La Commissione europea ha proposto un nuovo pacchetto sulla sicurezza informatica per rafforzare ulteriormente la resilienza e le capacità dell’Unione europea contro minacce e attacchi informatici e ibridi contro servizi essenziali e istituzioni democratiche, perpetrati da gruppi statali e criminali altamente sofisticati. Il pacchetto include una proposta di revisione del Cybersecurity Act che mira a ridurre i rischi nella catena di approvvigionamento delle tecnologie dell’informazione e della comunicazione (Tic) dell’Ue derivanti da fornitori di Paesi terzi con problemi di sicurezza informatica. “Definisce un quadro affidabile per la sicurezza della catena di approvvigionamento delle Tic basato su un approccio armonizzato, proporzionato e basato sul rischio. Ciò consentirà all’Ue e agli Stati membri di identificare e mitigare congiuntamente i rischi nei 18 settori critici dell’Ue, tenendo conto anche dell’impatto economico e dell’offerta di mercato”, ha spiegato la Commissione. In particolare, il Cybersecurity Act consentirà l’obbligo di derisking delle reti di telecomunicazioni mobili europee da fornitori di Paesi terzi ad alto rischio, basandosi sul lavoro già svolto nell’ambito del pacchetto di strumenti per la sicurezza 5G. Inoltre, “il Cybersecurity Act rivisto garantirà che i prodotti e i servizi destinati ai consumatori dell’Ue siano testati per la sicurezza in modo più efficiente. Ciò avverrà attraverso un rinnovato Quadro europeo di certificazione della sicurezza informatica (Eccf)” che “porterà maggiore chiarezza e procedure più semplici, consentendo di sviluppare schemi di certificazione entro 12 mesi per impostazione predefinita”. Inoltre, “introdurrà una governance più agile e trasparente per coinvolgere meglio le parti interessate attraverso l’informazione e la consultazione pubblica”. (Segue)