L’urgenza di mantenere e rafforzare le capacità nazionali in risposta alle minacce informatiche di qualsiasi dimensione è un tema assodato. Ma considerata la natura transfrontaliera del rischio informatico, è quanto mai necessario sviluppare una capacità di risposta globale ad eventuali incidenti transfrontalieri.

In quest’ottica, al termine di un lungo iter approvativo, il prossimo 27 giugno entrerà ufficialmente in vigore il Regolamento (UE) 2019/881, più conosciuto come Cybersecurity Act e atteso da tempo per poter  garantire un elevato livello di sicurezza, resilienza e fiducia all’interno dell’Unione.

Nel  Cybersecurity Act vengono innazitutto ridefiniti  obiettivi, compiti e aspetti organizzativi dell’Agenzia europea preposta alla sicurezza informatica, l’ENISA,  dotandola delle risorse necessarie e ampliandone il mandato.

L’ENISA costituisce, di fatto, il punto di riferimento per le iniziative politiche settoriali dell’Unione sulle questioni relative alla sicurezza informatica e per la promozione della cooperazione operativa tra gli Stati membri, le istituzioni e gli organismi dell’Unione.

L’Agenzia promuove lo scambio di buone pratiche tra gli Stati membri e i portatori di interesse del settore privato, oltre che fornire suggerimenti strategici alla Commissione e agli Stati membri.

Il Cybersecurity Act fornisce anche il quadro per l’introduzione di sistemi europei di certificazione che garantiscano un approccio armonizzato e un livello adeguato di sicurezza per prodotti, servizi e processi ICT in modo tale che siano conformi ai requisiti richiesti in termini di disponibilità, autenticità, integrità e riservatezza dei dati conservati, trasmessi o trattati.

Con il sostegno del gruppo europeo per la certificazione della European Cybersecurity Certification Group (ECCG) e del gruppo dei portatori di interesse per la certificazione della sicurezza informatica la Commissione predisporrà un documento strategico per consentire al settore, e in particolare alle autorità nazionali e agli organismi di normazione, di prepararsi in anticipo ai futuri sistemi europei di certificazione della sicurezza: l’obiettivo è la creazione, da parte di ENISA,  uno schema di certificazione della sicurezza che potrà fungere da guida per orientare le scelte dei consumatori.

Il meccanismo per ottenere la certificazione sarà semplificato rispetto a quello attuale e, una volta conseguita, potrà essere dichiarata immediatamente valida in tutti gli Stati membri così da incentivare i costruttori a certificare i propri prodotti. Sono previsti diversi livelli di certificazione – in base a gradi di affidabilità di “base”, “sostanziali” o “elevati” – e gli Stati membri dovranno designare una o più autorità nazionale di certificazione per vigilare sulla conformità agli obblighi derivanti dal regolamento.

Grazie al Regolamento verrà ulteriormente rafforzata  la capacità degli Stati membri e delle imprese e saranno migliorati la cooperazione, la condivisione di informazioni e il coordinamento tra gli Stati membri e le istituzioni, gli organi e gli organismi dell’Unione.