Senza categoria

Nuove norme su sicurezza informatica e una difesa contro le minacce informatiche della Cina

Il Parlamento ha adottato definitivamente un sistema UE di certificazione per la sicurezza informatica, e espresso la forte preoccupazione per gli interessi cinesi nella tecnologia dell’UE.

Martedì, i deputati hanno adottato in via definitiva una legge europea sulla sicurezza informatica con 586 voti favorevoli, 44 contrari e 36 astensioni. Si crea così il primo schema di certificazione a livello europeo per garantire che i prodotti, i processi e i servizi venduti nell’UE soddisfino gli standard di sicurezza informatica.

Infografica: i diversi tipi di minacce informatiche

Il Parlamento ha inoltre adottato una risoluzione non legislativa, per alzata di mano, in cui si chiede un’azione UE contro le minacce alla sicurezza legate alla crescente presenza tecnologica della Cina nell’UE.

Leggi cinesi sulla sicurezza dello Stato sono una minaccia per la sicurezza informatica dell’UE

I deputati esprimono forte preoccupazione per le recenti affermazioni secondo cui le infrastrutture per le reti 5G potrebbero avere delle ‘backdoor’ incorporate che consentirebbero ai fornitori e alle autorità cinesi di avere un accesso non autorizzato ai dati personali e alle telecomunicazioni nell’UE.

Si teme che i fornitori di dispositivi di paesi terzi possano presentare un rischio per la sicurezza dell’UE a causa delle leggi del loro paese che obbligano le imprese a cooperare con lo Stato grazie a una definizione molto ampia della sicurezza nazionale. In particolare, le leggi cinesi sulla sicurezza dello Stato hanno suscitato reazioni negative in vari paesi.

I deputati chiedono alla Commissione e agli Stati membri di fornire soluzioni per affrontare le vulnerabilità informatiche nell’acquisto dei materiali per il 5G, e propongono di: diversificare gli acquisti con diversi fornitori, introdurre procedure di appalto in più fasi, stabilire una strategia per ridurre la dipendenza dell’Europa dalla tecnologia di sicurezza informatica straniera e creare un sistema di certificazione cyber-sicurezza per l’introduzione del 5G.

La Legge UE per la sicurezza informatica

Il Cybersecurity Act dell’UE, già concordato informalmente con i Ministri UE, prevede la certificazione delle infrastrutture critiche, comprese le reti energetiche, l’acqua e i sistemi bancari, oltre a prodotti, processi e servizi. Entro il 2023 la Commissione valuterà se tali nuovi sistemi volontari debbano essere resi obbligatori.

La legge sulla sicurezza informatica prevede inoltre un mandato permanente e maggiori risorse per l’Agenzia europea per la sicurezza informatica, l’ENISA.

Citazione

Dopo la votazione sulla legge sulla sicurezza informatica, la relatrice Angelika Niebler (PPE, DE) ha dichiarato: “Questo importante successo consentirà all’UE di tenere il passo con i rischi per la sicurezza nel mondo digitale per gli anni a venire. La legislazione è una pietra angolare per far sì che l’Europa diventi un attore globale nel campo della sicurezza informatica. I consumatori, così come l’industria, devono potersi fidare delle soluzioni informatiche”.

Prossime tappe

Il Consiglio deve ora approvare formalmente la legge sulla sicurezza informatica. Il regolamento entrerà in vigore 20 giorni dopo la sua pubblicazione. La risoluzione sulla presenza cinese nell’UE sarà inviata alla Commissione e agli Stati membri.