Cybersicurezza per gli ospedali, Commissione presenta piano d’azione (Foto Pixabay) https://pixabay.com/it/photos/cibernetico-sicurezza-internet-rete-4610993/
Cybersecurity, l’UE rafforza le difese digitali: nuove regole per reti, imprese e fornitori
La Commissione europea presenta un nuovo pacchetto sulla sicurezza informatica: più tutele per le catene di approvvigionamento, meno oneri per le imprese e un ruolo centrale per l’ENISA nella risposta alle minacce cyber.
«Con il nuovo pacchetto sulla sicurezza informatica disporremo di strumenti più efficaci per proteggere le nostre catene di approvvigionamento critiche nel settore delle telecomunicazioni e per contrastare con maggiore decisione gli attacchi informatici». Con queste parole Henna Virkkunen, vicepresidente esecutiva della Commissione europea per la Sovranità tecnologica, la sicurezza e la democrazia, ha presentato il nuovo pacchetto UE sulla cybersecurity, destinato a rafforzare la resilienza digitale dell’Unione in un contesto geopolitico sempre più complesso.
La revisione del Cybersecurity Act
Il cuore del pacchetto è la proposta di revisione del Cybersecurity Act, pensata per migliorare la sicurezza delle catene di approvvigionamento delle tecnologie dell’informazione e della comunicazione. L’obiettivo è garantire che i prodotti destinati ai cittadini europei siano sicuri dal punto di vista informatico fin dalla fase di progettazione, attraverso un sistema di certificazione più semplice ed efficace.
La revisione punta anche a facilitare la conformità alle norme europee già esistenti in materia di cybersicurezza, riducendo frammentazioni e incertezze interpretative. Parallelamente viene rafforzato il ruolo dell’Agenzia dell’Unione europea per la cybersicurezza (ENISA), chiamata a supportare in modo più strutturato gli Stati membri e le istituzioni europee nella gestione delle minacce informatiche.
Reti di telecomunicazioni e fornitori ad alto rischio
Un capitolo centrale riguarda la tutela delle reti di telecomunicazioni mobili. Gli emendamenti al Cybersecurity Act consentiranno di ridurre in modo obbligatorio i rischi derivanti dall’utilizzo di fornitori di Paesi terzi considerati ad alto rischio, in continuità con il lavoro già avviato attraverso il toolbox europeo per la sicurezza del 5G.
Nel nuovo scenario geopolitico, la sicurezza della catena di approvvigionamento non è più legata solo agli aspetti tecnici dei prodotti e dei servizi, ma anche alle dipendenze strategiche e alle possibili interferenze esterne. La revisione introduce quindi un approccio più ampio, che tiene conto sia della dimensione tecnologica sia di quella geopolitica.
Più chiarezza giuridica per le imprese
Il pacchetto interviene anche sulla Direttiva NIS2, con modifiche mirate a migliorare la chiarezza giuridica e semplificare gli obblighi per le imprese. Le nuove regole renderanno più agevole la conformità per circa 28.700 aziende, tra cui oltre 6.000 micro e piccole imprese, e introdurranno una nuova categoria di “piccole imprese a media capitalizzazione”.
L’obiettivo è ridurre i costi di conformità per oltre 22.000 imprese, semplificando le norme giurisdizionali, la raccolta dei dati sugli attacchi ransomware e la vigilanza sulle entità transfrontaliere, grazie a un coordinamento rafforzato a livello europeo.
ENISA, pilastro della sicurezza cyber europea
Con le nuove disposizioni, l’ENISA assume un ruolo ancora più centrale nel sistema di sicurezza informatica dell’Unione. L’agenzia supporterà Stati membri e istituzioni europee nell’analisi delle minacce comuni, fornendo consulenza tecnica continua e aiutando a prevenire e gestire gli incidenti informatici.
In collaborazione con Europol e con i team di risposta agli incidenti, l’ENISA potrà inoltre emettere avvisi tempestivi su minacce e attacchi, supportando imprese e autorità nella risposta ai ransomware e nella mitigazione dei danni. All’agenzia sarà affidata anche la gestione di un punto di contatto unico per la segnalazione degli incidenti previsti dalle diverse normative cyber europee.
Tempi di adozione e obiettivi strategici
Il Cybersecurity Act entrerà in vigore dopo l’approvazione da parte del Parlamento europeo e del Consiglio dell’UE. Una volta adottate anche le modifiche alla Direttiva NIS2, gli Stati membri avranno un anno di tempo per recepirle nei rispettivi ordinamenti nazionali.
«Le minacce informatiche non sono solo sfide tecniche, ma rischi strategici per la democrazia e l’economia europea», ha concluso Virkkunen. Il nuovo pacchetto rappresenta, secondo la Commissione, un passo decisivo per rafforzare la sovranità tecnologica dell’Unione e garantire maggiore sicurezza digitale a cittadini e imprese.
