Definisce obiettivi strategici e azioni concrete per raggiungere la resilienza, ridurre la criminalità informatica, sviluppare le capacità di ciberdifesa e le risorse industriali e tecnologiche in materia e instaurare una politica internazionale coerente dell’Unione europea sul ciberspazio. Prevede l´introduzione di un sistema di certificazione europea della cibersicurezza delle TIC.
Nel quadro della strategia dell’Unione europea per la cibersicurezza, che definisce obiettivi strategici e azioni concrete per raggiungere la resilienza, ridurre la criminalità informatica, sviluppare le capacità di ciberdifesa e le risorse industriali e tecnologiche in materia e instaurare una politica internazionale coerente dell’Unione europea sul ciberspazio.
Sono due gli elementi fondamentali:
-
il rafforzamento delle risorse e delle capacità dell´Agenzia europea di cibersicurezza (ENISA)
-
l´introduzione di un sistema di certificazione europea della cibersicurezza delle TIC, particolarmente importante alla luce del maggiore utilizzo delle tecnologie che richiedono un livello elevato di sicurezza informatica, come le automobili connesse e automatizzate, la sanità elettronica e i sistemi di controllo per l’automazione industriale, ma anche qualsiasi software.
Per l'Italia significa:
-
accrescere in maniera considerevole le capacità e la preparazione degli Stati membri e delle imprese, in caso di attacco informatico;
-
migliorare la cooperazione e il coordinamento, lo scambio di informazioni, tra gli Stati membri e le istituzioni, gli organismi e le agenzie dell’UE;
-
aumentare le capacità europee per integrare l’azione degli Stati membri, in particolare in caso di crisi informatiche transfrontaliere (vedi i casi “Wannacry” o l´attacco ai sistemi informatici di varie PA e ministeri in Italia, avvenuto il novembre scorso);
-
migliorare, in generale, la trasparenza dell’affidabilità in termini di cibersicurezza dei prodotti e dei servizi venduti, al fine di rafforzare la fiducia nel mercato unico digitale e nell’innovazione digitale, grazie all´introduzione di un sistema europeo di certificazione della cibersicurezza.
Purtroppo non siamo riusciti ad adottare un meccanismo di certificazione di cibersicurezza obbligatorio per quei prodotti e servizi ICT che sono utilizzati nei settori più critici e strategici di ogni paese (i c.d. “operatori dei servizi essenziali”).
Il testo del regolamento sarà approvato in prima lettura a marzo del 2019.