Bruxelles – Gli attacchi informatici aumentano sul suolo dell’Unione Europea e mentre le istituzioni comunitarie cercano di trovare una quadra sul coordinamento tra Bruxelles e i Paesi membri, si delinea con sempre maggiore chiarezza il maggiore problema per l’Unione: mancano ancora requisiti-base di cybersicurezza sul fronte dell’Internet delle cose.
È DigitalEurope, l’organizzazione europea che rappresenta l’industria della tecnologia digitale, a lanciare l’allarme sull’attuale approccio frammentato della Commissione Europea alla sicurezza informatica dei prodotti, attraverso il suo ultimo studio Setting the standard: How to secure the Internet of Things. “Ci saranno quasi 30 miliardi di dispositivi connessi nel mondo entro il 2026 e renderli sicuri sarà la prossima grande sfida digitale”, ha commentato la direttrice generale, Cecilia Bonefeld-Dahl. “Senza regole adeguate, apparecchi come telecamere o macchine da caffè sono vulnerabili agli hacker, mettendo in pericolo i cittadini europei e fornendo un facile accesso per i più grandi cyberattacchi”, ha spiegato.
Lo studio ha evidenziato che il 70 per cento dei requisiti di base di sicurezza informatica sono comuni a tutti i prodotti connessi. Per questo motivo la legislazione più appropriata per affrontare questo problema deve essere orizzontale e si dovrà concentrare sui requisiti-base dei dispositivi. Bonefeld-Dahl ha sottolineato che “l’attuale approccio della Commissione propone regole diverse per i diversi dispositivi“, ma DigitalEurope ha mostrato “chiaramente” che la priorità per l’Europa dovrebbero essere “regole orizzontali complete per tutti i dispositivi connessi”.
Dalle interviste a 18 esperti di standard di sicurezza è emerso che non sono essenziali solo i requisiti fisici del prodotto (come le password), ma anche quelli organizzativi e amministrativi (vale a dire le regole di gestione della cybersicurezza). Tuttavia, il quadro normativo europeo ha inserito le disposizioni a riguardo “in una miriade di regolamenti, dalle apparecchiature radio, ai macchinari, fino alla sicurezza dei prodotti”, si legge nello studio. È proprio questo approccio frammentato che può determinare rischi di sicurezza nei dispositivi connessi.
La stima dell’orizzonte temporale per lo sviluppo di adeguati standard armonizzati è di “almeno cinque anni”: di qui, la necessità per i legislatori europei di “prevedere un tempo sufficiente e massimizzare il collegamento tra legislazione e standard”. La conclusione della direttrice generale di DigitalEurope è che l’UE deve “assolutamente evitare ostacoli nella progettazione e nello sviluppo di prodotti connessi negli anni a venire”, perciò è opportuno sottolineare che “oltre alle regole applicabili orizzontalmente” serve “un calendario realistico” per sviluppare gli standard armonizzati a sostegno della conformità tecnica dei prodotti. Il più grande pericolo all’orizzonte è che “sbagliare ora metterebbe in pericolo la nostra futura leadership nella cybersicurezza”.