La Commissione ha presentato una proposta relativa ad una nuova legge sulla cibersicurezza per proteggere i consumatori e le imprese da prodotti con caratteristiche di sicurezza inadeguate. Si tratta della prima legislazione di questo tipo a livello dell’UE, che introduce requisiti obbligatori in materia di cibersicurezza per i prodotti con elementi digitali, durante l’intero ciclo di vita.
La legge, annunciata dalla presidente Ursula von der Leyen nel settembre 2021 durante il suo discorso sullo stato dell’Unione, si basa sulla strategia dell’UE per la cibersicurezza del 2020 e sulla strategia dell’UE per l’Unione della sicurezza del 2020 e garantirà ai consumatori in tutta l’UE una maggiore sicurezza dei prodotti digitali come software e prodotti con e senza fili.
Oltre ad aumentare la responsabilità dei fabbricanti obbligandoli a fornire assistenza in materia di sicurezza e aggiornamenti del software per affrontare le vulnerabilità individuate, consentirà ai consumatori di disporre di informazioni sufficienti sulla cibersicurezza dei prodotti che acquistano e utilizzano.
L’impegno dell’UE per la cibersicurezza
Margrethe Vestager, Vicepresidente esecutiva per Un’Europa pronta per l’era digitale, ha dichiarato: “Meritiamo di sentirci al sicuro con i prodotti che acquistiamo nel mercato unico. Così come la marcatura CE ci garantisce la sicurezza di un giocattolo o di un frigorifero, la legge sulla ciberresilienza garantirà che gli oggetti connessi e i software che acquistiamo rispettino misure rigorose in materia di cibersicurezza. Con la nuova legge la responsabilità spetterà a chi immette i prodotti sul mercato.”
Thierry Breton, Commissario per il Mercato interno, ha dichiarato: “Per quanto riguarda la cibersicurezza, la forza dell’Europa è solo pari a quella del suo anello più debole: sia esso uno Stato membro vulnerabile o un prodotto non sicuro nella catena di approvvigionamento. Computer, telefoni, elettrodomestici, dispositivi di assistenza virtuale, automobili, giocattoli… ciascuno di questi prodotti connessi, che sono centinaia di milioni, è un potenziale punto di accesso per gli attacchi informatici. Eppure, ancora oggi la maggior parte dei prodotti hardware e software non è soggetta ad alcun obbligo in materia di cibersicurezza. Introducendo la cibersicurezza fin dalla progettazione, la legge sulla ciberresilienza contribuirà a proteggere l’economia europea e la nostra sicurezza collettiva.“
Con attacchi ransomware che colpiscono un’organizzazione ogni 11 secondi in tutto il mondo e un costo annuo globale della criminalità informatica stimato a 5,5 miliardi di euro nel 2021 (relazione del Centro comune di ricerca (2020): “Cybersecurity – Our Digital Anchor, a European perspective“). Secondo questa ricerca è più importante che mai garantire un elevato livello di cibersicurezza e ridurre le vulnerabilità nei prodotti digitali, uno dei principali motivi del successo di tali attacchi.
Con la maggiore diffusione dei prodotti intelligenti e connessi, un incidente di cibersicurezza in un prodotto può avere un impatto sull’intera catena di approvvigionamento, con possibili gravi perturbazioni delle attività economiche e sociali nel mercato interno, può compromettere la sicurezza o addirittura avere conseguenze potenzialmente letali.
Leggi l’articolo completo qui.