Spam, attacchi informatici e furti di dati: in vigore le nuove regole Ue sulla cybersicurezza
Bruxelles si prepara all’arrivo del 5G. La direttiva prevede un certificazione unica, ma non ancora obbligatoria, sul rischio dei prodotti e delle reti informatiche. Sanzioni per proteggere istituzioni, aziende e cittadini
Da oggi entra in vigore il Cybersecurity Act, un nuovo quadro normativo che si applica in tutta l'Unione europea per mettere al riparo dai crimini online prodotti e servizi.
Le novità
La vera novità è la certificazione unica sulla cybersicurezza di smartphone, computer, software e via dicendo, che verranno catalogati a seconda del livello di protezione dai reati informatici. Tre gradi di valutazione (basso, medio e alto) aiuteranno consumatori, imprese e istituzioni nella scelta consapevole di apparati tecnologici e reti di connessione che garantiscano il livello richiesto di sicurezza da furti di dati sensibili e attacchi informatici di altro tipo.
Aziende di produzione e vendita di smartphone, computer, smart TV e altri terminali connessi potranno volontariamente decidere se sottoporre il loro articoli ai test europei. Tuttavia, si prevede che gli alti livelli di protezione certificati dall’Ue diventeranno il nuovo standard minimo di riferimento per la sicurezza informatica negli Stati membri. La pubblica amministrazione, per esempio, potrà scegliere di inserire tale livello di cybersicurezza come requisito necessario per i computer in dotazione al personale.
L'installazione all’insaputa dell’utente di programmi maligni (malware), la ricezione indesiderata di e-mail o messaggi contenti tali minacce (spam) e il furto di dati personali, password e dati bancari (phishing), rappresentano le principali minacce per chi naviga sul web. Furti d’identità, spionaggio e “rapine” online di criptovalute sono meno frequenti, ma minano dal profondo la fiducia su cui si regge l’intero “castello” della sicurezza in rete.
La questione 5G
La normativa risponde alle paure legate principalmente all’introduzione della rete internet 5G. La connessione di quinta generazione sarà anche più efficiente, rapida e capace di connettere molti più apparecchi alla stessa rete rispetto a quelli attualmente utilizzabili con una normale connessione internet, ma lascia gli esperti perplessi sulle sue caratteristiche di sicurezza dagli attacchi informatici.
Parte dei timori sono certamente legati alla superiorità cinese nel campo della nuova rete di connessioni, che sarà presto necessaria per il funzionamento dei nostri cellulari, portatili, smartwatch e via dicendo. In un quadro internazionale spaccato tra pregiudizi e partnership commerciali, tra fondati timori e allarmismi, l’Europa ha quindi deciso di giocare la sua partita nel suo campo preferito, quello della regolamentazione.
Le sanzioni
Il nuovo quadro di regole prevede infatti un regime di sanzioni che consentiranno all’Ue di imporre misure restrittive mirate a scoraggiare e rispondere agli attacchi informatici che costituiscono una minaccia per Stati e cittadini.
La direttiva conferisce infine maggiori responsabilità all’Enisa, l’Agenzia europea per la sicurezza delle reti e dell’informazione con sede in Grecia. Il mandato attuale dell’Agenzia, in scadenza per il 2020, sarà esteso a tempo indeterminato e il suo budget sarà duplicato dagli attuali 11 ai futuri 23 milioni di euro. Si prevede un incremento di staff del 50%, con l’apertura di nuove posizioni lavorative, già consultabili sul sito dell’Enisa .
