Cyber Resilience Act più sicurezza per dispostivi connessi. Un anno fa l’Europa iniziava a ipotizzare concretamente ad un documento che imponesse standard di sicurezza a tutti i produttori di software e dispositivi di ogni genere collegati in rete. La richiesta dell’UE è: maggior resilienza ai “prodotti” esposti a minacce di sicurezza. In sostanza, più attenzione alla sicurezza informatica.
Una svolta necessaria
Spesso l’utente medio di prodotti collegati alla rete sottovaluta i rischi. Il pericolo di un cyber attacco può arrivare da qualsiasi fonte, non soltanto computer, tablet, smartphone. Nell’era iperconnessa ogni oggetto – o quasi – è collegabile in rete. Per questo motivo la proposta di legge europea rappresenta un passaggio fondamentale, per invitare le aziende ad una attenzione massima sul tema.
I produttori devono collaborare
Per tutelare la privacy degli utenti e per proteggere i loro dati, il documento chiederà collaborazione da parte dei produttori. I produttori dovranno segnalare le falle esposte a rischio exploit, per arginare attacchi eventuali, sfruttando vulnerabilità del software. Le stesse aziende dovranno anche segnalare casi di incidenti informatici già avvenuti. In sostanza Bruxelles chiederà – imporrà – esplicitamente alle imprese del settore di segnalare con moto volontario ogni “buco” software sfruttato da malintenzionati, ogni criticità. Le uniche eccezioni riguardo il Cyber Resilience Act riguarderanno i dispositivi medici, quelli per l’aviazione o per le automobili.
Marchio di affidabilità
Cyber Resilience Act è paragonabile al sistema che porta un prodotto ad acquisire il marchio CE, marcatura che ci indica che quel prodotto – un giocatttolo, una lavatrice… – rispetta i requisiti essenziali di sicurezza previsti dalla direttiva europea. Interessante annotare come, così come nella certificazione CE, anche la prossima certificazione di “affidabilità cyber” sarà, in sostanza, determinata da una autocertificazione dell’azienda.
Le sanzioni
L’adozione della legge darà due anni di tempo agli stati membri ed operatori di mercato di adeguarsi entro due anni. Le sanzioni previste sono fino a 15 milioni di euro o fino al 2,5% del fatturato. Questo per quanto riguarda le ripercussioni pecuniarie. Le autorità di ogni stato membro potranno anche autonomamente decidere di valutare i prodotti presenti sul proprio mercato nazionale, ponendo limiti sulla commercializzazione.
