Cybersecurity: nasce gruppo esperti UE per certificazione sicurezza informatica

 

Cybersecurity: Bruxelles crea Gruppo SCC La Commissione europea e l'Agenzia dell’UE per la sicurezza delle reti e dell’informazione (ENISA) annunciano la creazione di un nuovo ente certificatore in materia di sicurezza informatica.

> Digital Europe - finanziamenti per la trasformazione digitale

Si chiama Stakeholders Cybersecurity Certification Group (SCCG) il nuovo gruppo di esperti che aiuterà l’Unione europea a garantire elevati livelli di sicurezza nei prodotti e i sistemi digitali, attraverso un unico modello di certificazione.

"La certificazione svolgerà non solo un ruolo cruciale nell'aumentare la fiducia e la sicurezza dei prodotti ICT, ma fornirà anche alle aziende europee gli strumenti necessari per dimostrare che i loro prodotti e servizi rispettano degli standard di sicurezza informatica. Quest'ultimo, inoltre, consentirà loro di competere meglio nel mercato globale", ha dichiarato Thierry Breton, commissario per il mercato interno.

Composizione e attività del SCCG

L'SCCG sarà composto da 50 membri scelti da una lista di rappresentanti delle istituzioni europee, delle università, delle imprese, delle associazioni di categoria e dei consumatori. Farà parte del progetto anche il Politecnico di Milano.

Le finalità da raggiungere grazie all'azione del gruppo, come previsto dal Cybersecurity Act adottato nel 2019, sono: 

  • creare schemi di certificazione orientati al mercato, riducendo la frammentazione dei numerosi modelli fino ad ora in circolazione, e garantendo livelli di cyber protezione più alti e affidabili, sia per il mercato, sia per le imprese;
  • individuare le priorità strategiche per i futuri sistemi europei di certificazione della cyber security;
  • implementare il "programma di lavoro progressivo dell’Unione".

La novità è da inserire nel progetto europeo per sviluppare le necessarie capacità di sicurezza informatica, per prevenire e contrastare le minacce e gli attacchi informatici in continua evoluzione, ma soprattutto per proteggere i nuovi asset strategici, tra cui le reti 5G.

Cybersecurity Act: cos'è e a cosa serve?

All'approvazione della Direttiva NIS nel 2016, hanno fatto seguito una serie di provvedimenti intesi a rafforzare la sicurezza cibernetica nell’Unione europea. Il principale di questi è il Cybersecurity Act.

Il Regolamento costituisce una parte fondamentale della nuova strategia dell’UE per la sicurezza cibernetica, che mira a rafforzare la resilienza dell’Unione agli attacchi informatici, a creare un mercato unico della sicurezza cibernetica in termini di prodotti, servizi e processi e ad accrescere la fiducia dei consumatori nelle tecnologie digitali. 

Il Cybersecurity Act si compone di due parti: nella prima vengono specificati il ruolo e il mandato dell’ENISA, mentre nella seconda viene introdotto un sistema europeo per la certificazione della sicurezza informatica dei dispositivi connessi ad Internet e di altri prodotti e servizi digitali. 

A proposito del secondo punto, la criticità da risolvere è che molti degli schemi di certificazione esistenti a livello nazionale non vengono riconosciuti all’estero, o almeno non in tutti gli Stati membri. Per questo il Regolamento introduce un quadro complessivo di regole che disciplinano gli schemi europei di certificazione della sicurezza informatica. 

Per leggere il contenuto prego
o