Le direttive dell’Unione Europea: il Cyber Security Act
Le direttive dell’UE
Martedì 12 Marzo il Parlamento Europeo ha votato l’approvazione del Cyber Security Act per l’adozione definitiva di un sistema UE di certificazione per la sicurezza informatica, creando così il primo schema di certificazione a livello europeo volto a garantire che le infrastrutture critiche, i prodotti, i processi e i servizi venduti nell’UE soddisfino standard minimi di sicurezza informatica.
I deputati hanno inoltre votato, per alzata di mano, un intervento UE per far fronte alla preoccupazione legata alla presenza sempre più frequente di tecnologia estere nelle infrastrutture Europee. I timori derivano da voci secondo le quali le infrastrutture sulle reti 5G potrebbero essere soggette a vulnerabilità o prestarsi all’introduzione di backdoor, che consentirebbero una via d’accesso in più a dati, informazioni private e telecomunicazioni nell’UE.
Dopo la votazione sulla legge sulla sicurezza informatica, la relatrice Angelika Niebler (PPE, DE) ha dichiarato:
“Questo importante successo consentirà all’UE di tenere il passo con i rischi per la sicurezza nel mondo digitale per gli anni a venire. La legislazione è una pietra angolare per far sì che l’Europa diventi un attore globale nel campo della sicurezza informatica. I consumatori, così come l’industria, devono potersi fidare delle soluzioni informatiche”.
L’obiettivo finale sarà quello di stabilire uno schema di certificazione cyber security per l’introduzione del 5G.
Le reti 5G
Si sente tantissimo parlare di 5G e nell’immaginario comune si tratta di un altro potenziamento della rete mobile, che ci permetterà di scaricare musica e video ad altissima velocità. Ma non è così: la rete 5G non sarà usata per gli smartphone. La rete 5G sarà usata dalle macchine (IoT): la rete mobile avrà abbastanza potenza per poter gestire tantissimi piccoli dispositivi in rete tra loro. Ed è proprio per questo che la maggior parte dei test per l’implementazione di questa rete si stanno effettuando in realtà industriali hi-tech, piuttosto che durante processi di logistica e controllo degli accessi. Come tutte le innovazioni, l’implementazione della rete 5G porta con sé anche tantissimi rischi.
Ad esempio, l’anno scorso, il porto di San Francisco è stato completamente bloccato da un attacco ransomware. Un progetto di implementazione della rete 5G deve quindi prendere in considerazione una serie di rischi: mettere online tutte le funzioni chiave significa che queste ultime devono essere protette, e purtroppo, la messa in sicurezza non è semplice.
Ed è anche per questo che l’ENISA (European Union Agency and Information Security) raccomanda alla Commissione UE e agli Enti Nazionali competenti di considerare nuove norme per garantire la sicurezza di segnalazione attraverso report dettagliati su eventuali incidenti e l’adozione requisiti minimi di sicurezza.