Giovedì 27 giugno entra in vigore il nuovo Regolamento europeo sulla cybersecurity. Concordato lo scorso dicembre, l’“EU Cybersecurity Act” dota l’Unione europea di un quadro di certificazione della cibersicurezza dei prodotti, dei processi e dei servizi, che aumenterà la sicurezza stessa dei servizi online e dei dispositivi di largo consumo.
“Questa Commissione ha compiuto passi avanti importanti per far sì che l’Europa disponga delle capacità necessarie, proponendo tra l’altro un quadro di certificazione europeo e assicurando finanziamenti per la ricerca e lo sviluppo nel campo della cibersicurezza nel prossimo bilancio a lungo termine dell’UE – ha precisato Ansip – e anche la sicurezza del 5G in particolare è una priorità, poiché potrebbe influenzare ogni aspetto del nostro futuro”.
Il Regolamento consente inoltre l’istituzione di sistemi di certificazione mirati e basati sul rischio, e conferisce un nuovo mandato permanente all’Agenzia dell’Unione europea per la cibersicurezza, che prevede più responsabilità e risorse per sostenere maggiormente gli Stati membri nella gestione delle minacce e degli attacchi informatici.
Per quel che riguarda “il mandato permanente all’Agenzia dell’Unione europea per la cibersicurezza”, cioè l’ENISA (European Network and Information Security Agency), in termini di coordinamento con gli Stati membri e di maggiore dotazione di risorse, il “Cybersecurity Act” prevede: un mandato permanente per l’Agenzia in sostituzione dell’attuale mandato limitato (che sarebbe scaduto nel 2020), oltre a una maggiore dotazione di risorse per consentire all’agenzia di raggiungere i suoi obiettivi; una base più solida per l’ENISA nel nuovo quadro di certificazione della cibersicurezza per coadiuvare gli Stati membri a rispondere efficacemente agli attacchi informatici, prevedendo un ruolo più forte nella cooperazione e nel coordinamento a livello dell’Unione.
L’ENISA costituirà inoltre un centro indipendente di competenze“che contribuirà a promuovere un elevato livello di consapevolezza presso il pubblico e le imprese, coadiuvando al contempo le istituzioni dell’UE e gli Stati membri nell’elaborazione e nell’attuazione delle politiche”.
Lo scorso mese, il Consiglio ha proposto un regime di sanzioni, che consente all’Unione di imporre misure restrittive, mirate per scoraggiare e contrastare gli attacchi informatici, che costituiscono una minaccia esterna per l’UE e i suoi Stati membri.
Per meglio coordinare i finanziamenti disponibili per la cooperazione, la ricerca e l’innovazione in materia di cibersicurezza, infine, a settembre 2018 la Commissione europea ha proposto anche l’istituzione di una rete e di un centro europeo di competenze avanzate proprio sulla cybersecurity.