"Serve più sicurezza contro le minacce informatiche in Europa"
I cyber-attacchi alle infrastrutture sono in aumento, per questo il Parlamento europeo ha chiesto norme più severe per controllare i dispositivi strategici connessi a internet soprattutto dopo che la pandemia ha evidenziato le vulnerabilità della rete europea
Il Parlamento europeo chiede di rafforzare e rendere più severi gli standard di sicurezza informatica per tutti i dispositivi connessi a internet, app e sistemi operativi soprattutto in luce ai recenti attacchi alle infrastrutture in rete. In una risoluzione adottata giovedì adottata con 670 voti favorevoli, 4 contrari e 12 astensioni, pensata in risposta alla strategia di sicurezza informatica dell'UE per il decennio digitale, i deputati hanno sottolineto che le minacce ibride, ovvero i metodi o le attività utilizzate da attori statali o non statali ostili per colpire i Paesi e le istituzioni democratiche, sono in aumento e stanno diventando più sofisticate. Tra queste minacce rientrano anche le campagne di disinformazione e gli attacchi informatici alle infrastrutture, ai processi economici e alle istituzioni democratiche. I deputati temono un’incidenza su elezioni, procedure legislative, applicazione della legge e giustizia. La pandemia ha ulteriormente messo in luce le vulnerabilità informatiche di alcuni settori critici, in particolare quello dell’assistenza sanitaria, mentre il telelavoro e la distanza sociale hanno aumentato la dipendenza dalle tecnologie digitali e dalla connettività.
Nella risoluzione adottata i deputati chiedono che tutti i dispositivi che hanno accesso ad internet e tutti i servizi associati, comprese le catene di fornitura, siano resi sicuri fin dalla progettazione, resilienti agli incidenti informatici e aggiornati rapidamente con delle patch qualora vengano scoperte vulnerabilità. Per questo hanno anche valutato positivamente l’intenzione della Commissione di proporre norme orizzontali sui requisiti di sicurezza informatica , ma vogliono anche che l'esecutivo europeo cerchi di armonizzare le leggi nazionali al fine di evitare la frammentazione del mercato unico. Nel testo hanno anche richiesto che la legislazione imponga requisiti di cybersecurity per applicazioni, software, software incorporati (che controllano dispositivi e macchine che non sono computer) e sistemi operativi (software che gestiscono le funzioni di un computer) entro il 2023.
