Il Cyber Resilience Act dell’Unione Europea compie un nuovo passo in avanti. Il Consiglio Ue ha infatti dato il via libera alla propria posizione negoziale sul sistema di norme che hanno l’obiettivo di garantire che i prodotti con caratteristiche digitali, dai telefoni o giocattoli, siano sicuri da usare, resistenti alle minacce informatiche e forniscano informazioni sufficienti sulle loro proprietà di sicurezza. Un primo via libera è arrivato anche dalla Commissione è passato oggi all’esame della Commissione Industria ed Energia del Parlamento Ue, che ha a sua volta espresso parere favorevole al mandato negoziale sulla proposta di legge. Sessantuno i voti favorevoli, uno contrario e 10 astenuti: questo il risultato della votazione.
I prossimi passi del Cyber Resilience Act
Dopo questi passaggi, la palla passa alla sessione plenaria del Parlamento Ue, che sarà chiamato a confermare l’ok all’avvio del trilogo, i negoziati interistituzionali con Commissione e Consiglio Ue che porteranno alla stesura definitiva del testo.
L’Ok del Consiglio Ue
La posizione comune concordata dal Consiglio Ue sui requisiti di sicurezza per i prodotti digitali rappresenta un primo via libera alle norme che puntano a garantire che i prodotti con componenti digitali, come le videocamere domestiche connesse, i frigoriferi intelligenti, le Tv e i giocattoli, siano sicuri prima di entrare nel mercato, introducendo requisiti obbligatori di sicurezza informatica per la progettazione, lo sviluppo, la produzione e la distribuzione sul mercato di prodotti hardware e software. L’obiettivo è di evitare la sovrapposizione di norme diverse sei singoli stati membri. Gli emendamenti apportati dal Consiglio riguardano le categorie di prodotti ai quali si applicano le nuove norme, gli obblighi di notifica delle vulnerabilità, con le comunicazioni che dovranno essere indirizzate alle autorità nazionali e non all’agenzia europea per la cibersicurezza, le regole per determinare la durata dei prodotti, le misure di supporto per i piccoli produttori e una semplificazione della dichiarazione di conformità.
Le proposte degli eurodeputati
Quanto al Parlamento europeo, in vista del trilogo gli eurodeputati hanno proposto che nella norma vengano inserite definizioni più precise, tempistiche realizzabili e una distribuzione più equa delle responsabilità. Rispetto alla proposta di creare diversi elenchi in base al livello di rischio dei prodotti, gli eurodeputati chiedono che la lista possa essere ampliata con l’inserimento dei software per i sistemi di gestione dell’identità, dei gestori di password, dei lettori biometrici, degli smart assistant domestici, degli smartwatch e delle telecamere di sicurezza private.
Secondo il parere della commissione Itre, i prodotti dovrebbero avere aggiornamenti di sicurezza installati automaticamente e separatamente da quelli delle funzionalità.
Focus sulle competenze
Tra le proposte emerse dall’esame del testo c’è anche quella di accelerare sulle competenze nella cybersecurity, attraverso ad esempio programmi di istruzione e formazione, iniziative di collaborazione e strategie per migliorare la mobilità della forza lavoro.
Prodotti hardware e software più sicuri
“Con la crescente interconnessione, la sicurezza informatica deve diventare una priorità sia per l’industria che per i consumatori – afferma Nicola Danti (Renew), relatore del provvedimento – La sicurezza dell’Europa nel dominio digitale è forte quanto il suo anello più debole. Grazie alla legge sulla resilienza informatica, i prodotti hardware e software saranno più sicuri dal punto di vista informatico, le vulnerabilità saranno risolte e le minacce informatiche per i nostri cittadini saranno ridotte al minimo”.
I dati del rapporto Censis-Iisfa
Attacchi informatici alle infrastrutture a +138% in Italia nel 2022 rispetto al 2021: è uno dei dati principali che emergono dallla seconda edizione del rapporto realizzato da Censis e Associazione Italiana Digital Forensics (Iisfa) sul valore della Cybersecurity in Italia. Secondo i dati del report tra il 2012 e il 2021 i reati informatici denunciati sono cresciuti del 155,2%. Le province di Milano e Roma sono in testa per numero di reati informatici denunciati.
In discesa invece il numero di attacchi che ha preso di mira obiettivi pubblici rilevanti per la sicurezza nazionale, con un -26%. Gli attacchi più importanti hanno invece riguardato nel 56% dei casi infrastrutture informatiche di soggetti privati, con un +32% rispetto all’anno precedente. A sferrare le offensive sono nel 47% gruppi criminali, con un +33% rispetto al 2021, e a seguire attori statuali o sponsorizzati da Stati che rappresentano il 26% del totale e sono cresciuti del 3%. A chiudere il gruppo gli hacktivisti, fermi all’8% e in calo del 15% rispetto al 2021.
Ad aver subito attacchi, prevalenemente di Smishing e phishing, sono stati nel 2022 – secondo i dati Censis – il 76,9% degli italiani. Quanto alle competenze, nel 2022 il 52% delle imprese ha dichiarato di avere difficolta’ nella ricerca di lavoratori esperti in Ict, come software developer, data engineer e cybersecurity specialist, che risulta essere una delle figure emergenti più legate alla transizione digitale nelle previsioni di fabbisogni occupazionali e professionali a medio termine nell’informatica e nelle telecomunicazioni.
Il report di Huawei e Parole O_Stili sui rischi della rete
Gli italiani hanno un livello di conoscenza medio-alta degli strumenti digitali, di Internet e dei rischi della rete, con i giovani più preparati degli adulti e le donne più preparate degli uomini su digitale e cybersecurity. Ma il 50% degli studenti non è in grado di impostare una password sicura o di tenere un archivio altrettanto sicuro delle proprie password attraverso strumenti appositi. Sono alcuni dei risultati principali del report “SmartBus – La percezione dei rischi e delle opportunità della rete in Italia”, nato dalla collaborazione tra Huawei e Parole O_Stili, di cui sono appena stati pubblicati i risultati in Senato.
La ricerca ha coinvolto circa 4.500 studenti e studentesse di 206 scuole secondarie di primo grado, e circa 600 cittadini delle regioni Piemonte, Lombardia, Toscana, Lazio e Campania, che hanno risposto a questionari mirati e hanno partecipato alle attività di formazione del progetto itinerante su privacy e cybsersecurity.
Il ruolo della scuola
“La scuola italiana sta operando sia sull’innovazione tecnologica che sulla trasformazione digitale con un piano che vuole accompagnare gli studenti nell’acquisizione delle competenze digitali e progetti sempre più omogenei ed estesi – afferma Paola Frassinetti, sottosegretario all’istruzione – con una formazione che riguarda anche gli insegnanti e che coinvolge maggiormente i genitori e le famiglie”.
La consapevolezza dei giovani
“La sicurezza informatica ha e avrà un peso sempre maggiore nelle vite degli italiani e in quelle delle istituzioni – aggiunge la senatrice Daniela Sbrollini – I risultati emersi sono in parte incoraggianti: i nostri giovani hanno una buona dimestichezza e conoscenza degli strumenti informatici a loro disposizione, ma non sono ancora del tutto consci dei pericoli della rete.
Insistere sulla consapevolezza dei rischi
“Da questa prima esperienza con SmartBus abbiamo appreso che i giovani hanno sicuramente una maggiore dimestichezza con la Rete e gli strumenti digitali – sottolinea Wilson Wang, CEO di Huawei Italia – ma anche che la loro percezione e consapevolezza dei rischi direttamente collegati sono ancora piuttosto basse. La sicurezza cibernetica si garantisce anche attraverso una formazione costante e progressiva dei più giovani, che saranno i professionisti di domani, e degli adulti”.
Il digitale non è soltanto competenza tecnica
“Il digitale non è soltanto competenza tecnica ma è, soprattutto, cultura – conclude Rosy Russo, presidente di Parole O_Stili – Accompagnare i ragazzi e le ragazze nel percorso di crescita verso la piena costruzione di una cittadinanza digitale è il passo più importante, non soltanto per rendere la Rete un luogo accogliente ma per prepararli a diventare uomini e donne del futuro”.
