Rafforzare il mandato dell’Agenzia dell’Unione europea per la cibersicurezza e istituire un quadro europeo per certificare la cybersecurity delle tecnologie ICT.
La commissione per l’industria, la ricerca e l’energia (ITRE) del Parlamento europeo ha approvato la proposta di regolamento della Commissione UE – presentata a settembre nell’ambito del pacchetto cibersicurezza – relativa all’Agenzia dell’UE per la cibersicurezza (ENISA) e alla certificazione della cybersecurity per le tecnologie dell’informazione e della comunicazione (ICT).
Pacchetto cybersecurity, la proposta della Commissione UE
Il 13 settembre 2017, nel quadro della sua strategia per il mercato unico digitale, la Commissione UE ha infatti adottato il cosiddetto pacchetto sulla cybersecurity, che prevede una serie di interventi volti ad accrescere il livello di sicurezza nell’Unione contro gli attacchi informatici.
Tra gli interventi proposti c’è il regolamento che definisce nuovi obiettivi e compiti dell’ENISA, insieme ad un quadro per l’introduzione di sistemi europei di certificazione della cibersicurezza, il cui obiettivo è garantire un livello adeguato di cibersicurezza dei prodotti e dei servizi ICT nell’UE. Il regolamento proposto comprende due filoni principali:
- un mandato permanente per l’Agenzia dell’Unione europea per la cibersicurezza, con un campo di applicazione ben delineato alla luce delle esigenze nel quadro delle nuove priorità politiche e dei nuovi strumenti, e una serie rinnovata di compiti e funzioni, per permettere all’ENISA di sostenere in modo efficace ed efficiente gli sforzi degli Stati membri, delle istituzioni europee e degli altri stakeholder al fine di garantire un ciberspazio sicuro;
- un quadro europeo di certificazione della cibersicurezza per i prodotti e servizi ICT e regole che disciplinano i sistemi europei di certificazione della cibersicurezza, affinché i certificati rilasciati nell’ambito di tali sistemi siano validi e riconosciuti in tutti gli Stati membri, superando così l’attuale frammentazione del mercato.
La posizione della commissione ITRE
Con un mandato permanente, sottolinea la commissione ITRE nella sua posizione, l’ENISA potrà contare su maggiori risorse economiche, oltre che su uno staff più vasto, distribuito tra le sedi di Candia e Atene. Inoltre, l’Agenzia diventerà il punto di riferimento per il quadro europeo di certificazione della cibersicurezza per i prodotti e servizi ICT, con un sito web apposito che raccoglierà tutte le informazioni sulle certificazioni adottate nell’UE.
Il quadro permetterà di certificare la sicurezza informatica di prodotti, servizi e processi ICT, in linea con gli standard internazionali. Per assicurare la cibersicurezza saranno previsti tre livelli di affidabilità: di base, sostanziale ed elevato.
La posizione della commissione ITRE sarà sottoposta al voto della plenaria a settembre; se approvata, verrà utilizzata dall’Europarlamento per avviare le negoziazioni con il Consiglio.