L’Internet of Things (IoT) sta diventando un settore fondamentale per la crescita della cybersecurity: secondo le previsioni, entro il 2030 i dispositivi IoT connessi a livello globale passeranno da 9,7 miliardi nel 2020 a oltre 29 miliardi nel 2030. Per prevenire che diventino vulnerabili agli attacchi del cyber crime, la Commissione Europea ha proposto il Cyber Resilience Act: Stefano Brusaferro, Sales & Director di HWG, ci spiega se questo provvedimento va nella direzione giusta.
Cyber Resilience Act, HWG ci spiega perché il provvedimento è necessario
Il Cyber Resilience Act è un nuovo regolamento che stabilisce requisiti di sicurezza informatica più elevati per i prodotti IoT venduti nel mercato europeo e per i servizi collegati. E che impone obblighi più severi ai loro fabbricanti.
Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity
Brusaferro spiega che la norme ha un ampio respiro. Il provvedimento riguarda sia il software che l’hardware dei dispositivi connessi. E anche le soluzioni di elaborazione dati a distanza che sono indispensabili per il loro funzionamento. I prodotti inclusi nell’articolo due del provvedimento hanno una connessione logica o fisica di dati a un dispositivo o a una rete. Le norme si applicano all’intero ciclo di vita dei prodotti, dalla progettazione fino all’obsolescenza. Ma il provvedimento non riguarda gli oggetti connessi che sono già regolati da normative specifiche. Per esempio i dispositivi medici o quelli usati nell’aviazione civile.
Va sottolineato che il Cyber Resilience Act coinvolge anche gli importatori di prodotti digitali, obbligandoli a mettere sul mercato elementi che rispettino i requisiti essenziali per prevenire i rischi di vulnerabilità.
L’esigenza del provvedimento
HWG ci spiega che si riconosce la necessità di una normativa sulla sicurezza dei dispositivi IoT soprattutto in vista dell’espansione del mercato. L’aumento delle connessioni tra i dispositivi IoT comporterà una maggiore circolazione dei dati, che potranno essere elaborati anche da entità esterne all’Unione Europea. Questo scenario implica anche un incremento delle spese per contrastare la criminalità informatica.
Il Cyber Resilience Act stabilisce che i produttori affrontino il tema della sicurezza delle informazioni e delle debolezze tecniche dei dispositivi applicando il criterio della “privacy-by-design” ai processi produttivi.
Cosa implica il Cyber Resilience Act per le aziende
Il Cyber Resilience Act è una proposta di regolamento dell’Unione europea che mira a garantire una maggiore sicurezza informatica per i prodotti e il software che contengono un elemento digitale. Secondo la proposta, i produttori devono verificare e dichiarare che i loro prodotti siano conformi ai requisiti di sicurezza informatica stabiliti dal regolamento e siano dotati di un marchio CE.
I distributori, invece, devono assicurarsi di commercializzare solo prodotti conformi alla normativa. Il regolamento prevede anche che i produttori e gli sviluppatori segnalino eventuali vulnerabilità e violazioni dei prodotti. E che valutino l’impatto delle modifiche sostanziali (come aggiornamenti, riparazioni o manutenzione) sulla conformità del prodotto.
Prova Bitdefender per proteggere i tuoi dati
I tempi di attuazione
Il Cyber Resilience Act dovrebbe entrare in vigore in due fasi: nella prima, entro 12 mesi dalla sua adozione, i produttori e gli sviluppatori dovranno segnalare le vulnerabilità e le violazioni. Nella seconda, entro 24 mesi, gli Stati membri e le imprese interessate dovranno adeguarsi alle nuove regole.
La questione della notifica delle vulnerabilità è invece ancora incerta. Secondo la proposta della Commissione Europea, l’ENISA dovrebbe ricevere le segnalazioni di tutte le vulnerabilità sfruttate attivamente. Tuttavia, si dubita che l’Agenzia possa gestire il carico di lavoro.
Di conseguenza, la responsabilità della notifica delle vulnerabilità è stata trasferita ai CSIRT nazionali, incoraggiando la cooperazione tra le parti coinvolte. Se un terzo segnala a un CSIRT una vulnerabilità sfruttata attivamente su un prodotto IoT, il CSIRT deve avvisare subito il produttore coinvolto. Se il produttore provvede a creare gli aggiornamenti di sicurezza per risolvere le vulnerabilità, deve anche condividere il codice relativo con l’ente che gestisce il componente.
Il punto per HWG
Il Cyber Resilience Act secondo HWG è quindi una misura utile e necessaria, che mostra la piena consapevolezza del legislatore europeo sull’importanza del patrimonio digitale costituito dai dati personali. Questo sembra essere un pilastro su cui si basa la strategia politica dell’Unione Europea: mettere al centro la sicurezza informatica e la tutela dei cittadini nella propria azione di governo.
Trovate maggiori informazioni sul sito di HWG.
- N, Rajapraveen K (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
