unione Europea che subiscono attacchi informatici, coordinare la risposta dell'Unione Europea in caso di offensive su vasta scala e analizzare quanto avvenuto durante l'attacco, anche allo scopo di individuare i possibili responsabili.

Cybersecurity Act, l'importanza della certificazione

[Torna su]

L'altro punto di forza sarà la certificazione. Attualmente la maggior parte delle certificazioni sulla cyber sicurezza esistenti nei vari stati membri, hanno valenza nazionale, di conseguenza non sono riconosciuti all'estero. Il regolamento unificherà i processi: non ci sarà un unico certificato, piuttosto delle linee guida che rendano le certificazioni omogenee e riconosciute a livello comunitario. Da ora in avanti, l'Enisa predisporrà nuovi schemi europei di certificazione conformi al Cybersecurity Act. Gli stessi saranno adottati dalla Commissione UE, e diventeranno esecutivi e disponibili per le imprese degli Stati. Gli schemi sostituiranno i regolamenti nazionali, mentre per quanto riguarda i prodotti certificati a livello nazionale, la validità resterà tale fino alla loro scadenza.


Foto: 123rf.com
Altri articoli che potrebbero interessarti:
In evidenza oggi: