Il Parlamento Europeo approva il Cybersecurity Act, timori per la Cina soprattutto nel 5G

Bruxelles – Martedì il Parlamento Europeo ha votato a favore dell’adozione di nuove norme per garantire un sistema nell’Unione di certificazione per la sicurezza informatica, il cybersecurity act, e assicurare che i prodotti, i processi ed i servizi venduti nel mercato europeo soddisfino degli standard minimi di protezione, esprimendo nel contempo una forte preoccupazione verso i rischi di intrusione cinese all’interno del network europeo.

“Sono due i problemi che vogliamo affrontare nello specifico. Il primo riguarda l’aumento del numero di attacchi alle nostre infrastrutture critiche, che coinvolgono gli ambiti della nostra vita quotidiana – come l’elettricità, le comunicazioni e l’acqua. Il secondo è invece legato all’aumento del numero di dispositivi dell’Internet delle cose e la mancanza di fiducia degli utenti nella sicurezza e nella privacy dei loro dispositivi”, ha dichiarato l’eurodeputata tedesca relatrice dell’atto, Angelika Niebler, membro del Partito popolare europeo.

La norma è passata con 586 voti favorevoli, 44 contrari e 36 astenuti. Si è adottata nella stessa seduta anche una risoluzione non legislativa, per alzata di mano, in cui l’UE si impegna ad aumentare i controlli sui prodotti di tipo informatico o comunque legati alle telecomunicazioni di provenienza cinese.

Allerta che riguarda soprattutto gli appalti per la costruzione di una rete 5G nell’Unione. Sembrerebbe infatti che le infrastrutture cinesi possano avere delle backdoor al loro interno, ossia delle porte che consentirebbero un accesso da remoto a tutti i dati personali dei cittadini, delle imprese e delle istituzioni europee da parte delle autorità cinesi.

I deputati hanno dunque richiesto alla Commissione e agli Stati membri di fornire delle soluzioni per affrontare le vulnerabilità informatiche nell’acquisto dei materiali per il 5G, e le proposte sono state di: diversificare gli acquisti con diversi fornitori, introdurre procedure di appalto in più fasi, stabilire una strategia per ridurre la dipendenza dell’Europa dalla tecnologia di sicurezza informatica straniera e creare un sistema di certificazione cyber-sicurezza per l’introduzione del 5G.

Nel frattempo, in attesa di ricevere nuove linee guida sulla questione delle reti telefoniche, l’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA), ente che si occuperà della cessione delle certificazioni, riceverà più risorse finanziarie e umane per garantire maggiori, ma soprattutto migliori, controlli sui prodotti con, almeno inizialmente, l’invio di certificazioni standardizzate per l’attrezzatura IT. Inoltre verrà intensificata la cooperazione sulla sicurezza informatica fra gli Stati membri.