IoT, il Parlamento europeo chiede di rafforzare la cybersecurity by design - CorCom

L'INIZIATIVA

IoT, il Parlamento europeo chiede di rafforzare la cybersecurity by design

Con una risoluzione adottata a larga maggioranza, i deputati spingono perché l’Unione imponga nuovi requisiti di sicurezza per software e sistemi operativi, puntando su soluzioni integrate negli oggetti connessi fin dalla progettazione

11 Giu 2021

Domenico Aliperto

In una risoluzione adottata ieri, il Parlamento europeo ha chiesto che i prodotti connessi a Internet e i servizi associati, comprese le catene di fornitura, siano resi sicuri fin dalla progettazione, resilienti agli incidenti informatici e aggiornati rapidamente con delle patch qualora vengano scoperte vulnerabilità. La risoluzione non legislativa, adottata con 670 voti favorevoli, quattro contrari e 12 astensioni, giunge in risposta alla strategia di sicurezza informatica dell’Ue per il decennio digitale.

Nuovi requisiti di cybersecurity per software e sistemi operativi

I deputati, si legge in una nota, valutano positivamente l’intenzione della Commissione europea di proporre norme orizzontali sui requisiti di sicurezza informatica per i prodotti connessi e i servizi associati, ma vogliono anche che la Commissione cerchi di armonizzare le leggi nazionali al fine di evitare la frammentazione del mercato unico.

WHITEPAPER
Quali sono stati i casi di cybercrime più aggressivi degli ultimi anni? Scoprilo nel white paper
Cybersecurity

Nel testo viene anche richiesto che la legislazione imponga requisiti di cybersecurity per applicazioni, software, software incorporati (che controllano dispositivi e macchine che non sono computer) e sistemi operativi (software che gestiscono le funzioni di un computer) entro il 2023.

L’impreparazione dell’Ue alle minacce ibride

L’Internet of Things si sta rapidamente espandendo, con 22,3 miliardi di dispositivi che dovrebbero essere collegati a Internet in tutto il mondo entro il 2024. La consapevolezza della sicurezza informatica tra gli individui e le imprese rimane modesta e c’è una carenza di lavoratori qualificati nel settore. Le capacità degli Stati membri in materia di cyber-sicurezza non sono omogene e c’è una mancanza di un accordo Ue sulla collaborazione in materia di intelligence informatica e sulla risposta collettiva agli attacchi informatici e ibridi.

Le minacce ibride, ovvero i metodi o le attività utilizzate da attori statali o non statali ostili per colpire gli stati e le istituzioni democratiche, sono in aumento e stanno diventando più sofisticate. Tali minacce comprendono le campagne di disinformazione e gli attacchi informatici alle infrastrutture, ai processi economici e alle istituzioni democratiche. I deputati temono un’incidenza su elezioni, procedure legislative, applicazione della legge e giustizia.

Inoltre, la crisi pandemica ha nuovamente evidenziato le vulnerabilità informatiche di alcuni settori critici, in particolare quello dell’assistenza sanitaria, mentre il telelavoro e la distanza sociale hanno aumentato la dipendenza dalle tecnologie digitali e dalla connettività.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5