HOT TOPICS  / Invasione russa in Ucraina Qatargate Coronavirus Recovery plan Energia Allargamento UE Hge
Sicurezza informatica, mancano requisiti-base per l'Internet delle cose. L'UE rischia attacchi anche dalle macchine per il caffè

Sicurezza informatica, mancano requisiti-base per l'Internet delle cose. L'UE rischia attacchi anche dalle macchine per il caffè

Lo rileva uno studio dell'organizzazione DigitalEurope. L'attuale approccio frammentato può determinare rischi nei dispositivi connessi: "Abbiamo bisogno di regole orizzontali e un calendario realistico per standard armonizzati"

Bruxelles – Gli attacchi informatici aumentano sul suolo dell’Unione Europea e mentre le istituzioni comunitarie cercano di trovare una quadra sul coordinamento tra Bruxelles e i Paesi membri, si delinea con sempre maggiore chiarezza il maggiore problema per l’Unione: mancano ancora requisiti-base di cybersicurezza sul fronte dell’Internet delle cose.

È DigitalEurope, l’organizzazione europea che rappresenta l’industria della tecnologia digitale, a lanciare l’allarme sull’attuale approccio frammentato della Commissione Europea alla sicurezza informatica dei prodotti, attraverso il suo ultimo studio Setting the standard: How to secure the Internet of Things. “Ci saranno quasi 30 miliardi di dispositivi connessi nel mondo entro il 2026 e renderli sicuri sarà la prossima grande sfida digitale”, ha commentato la direttrice generale, Cecilia Bonefeld-Dahl. “Senza regole adeguate, apparecchi come telecamere o macchine da caffè sono vulnerabili agli hacker, mettendo in pericolo i cittadini europei e fornendo un facile accesso per i più grandi cyberattacchi”, ha spiegato.

Lo studio ha evidenziato che il 70 per cento dei requisiti di base di sicurezza informatica sono comuni a tutti i prodotti connessi. Per questo motivo la legislazione più appropriata per affrontare questo problema deve essere orizzontale e si dovrà concentrare sui requisiti-base dei dispositivi. Bonefeld-Dahl ha sottolineato che “l’attuale approccio della Commissione propone regole diverse per i diversi dispositivi“, ma DigitalEurope ha mostrato “chiaramente” che la priorità per l’Europa dovrebbero essere “regole orizzontali complete per tutti i dispositivi connessi”.

Dalle interviste a 18 esperti di standard di sicurezza è emerso che non sono essenziali solo i requisiti fisici del prodotto (come le password), ma anche quelli organizzativi e amministrativi (vale a dire le regole di gestione della cybersicurezza). Tuttavia, il quadro normativo europeo ha inserito le disposizioni a riguardo “in una miriade di regolamenti, dalle apparecchiature radio, ai macchinari, fino alla sicurezza dei prodotti”, si legge nello studio. È proprio questo approccio frammentato che può determinare rischi di sicurezza nei dispositivi connessi.

La stima dell’orizzonte temporale per lo sviluppo di adeguati standard armonizzati è di “almeno cinque anni”: di qui, la necessità per i legislatori europei di “prevedere un tempo sufficiente e massimizzare il collegamento tra legislazione e standard”. La conclusione della direttrice generale di DigitalEurope è che l’UE deve “assolutamente evitare ostacoli nella progettazione e nello sviluppo di prodotti connessi negli anni a venire”, perciò è opportuno sottolineare che “oltre alle regole applicabili orizzontalmente” serve “un calendario realistico” per sviluppare gli standard armonizzati a sostegno della conformità tecnica dei prodotti. Il più grande pericolo all’orizzonte è che “sbagliare ora metterebbe in pericolo la nostra futura leadership nella cybersicurezza”.

ARTICOLI CORRELATI

Diritti di riders e lavoratori digitali, il Parlamento europeo è pronto per i negoziati con i Paesi membri
Digital

Diritti di riders e lavoratori digitali, il Parlamento europeo è pronto per i negoziati con i Paesi membri

Contrastare i "falsi autonomi", arginare il potere decisionale degli algoritmi e obbligare le piattaforme digitali a una maggiore trasparenza. Il Parlamento Ue ha approvato la propria posizione negoziale sulle misure per migliorare le condizioni di lavoro dei Gig workers. La relatrice Gualmini (Pd): "Oggi vincono gli interessi di 28 milioni di lavoratori"