{"id":2063,"date":"2022-10-03T12:26:09","date_gmt":"2022-10-03T10:26:09","guid":{"rendered":"https:\/\/www.fluentis.com\/blog\/fondo-ai-blockchain-iot-copy\/"},"modified":"2023-08-07T16:48:32","modified_gmt":"2023-08-07T14:48:32","slug":"cyber-resilience-act","status":"publish","type":"post","link":"https:\/\/www.fluentis.com\/it\/blog\/cyber-resilience-act\/","title":{"rendered":"Cybersecurity: come risponde l\u2019Unione Europea?"},"content":{"rendered":"\n<p>Le minacce alla cybersicurezza sono in aumento in tutto il mondo: nel 2021 i danni causati da attacchi cyber a software e hardware sono stati stimati per un valore di circa 6 trilioni di dollari.<br>\u00c8 una tendenza che crescer\u00e0 in futuro, considerando che \u2013 secondo quanto definito da Gartner \u2013&nbsp;<strong>entro il 2024 saranno 22,3 miliardi i dispositivi presenti in tutto il mondo che si collegheranno all\u2019Internet delle Cose (IoT)<\/strong>.<\/p>\n\n\n\n<p><strong>In Unione Europea la situazione cambia poco. L\u2019ENISA<\/strong>&nbsp;\u2013 Autorit\u00e0 europea per la cybersicurezza \u2013&nbsp;<strong>evidenzia come gli attacchi siano aumentati sia in termini di sofisticazione che di impatto<\/strong>.<br>L\u2019aumento \u00e8 dovuto principalmente ad una crescita della presenza online delle aziende e delle PA, incentivata da diversi fattori: la pandemia di Coronavirus, la scelta delle imprese di orientarsi verso soluzioni interconnesse e basate sul Cloud (come l\u2019IoT) e, infine, l\u2019utilizzo di nuove tecnologie \u2013 come l\u2019AI.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">La risposta dell\u2019Unione Europea<\/h2>\n\n\n\n<p>Gi\u00e0 da molto tempo i leader europei hanno chiesto all\u2019UE di elaborare una strategia che fosse in grado di aiutarli nel:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>proteggersi dalle minacce informatiche;<\/li>\n\n\n\n<li>provvedere ad un ambiente di comunicazione sicuro, grazie anche alla crittografia quantistica;<\/li>\n\n\n\n<li>garantire l\u2019accesso ai dati a fini giudiziari e di contrasto.<\/li>\n<\/ul>\n\n\n\n<p>Dopo un susseguirsi di direttive,&nbsp;<strong>la Commissione Europea ha finalmente proposto il 15 settembre le nuove regole del Cyber Resilience Act<\/strong>, le quali mirano a migliorare la sicurezza dei dispositivi e dei loro user a fronte dell\u2019aumento di attacchi in tutto il mondo.<br>La nuova legge includer\u00e0 tutti i dispositivi e le tecnologie connesse finora non incluse nelle precedenti direttive Nis1 e Nis2, cos\u00ec da coprire l\u2019intero ciclo di vita dei prodotti \u2013 a partire dalla fase di sviluppo.<\/p>\n\n\n\n<p>Le motivazioni alla base di questo provvedimento ce le spiega direttamente Bruxelles: \u201c<em>in un ambiente connesso, un incidente di cybersecurity presente in un prodotto pu\u00f2 colpire un\u2019intera organizzazione o supply chain, spesso propagandosi al di fuori dei confini aziendali, nel giro di pochi minuti. Questo pu\u00f2 portare a gravi interruzioni delle attivit\u00e0 economiche e sociali, o addirittura potrebbe diventare un pericolo per la vita<\/em>\u201c.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Il Cyber Resilience Act nel dettaglio<\/h2>\n\n\n\n<p>La proposta di legge punta a stabilire norme comuni di sicurezza informatica per i prodotti digitali e i servizi correlati immessi nel mercato dell\u2019Unione Europea.<br>In particolare, il Cyber Resilience Act si prefigge quattro obiettivi:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>garantire un framework di cybersecurity coerente<\/strong>, che faciliti la conformit\u00e0 per i produttori di hardware e software;<\/li>\n\n\n\n<li><strong>migliorare la chiarezza e la trasparenza delle informazioni sulla sicurezza dei prodotti<\/strong>&nbsp;con elementi digitali;<\/li>\n\n\n\n<li><strong>assicurare che i produttori migliorino la sicurezza dei prodotti<\/strong>&nbsp;dotati di elementi digitali sin dalla fase di progettazione e sviluppo e durante l\u2019intero ciclo di vita \u2013 o almeno per cinque anni dalla loro immissione nel mercato;<\/li>\n\n\n\n<li><strong>permettere alle aziende e ai consumatori di utilizzare i prodotti<\/strong>&nbsp;creati con componenti digitali&nbsp;<strong>in modo sicuro<\/strong>.<\/li>\n<\/ul>\n\n\n\n<p>L\u2019elenco di prodotti software e hardware \u00e8 molto ampio, per questo sono stati divisi in prodotti appartenenti alla Classe I (firewall, IPS, router, switch, password manager, etc.) e Classe II (sistemi operativi, firewall e IPS aziendali, sistemi di controllo, chip di sicurezza, componenti robotici, sistemi IoT, etc.).<br>Quello che cambia da una classe all\u2019altra \u00e8 il sistema di compliance:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>prodotti appartenenti alla Classe I<\/strong>: il produttore pu\u00f2 scegliere se autocertificarsi oppure chiedere la certificazione ad un ente terzo certificato;<\/li>\n\n\n\n<li><strong>prodotti appartenenti alla Classe II<\/strong>: il fornitore pu\u00f2 solamente ed obbligatoriamente ricorrere alla certificazione da parte di un ente terzo certificato.<\/li>\n<\/ul>\n\n\n\n<p>Ogni stato membro dell\u2019Unione Europea dovr\u00e0 affidare il controllo del rispetto delle norme ad un\u2019autorit\u00e0 nazionale. Per quanto riguarda i produttori \u2013 che rappresentano il focus di questa proposta di legge \u2013 avranno l\u2019obbligo di segnalare eventuali non conformit\u00e0 o vulnerabilit\u00e0 direttamente all\u2019ENISA.<\/p>\n\n\n\n<p>Per i fornitori che scelgono di non adeguarsi alle regole imposte, saranno previste multe o addirittura il ritiro del prodotto dal mercato.<br>Le sanzioni per la non-compliance dei requisiti essenziali \u2013 nei casi pi\u00f9 gravi \u2013 sono stimate a 15 milioni di euro oppure al 2,5% del turnover annuo, a seconda di quale sia il valore pi\u00f9 alto.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">The next steps: come si evolver\u00e0 la situazione?<\/h2>\n\n\n\n<p>Come gi\u00e0 definito, il Cyber Resilience Act \u00e8 ancora una bozza proposta dalla Commissione europea. Ora va analizzata dal Consiglio e dal Parlamento europeo, per eventuali modifiche.<br>Al termine di questa operazione, la proposta di legge potr\u00e0 entrare definitivamente in vigore: da quel momento, le aziende avranno due anni di tempo per potersi adeguare.<\/p>\n\n\n\n<p>Per ottenere informazioni dettagliate riguardo alla proposta di legge, vi invitiamo a consultare il <a href=\"https:\/\/digital-strategy.ec.europa.eu\/en\/library\/cyber-resilience-act\" target=\"_blank\" rel=\"noreferrer noopener\">testo integrale<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dopo un susseguirsi di direttive, la Commissione Europea ha finalmente proposto il 15 settembre le nuove regole del Cyber Resilience Act, il quale mira a stabilire norme comuni di sicurezza informatica per i prodotti digitali e i servizi correlati immessi nel mercato dell\u2019Unione Europea.<\/p>\n","protected":false},"author":4,"featured_media":2069,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","footnotes":""},"categories":[10],"tags":[],"class_list":["post-2063","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-notizie-dal-mondo"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.fluentis.com\/it\/wp-json\/wp\/v2\/posts\/2063","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.fluentis.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.fluentis.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.fluentis.com\/it\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.fluentis.com\/it\/wp-json\/wp\/v2\/comments?post=2063"}],"version-history":[{"count":4,"href":"https:\/\/www.fluentis.com\/it\/wp-json\/wp\/v2\/posts\/2063\/revisions"}],"predecessor-version":[{"id":2071,"href":"https:\/\/www.fluentis.com\/it\/wp-json\/wp\/v2\/posts\/2063\/revisions\/2071"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.fluentis.com\/it\/wp-json\/wp\/v2\/media\/2069"}],"wp:attachment":[{"href":"https:\/\/www.fluentis.com\/it\/wp-json\/wp\/v2\/media?parent=2063"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.fluentis.com\/it\/wp-json\/wp\/v2\/categories?post=2063"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.fluentis.com\/it\/wp-json\/wp\/v2\/tags?post=2063"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}