L’Ue vuole rafforzare la propria cibersicurezza

Bruxelles – L’Ue intende rafforzare la propria ciber-resilienza istituendo un quadro europeo di certificazione per prodotti, servizi e processi delle tecnologie dell’informazione e della comunicazione (Tic). “Il nuovo meccanismo”, come recita il comunicato stampa rilasciato stamani dal Consiglio dell’Ue, “consentirà agli operatori del settore di certificare prodotti come le automobili connesse e i dispositivi medici intelligenti”. Il Consiglio ha concordato oggi il “regolamento sulla cibersicurezza”, che trasformerà l’attuale Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (Enisa) in un’agenzia permanente dell’UE per la cibersicurezza.

Il progetto di regolamento predispone un meccanismo per la creazione di sistemi europei di certificazione della cibersicurezza per specifici processi, prodotti e servizi validi in tutta l’Ue. Questo consentirà agli utenti di nutrire maggiore fiducia nella sicurezza di queste tecnologie e alle imprese di svolgere le proprie attività in più paesi.

La certificazione sarà volontaria e, tra le sue caratteristiche, figura la resilienza in caso di perdita o alterazione dei dati, mentre i tre livelli di affidabilità previsti sono quello di base, sostanziale ed elevato.

Il nuovo regolamento conferirà all’Enisa un mandato permanente e consoliderà il suo ruolo di agenzia dell’Ue per la cibersicurezza a sostegno degli Stati membri, delle istituzioni comunitarie e di altre parti interessate. Nel mandato è prevista, inoltre, la creazione di una rete di funzionari nazionali di collegamento che faciliterà la condivisione delle informazioni tra l’Enisa e gli Stati membri.