Sarà approvata entro la fine del 2023 la norma che garantirà più protezione al mercato digitale. Ecco la cyber resilience act cos’è e come funziona. Si tratta di una proposta di legge dell’Unione europea del 2021 il cui obiettivo è garantire che i prodotti digitali sul mercato Ue siano meno vulnerabili e i produttori responsabili della sicurezza informatica per tutto il ciclo di vita di un prodotto.
Approfondimenti
Il mercato diventa sempre più digitale e la necessità di adeguare la normativa e implementarle è sempre più imminente per protezione e garanzia nei confronti delle parti. Per questo è fondamentale la sicurezza informativa e la sua responsabilità dalla fase di concept a quella di testing così come quella di produzione.
La legge che entrerà presto in vigore richiede ai produttori di migliorare la sicurezza dei prodotti digitali e la trasparenza per permettere i consumatori di utilizzare i prodotti in modo sicuro.
Cyber resilience act cos’è e cosa prevede
Il cyber resilience act cos’è in sostanza? La proposta di legge punta a normare il campo dell’intelligenza artificiale e dei prodotti digitali anche in termini di responsabilità. Il nostro quadro normativo ha bisogno di costanti adeguamenti ora che sta crescendo in modo esponenziale l’IA. I produttori di software e dispositivi devono rendersi responsabili per tutto il ciclo del loro prodotto valutandone i rischi di sicurezza informativa e adeguarsi alle nuove norme.
Il nuovo quadro normativo previsto dalla cyber resilience act prevede norme e requisiti essenziali per i prodotti con elementi digitali che vengono immessi nel mercato Ue. I requisiti riguardano la sicurezza informativa come il monitoraggio continuo da possibili minacce, manuali aggiornati sulla sicurezza e aggiornamenti per gestire determinate vulnerabilità. Dalla progettazione allo sviluppo del prodotto, tutta la supply chain sarà soggetta a rigidi controlli di cyber security. Esenti da questa direttiva dovrebbero essere prodotti medici e di aviazione che già sono sottoposti a tali controlli.
La direttiva prevede due anni di tempo alle aziende produttrici per adeguarsi altrimenti rischiano una sanzione ino a 15mila euro. Inoltre, i governi nazionali potranno bloccare la vendita di quel prodotto o limitarne la disponibilità.
Il motivo di questo provvedimento arriva dall’aumento di attacchi informatici che si sono verificati negli ultimi anni. Non solo sono vertiginosamente aumentati ma sono diventati anche più pericolosi e impattanti. Per questo il mercato Ue vuole proteggersi da eventuali attacchi provenienti da device connessi assicurandosi di avere solo prodotti tecnologici che rispettino gli standard elevati di sicurezza informatica previsti dalla legge.
Cyber resilience act: l’Ue punta alla protezione dei consumatori
I prodotti come pc, laptop, smartphone, assistenti vocali, smart tv, dispositivi wireless e altri sistemi connessi a internet che fanno parte della nostra vita quotidiana possono essere oggetto di attacchi cyber ed esporre i cittadini e le imprese ad attacchi informatici. Con la cyber resilience act saranno soggetti a requisiti e controlli per evitare minacce esterne.
L’obiettivo della direttiva è sensibilizzare e responsabilizzare i produttori sul tema della cyber security. Secondo i legislatori europei i cittadini e gli utenti di dispositivi digitali non sono informati in modo adeguato sui rischi che questi prodotti comportano. È compito dei produttori rendere più accessibili le informazioni in materia di sicurezza e le istruzioni per la gestione dei rischi in modo da permettere ai consumatori di scegliere in modo consapevole.
Non ci rendiamo conto che un attacco informatico potrebbe avere grosse conseguenze. Attraverso questi dispositivi un criminale informatico potrebbe inserirvi un malware che porterebbe a furto di dati, intercettazioni e altre conseguenze legali e finanziarie notevoli, sia per cittadini che per aziende. Per evitare tutto ciò è necessario che i prodotti siano sicuri e rispondano a determinati requisiti. L’Europa con il cyber resilience act conferisce la responsabilità della tutela dei consumatori ai produttori di questi dispositivi.
L’intelligenza artificiale sta diventando non solo una grande sfida per il futuro in ogni settore ma sta mettendo a dura prova il vigente quadro normativo che non prevede la responsabilità civile e penale per oggetti non umani. Con il Cyber Resilience Act l’Europa vuole iniziare ad adeguarsi e conferire la responsabilità ai produttori per tutto il ciclo di vita dei prodotti digitali.
Mettendo la sicurezza informatica al primo posto il mercato Ue richiede ai produttori maggiore attenzione portando allo sviluppo di prodotti software sicuri.
Cyber resilience act cos’è e qual è l’obiettivo di questa direttiva
L’Ue vuole garantire la sicurezza dei prodotti che circolano sul suo mercato sin dalle prime fasi di vita del dispositivo, ovvero dalla fase di progettazione. Inoltre, l’Unione europea mira a creare un quadro normativo relativo alla sicurezza informatica per migliorare la trasparenza in favore dei cittadini.
Questa norma fa parte di un progetto più ampio dell’Ue che ha come obiettivo il contrasto delle minacce connesse al mondo digitale, ovvero la Strategia europea della cybersicurezza per proteggere da attacchi e frodi i cittadini europei.