• Le minacce ibride e i cyber-attacchi alle infrastrutture sono in aumento
  • Norme più severe sui dispositivi connessi a internet
  • La crisi del COVID19 ha messo in luce le vulnerabilità informatiche dei settori critici

In seguito ai recenti attacchi informatici alle infrastrutture sensibili dell’UE, il PE chiede standard più severi di sicurezza informatica per dispositivi connessi, app e sistemi operativi.

In una risoluzione adottata giovedì, il Parlamento chiede che i prodotti connessi a Internet e i servizi associati, comprese le catene di fornitura, siano resi sicuri fin dalla progettazione, resilienti agli incidenti informatici e aggiornati rapidamente con delle patch qualora vengano scoperte vulnerabilità.

I deputati valutano positivamente l’intenzione della Commissione europea di proporre norme orizzontali sui requisiti di sicurezza informatica per i prodotti connessi e i servizi associati, ma vogliono anche che la Commissione cerchi di armonizzare le leggi nazionali al fine di evitare la frammentazione del mercato unico.

Nel testo viene anche richiesto che la legislazione imponga requisiti di cybersecurity per applicazioni, software, software incorporati (che controllano dispositivi e macchine che non sono computer) e sistemi operativi (software che gestiscono le funzioni di un computer) entro il 2023.


Minacce ibride

Le minacce ibride, ovvero i metodi o le attività utilizzate da attori statali o non statali ostili per colpire gli stati e le istituzioni democratiche, sono in aumento e stanno diventando più sofisticate. Tali minacce comprendono le campagne di disinformazione e gli attacchi informatici alle infrastrutture, ai processi economici e alle istituzioni democratiche. I deputati temono un’incidenza su elezioni, procedure legislative, applicazione della legge e giustizia.

Inoltre, la crisi COVID19 ha nuovamente evidenziato le vulnerabilità informatiche di alcuni settori critici, in particolare quello dell’assistenza sanitaria, mentre il telelavoro e la distanza sociale hanno aumentato la dipendenza dalle tecnologie digitali e dalla connettività.

La risoluzione non legislativa, adottata con 670 voti favorevoli, 4 contrari e 12 astensioni, giunge in risposta alla strategia di sicurezza informatica dell’UE per il decennio digitale.


Contesto

“L’internet degli oggetti” (IoT – Internet of Things) è composta da dispositivi connessi come macchine, sensori, componenti industriali e reti che stanno rapidamente accrescendo di numero, con 22,3 miliardi di dispositivi che dovrebbero essere collegati a Internet in tutto il mondo entro il 2024.

La consapevolezza della sicurezza informatica tra gli individui e le imprese rimane modesta e c’è una carenza di lavoratori qualificati nel settore. Le capacità degli Stati membri in materia di cyber-sicurezza non sono omogene e c’è una mancanza di un accordo UE sulla collaborazione in materia di intelligence informatica e sulla risposta collettiva agli attacchi informatici e ibridi.

 

 

%d blogger hanno fatto clic su Mi Piace per questo: