Il Parlamento europeo ha approvato il testo definitivo del Cyber Resilience Act (CRA), un passo cruciale per garantire la sicurezza e la resilienza delle infrastrutture digitali nell’Unione Europea (UE). Questo atto, ora in attesa di essere formalmente approvato dal Consiglio Europeo per diventare legge, stabilisce nuovi standard di resilienza informatica per proteggere tutti i prodotti digitali dalle minacce informatiche.
Concordato già nel dicembre 2023 con il Consiglio, il CRA mira a garantire che i prodotti con funzionalità digitali siano sicuri, resistenti alle minacce informatiche e forniscano informazioni sufficienti sulla loro sicurezza. I prodotti importanti e critici verranno inseriti in elenchi diversi, categorizzati in base alla loro criticità e al rischio che rappresentano per la sicurezza informatica. Questi elenchi saranno proposti e aggiornati dalla Commissione Europea, con una particolare attenzione sui prodotti ad alto rischio che saranno sottoposti a una rigorosa valutazione della conformità.
Durante i negoziati, è stato garantito che una vasta gamma di prodotti, tra cui software per gestione dell’identità, gestori di password, dispositivi biometrici e telecamere di sicurezza, sia coperta dalle nuove regole. È stato stabilito che i prodotti dovranno avere aggiornamenti di sicurezza installati automaticamente e separatamente dagli aggiornamenti di funzionalità.
I deputati hanno inoltre spinto affinché la European Union Agency for Cybersecurity (ENISA) sia coinvolta più da vicino nella gestione delle vulnerabilità e degli incidenti. ENISA sarà informata dallo Stato membro interessato e potrà valutare la situazione e, laddove di rischio sistemico, informerà gli altri Stati membri in modo che possano adottare le misure necessarie.
Per quanto riguarda le competenze professionali nel campo della cybersecurity, il CRA introduce programmi di istruzione e formazione, iniziative di collaborazione e strategie per migliorare la mobilità della forza lavoro, riconoscendo l’importanza di avere personale qualificato in questo settore.
Nicola Danti, eurodeputato capo del partito Renew (IT), ha sottolineato l’importanza del CRA nel rafforzare la sicurezza informatica nell’UE, proteggendo le supply chain e supportando le micro e piccole imprese: “Il Cyber Resilience Act rafforzerà la sicurezza informatica dei prodotti connessi, affrontando le vulnerabilità sia dell’hardware che del software, rendendo l’UE un continente più sicuro e resiliente. Il Parlamento ha protetto le supply chain garantendo che prodotti chiave come router e antivirus costituiscano una priorità per la cybersecurity. Abbiamo garantito sostegno alle micro e piccole imprese, un migliore coinvolgimento delle parti interessate e affrontato le preoccupazioni della comunità open source, pur rimanendo ambiziosi. Solo insieme potremo affrontare con successo l’emergenza cybersecurity che ci aspetta nei prossimi anni”.
Con 517 voti favorevoli, 12 contrari e 78 astensioni, la legislazione è stata approvata dal Parlamento europeo e ora attende l’approvazione formale anche dal Consiglio per diventare legge.
Questo atto legislativo rappresenta una risposta alle crescenti minacce informatiche e alle vulnerabilità dei prodotti digitali, sia per i consumatori che per le aziende, conferendo prioritaria importanza alla sicurezza digitale nell’UE.
