Cyber Resilience Act: l’Ue punta alla sicurezza informatica degli smart device, dal cellulare al frigorifero

Presentata la proposta di legge Cyber Resilience Act dalla Commissione Europea per regolamentare i dispositivi IoT

Arianna De Felice
Cyber Resilience Act

Martedì 13 settembre, come da programma, è stata presentata a Bruxelles la proposta di legge che prende il nome di Cyber Resilience Act che cerca di regolarizzare tutti i dispositivi smart connessi a Internet per evitare alti rischi di cybersicurezza. Il mondo dell’IoT sta quindi per cambiare o, in alternativa, dovrà pagare pesanti multe. E sul sito ufficiale dell’Unione Europea da oggi è possibile visionare la documentazione completa della valutazione d’impatto (Impact Assessment).

Cos’è la Cyber Resilience Act

Negli ultimi anni gli attacchi alla sicurezza informatica sono aumentati a dismisura, tanto da far preoccupare persino la Commissione Europea. I dati, infatti, segnalano che ogni 11 secondi si verifica un attacco ransomware con un impatto finanziario stimato in circa 20 miliardi di euro nel mondo solo lo scorso anno. Da qui nasce la proposta Cyber ​​Resilience Act che, secondo alcuni dati riportati anche da Reuters, potrebbe portare a una diminuzione del costo degli incidenti informatici per le aziende fino a 290 miliardi di euro (289,8 miliardi di dollari) all’anno.

Secondo il capo dell’industria dell’UE Thierry Breton, tra i dispositivi IoT più vulnerabili ci sono soprattutto computer, telefoni, elettrodomestici, dispositivi di assistenza virtuale, automobili e giocattoli. “Ognuno di queste centinaia di milioni di prodotti connessi è un potenziale punto di ingresso per un attacco informatico“, ha affermato.

Per saperne di più: Internet of Things: cosa si intende per Internet delle Cose e dove si applica l’IoT

I produttori di IoT dovranno dunque valutare i rischi per la sicurezza informatica dei loro prodotti e trovare il modo per risolvere eventuali problemi che dovranno essere notificati all’agenzia dell’UE per la sicurezza informatica ENISA entro 24 ore.

Secondo quando riportato dal Financial Times, infatti, ad oggi, solo la metà della aziende applica le giuste misure di salvaguardia sulla cybersicurezza. Nello specifico, pare che siano oltre due terzi gli attacchi informatici provenienti da violazioni rilevate in precedenza e che i produttori non erano riusciti a correggere.

Per saperne di più: Sicurezza informatica: cos’è la cyber security e come metterla in atto

Per quanto riguarda gli importatori e i distributori dovranno controllare che i prodotti siano in linea con le leggi dell’UE e, se non si conformeranno, le autorità potranno proibirne o limitarne la disposizione sul mercato nazionale se non addirittura ritiralo.

Le aziende che infrangeranno dovranno pagare una multa fino a 15 5 milioni di euro o fino al 2,5% del loro fatturato globale totale.

Prima di diventare legge la Cyber ​​Resilience Act dovrà essere approvata anche dal Parlamento e dal Consiglio.

Federico Morgantini Editore