Cybersecurity: nasce gruppo esperti UE per certificazione sicurezza informatica
La Commissione europea e l'Agenzia dell’UE per la sicurezza delle reti e dell’informazione (ENISA) annunciano la creazione di un nuovo ente certificatore in materia di sicurezza informatica.
> Digital Europe - finanziamenti per la trasformazione digitale
Si chiama Stakeholders Cybersecurity Certification Group (SCCG) il nuovo gruppo di esperti che aiuterà l’Unione europea a garantire elevati livelli di sicurezza nei prodotti e i sistemi digitali, attraverso un unico modello di certificazione.
"La certificazione svolgerà non solo un ruolo cruciale nell'aumentare la fiducia e la sicurezza dei prodotti ICT, ma fornirà anche alle aziende europee gli strumenti necessari per dimostrare che i loro prodotti e servizi rispettano degli standard di sicurezza informatica. Quest'ultimo, inoltre, consentirà loro di competere meglio nel mercato globale", ha dichiarato Thierry Breton, commissario per il mercato interno.
Composizione e attività del SCCG
L'SCCG sarà composto da 50 membri scelti da una lista di rappresentanti delle istituzioni europee, delle università, delle imprese, delle associazioni di categoria e dei consumatori. Farà parte del progetto anche il Politecnico di Milano.
Le finalità da raggiungere grazie all'azione del gruppo, come previsto dal Cybersecurity Act adottato nel 2019, sono:
- creare schemi di certificazione orientati al mercato, riducendo la frammentazione dei numerosi modelli fino ad ora in circolazione, e garantendo livelli di cyber protezione più alti e affidabili, sia per il mercato, sia per le imprese;
- individuare le priorità strategiche per i futuri sistemi europei di certificazione della cyber security;
- implementare il "programma di lavoro progressivo dell’Unione".
La novità è da inserire nel progetto europeo per sviluppare le necessarie capacità di sicurezza informatica, per prevenire e contrastare le minacce e gli attacchi informatici in continua evoluzione, ma soprattutto per proteggere i nuovi asset strategici, tra cui le reti 5G.
Cybersecurity Act: cos'è e a cosa serve?
All'approvazione della Direttiva NIS nel 2016, hanno fatto seguito una serie di provvedimenti intesi a rafforzare la sicurezza cibernetica nell’Unione europea. Il principale di questi è il Cybersecurity Act.
Il Regolamento costituisce una parte fondamentale della nuova strategia dell’UE per la sicurezza cibernetica, che mira a rafforzare la resilienza dell’Unione agli attacchi informatici, a creare un mercato unico della sicurezza cibernetica in termini di prodotti, servizi e processi e ad accrescere la fiducia dei consumatori nelle tecnologie digitali.
Il Cybersecurity Act si compone di due parti: nella prima vengono specificati il ruolo e il mandato dell’ENISA, mentre nella seconda viene introdotto un sistema europeo per la certificazione della sicurezza informatica dei dispositivi connessi ad Internet e di altri prodotti e servizi digitali.
A proposito del secondo punto, la criticità da risolvere è che molti degli schemi di certificazione esistenti a livello nazionale non vengono riconosciuti all’estero, o almeno non in tutti gli Stati membri. Per questo il Regolamento introduce un quadro complessivo di regole che disciplinano gli schemi europei di certificazione della sicurezza informatica.