K metro 0 – Bruxelles – Il Parlamento europeo, il Consiglio e la Commissione europea hanno raggiunto un accordo politico sul regolamento sulla cibersicurezza che rafforza il mandato dell’agenzia dell’UE per la cibersicurezza (Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione, ENISA) per meglio sostenere gli Stati membri nel far fronte alle minacce e agli attacchi alla cibersicurezza.

Il regolamento istituisce inoltre un quadro dell’UE per la certificazione della cibersicurezza, promuovendo la cibersicurezza dei servizi online e dei dispositivi di largo consumo.

Andrus Ansip, Vicepresidente e Commissario responsabile per il Mercato unico digitale, ha dichiarato: “Le persone e le imprese devono sentirsi sicure nell’ambiente digitale; solo così potranno beneficiare appieno dell’economia digitale europea. La fiducia e la sicurezza sono fondamentali per il corretto funzionamento del nostro mercato unico digitale. L’accordo di questa sera sulla certificazione globale dei prodotti per la cibersicurezza e sul rafforzamento dell’agenzia dell’UE per la cibersicurezza è un ulteriore passo in avanti verso il suo completamento.”

Mariya Gabriel, Commissaria responsabile per l’Economia e la società digitali, ha aggiunto: “Consolidare la cibersicurezza dell’Europa e accrescere la fiducia dei cittadini e delle imprese nella società digitale è una priorità assoluta dell’Unione europea. Incidenti gravi come Wannacry e NotPetya sono stati un campanello d’allarme e hanno dimostrato a caro prezzo le potenziali conseguenze degli attacchi informatici su vasta scala. In quest’ottica, credo fermamente che l’accordo raggiunto stasera non solo migliori la cibersicurezza complessiva dell’Unione ma sostenga anche la competitività delle imprese.”

Proposto nel 2017 nel quadro di un’ampia serie di misure volte a contrastare gli attacchi informatici e a rafforzare la cibersicurezza nell’UE, il regolamento sulla ciber sicurezza prevede:

un mandato permanente per l’Agenzia dell’Unione europea per la cibersicurezza (ENISA) in sostituzione dell’attuale mandato limitato che sarebbe scaduto nel 2020, oltre a una maggiore dotazione di risorse per consentire all’agenzia di raggiungere i suoi obiettivi;

una base più solida per l’ENISA nel nuovo quadro di certificazione della cibersicurezza per coadiuvare gli Stati membri a rispondere efficacemente agli attacchi informatici, prevedendo un ruolo più forte nella cooperazione e nel coordinamento a livello dell’Unione.

L’ENISA contribuirà inoltre ad accrescere le capacità di cibersicurezza a livello UE, sostenendo lo sviluppo della capacità e la preparazione dell’Unione. Infine, l’ENISA costituirà un centro indipendente di competenze che contribuirà a promuovere un elevato livello di consapevolezza presso il pubblico e le imprese, coadiuvando al contempo le istituzioni dell’UE e gli Stati membri nell’elaborazione e nell’attuazione delle politiche.

Il regolamento sulla cibersicurezza istituisce inoltre un quadro per i certificati europei di cibersicurezza per prodotti, processi e servizi validi in tutta l’UE. Si tratta di un’evoluzione innovativa in quanto, grazie a tali certificati, il regolamento sulla cibersicurezza sarà la prima legge sul mercato interno a far proprio il compito di migliorare la sicurezza dei prodotti connessi, dei dispositivi per l’Internet degli oggetti e delle infrastrutture critiche. La creazione di tale quadro di certificazione della cibersicurezza integra gli elementi di sicurezza nelle fasi iniziali della progettazione e dello sviluppo tecnico, secondo il principio della “sicurezza fin dalla progettazione”. Consente inoltre agli utenti di appurare il livello di affidabilità della sicurezza, garantendo che tali elementi di sicurezza siano verificati in modo indipendente.

Vantaggi per i cittadini e per le imprese

Le nuove norme aiuteranno le persone a fidarsi dei dispositivi che utilizzano nella vita di tutti i giorni, offrendo l’opportunità di scegliere prodotti, come i dispositivi dell’Internet delle cose, che garantiscono la cibersicurezza.

Il quadro di certificazione fungerà da sportello unico per la certificazione della cibersicurezza, garantendo un notevole risparmio in termini di costi per le imprese e in particolare per le PMI che, altrimenti, avrebbero dovuto richiedere più certificati nei vari paesi. La certificazione unica permetterà inoltre di eliminare le potenziali barriere all’accesso al mercato. Le imprese sono inoltre incentivate a investire nella cibersicurezza dei propri prodotti, elemento che diventa così un vantaggio competitivo.

Prossime tappe

A seguito dell’accordo politico di questa sera, il nuovo regolamento dovrà essere approvato ufficialmente dal Parlamento europeo e dal Consiglio dell’UE prima di essere pubblicato nella Gazzetta ufficiale dell’UE ed entrare in vigore immediatamente dopo la pubblicazione. Ciò getterà le basi per la produzione di sistemi europei di certificazione e per l’azione dell’ENISA, l’Agenzia dell’UE per la cibersicurezza, che potrà lavorare sulla base di un mandato mirato e permanente.

Contesto

Il regolamento sulla cibersicurezza, proposto nel quadro del pacchetto sulla cibersicurezza adottato il 13 settembre 2017, costituisce una delle priorità della strategia per il mercato unico digitale. Per far fronte alle minacce informatiche in continua evoluzione, nel settembre del 2018, un anno dopo la presentazione del pacchetto, la Commissione ha altresì proposto di istituire un Centro europeo di competenza industriale, tecnologica e di ricerca sulla cibersicurezza e una rete di centri di competenza sulla cibersicurezza, al fine di orientare e coordinare meglio i finanziamenti disponibili per la cooperazione, la ricerca e l’innovazione in materia di cibersicurezza. Il Centro europeo di competenze in materia di cibersicurezza proposto gestirà il sostegno finanziario legato alla cibersicurezza proveniente dal bilancio dell’UE e faciliterà gli investimenti congiunti da parte dell’Unione, degli Stati membri e dell’industria per promuovere il settore della cibersicurezza dell’UE e garantire che i nostri sistemi di difesa siano all’avanguardia.