EU Cybersecurity Act, cosa cambia con il nuovo Regolamento europeo sulla cybersecurity

Giovedì 27 giugno entra in vigore il nuovo Regolamento europeo sulla cybersecurity. Concordato lo scorso dicembre, l’“EU Cybersecurity Act” dota l’Unione europea di un quadro di certificazione della cibersicurezza dei prodotti, dei processi e dei servizi, che aumenterà la sicurezza stessa dei servizi online e dei dispositivi di largo consumo.

Il mercato unico digitale europeo può realizzarsi solo se sostenuto da un impegno serio per la cibersicurezza”, ha dichiarato in una nota ufficiale il Vicepresidente responsabile per il Mercato unico digitale, Andrus Ansip.

Questa Commissione ha compiuto passi avanti importanti per far sì che l’Europa disponga delle capacità necessarie, proponendo tra l’altro un quadro di certificazione europeo e assicurando finanziamenti per la ricerca e lo sviluppo nel campo della cibersicurezza nel prossimo bilancio a lungo termine dell’UE – ha precisato Ansip – e anche la sicurezza del 5G in particolare è una priorità, poiché potrebbe influenzare ogni aspetto del nostro futuro”.

Il Regolamento consente inoltre l’istituzione di sistemi di certificazione mirati e basati sul rischio, e conferisce un nuovo mandato permanente all’Agenzia dell’Unione europea per la cibersicurezza, che prevede più responsabilità e risorse per sostenere maggiormente gli Stati membri nella gestione delle minacce e degli attacchi informatici.

Su questo tema si è espressa anche la Commissaria responsabile per l’Economia e la società digitali, Mariya Gabriel: “Il regolamento UE sulla cibersicurezza ha comprovato la necessità di un approccio dell’UE per fronteggiare tutte le sfide, proteggere i cittadini e rimanere competitivi. Per raggiungere questo obiettivo, l’Europa ha conferito un mandato permanente all’Agenzia dell’Unione europea per la cibersicurezza. Il regolamento sulla cibersicurezza consente anche una certificazione della cibersicurezza valida in tutta l’UE e, insieme alla direttiva sulla sicurezza delle reti e dei sistemi d’informazione e al progetto di centro europeo di competenza sulla cibersicurezza, crea un modello forte, basato sui nostri valori democratici e che tutela gli interessi dei cittadini”.

Per quel che riguarda “il mandato permanente all’Agenzia dell’Unione europea per la cibersicurezza”, cioè l’ENISA (European Network and Information Security Agency), in termini di coordinamento con gli Stati membri e di maggiore dotazione di risorse, il “Cybersecurity Act” prevede: un mandato permanente per l’Agenzia in sostituzione dell’attuale mandato limitato (che sarebbe scaduto nel 2020), oltre a una maggiore dotazione di risorse per consentire all’agenzia di raggiungere i suoi obiettivi; una base più solida per l’ENISA nel nuovo quadro di certificazione della cibersicurezza per coadiuvare gli Stati membri a rispondere efficacemente agli attacchi informatici, prevedendo un ruolo più forte nella cooperazione e nel coordinamento a livello dell’Unione.
L’ENISA costituirà inoltre un centro indipendente di competenzeche contribuirà a promuovere un elevato livello di consapevolezza presso il pubblico e le imprese, coadiuvando al contempo le istituzioni dell’UE e gli Stati membri nell’elaborazione e nell’attuazione delle politiche”.

Lo scorso mese, il Consiglio ha proposto un regime di sanzioni, che consente all’Unione di imporre misure restrittive, mirate per scoraggiare e contrastare gli attacchi informatici, che costituiscono una minaccia esterna per l’UE e i suoi Stati membri.
Per meglio coordinare i finanziamenti disponibili per la cooperazione, la ricerca e l’innovazione in materia di cibersicurezza, infine, a settembre 2018 la Commissione europea ha proposto anche l’istituzione di una rete e di un centro europeo di competenze avanzate proprio sulla cybersecurity.