Il Parlamento europeo è al lavoro per rafforzare la cybersecurity e la difesa contro le minacce informatiche.
Nel concreto, il Parlamento ha adottato definitivamente un sistema UE di certificazione per la sicurezza informatica. Il Parlamento europeo ha anche espresso la forte preoccupazione per gli interessi cinesi nella tecnologia dell’UE.
I deputati hanno adottato in via definitiva una legge europea sulla sicurezza informatica con 586 voti favorevoli, 44 contrari e 36 astensioni. Il Parlamento ha creato così il primo schema di certificazione a livello europeo. Con lo scopo di garantire che i prodotti, i processi e i servizi venduti nell’UE soddisfino gli standard di sicurezza informatica.
Il Parlamento europeo lancia l’allarme sulle infrastrutture
Il Parlamento europeo informa inoltre di aver adottato una risoluzione non legislativa, per alzata di mano. In questa risoluzione il Parlamento chiede un’azione UE contro le minacce alla sicurezza legate alla crescente presenza tecnologica della Cina nell’UE.
In particolare, i deputati esprimono forte preoccupazione per le recenti affermazioni secondo cui le infrastrutture per le reti 5G potrebbero avere delle ”backdoor“ incorporate. Backdoor che consentirebbero ai fornitori e alle autorità cinesi di avere un accesso non autorizzato ai dati personali e alle telecomunicazioni nell’UE.
Il Parlamento europeo esprime così ufficialmente e formalmente di temere che i fornitori di dispositivi di Paesi terzi possano presentare un rischio per la sicurezza dell’UE. Ciò, a causa delle leggi del loro Paese che obbligano le imprese a cooperare con lo Stato grazie a una definizione molto ampia della sicurezza nazionale. In particolare, le leggi cinesi sulla sicurezza dello Stato hanno suscitato reazioni negative in vari Paesi.
I deputati, con la risoluzione, chiedono dunque alla Commissione e agli Stati membri di fornire soluzioni per affrontare le vulnerabilità informatiche nell’acquisto dei materiali per il 5G. Propongono inoltre di: diversificare gli acquisti con diversi fornitori e introdurre procedure di appalto in più fasi. Nonché di stabilire una strategia per ridurre la dipendenza dell’Europa dalla tecnologia di sicurezza informatica straniera. E infine di creare un sistema di certificazione cybersecurity per l’introduzione del 5G.
Cybersecurity nell’UE
Per quanto riguarda la legge UE per la sicurezza informatica, il Cybersecurity Act dell’UE è già concordato informalmente con i Ministri UE. Esso prevede la certificazione delle infrastrutture critiche, comprese le reti energetiche, l’acqua e i sistemi bancari, oltre a prodotti, processi e servizi. Entro il 2023 la Commissione valuterà se tali nuovi sistemi volontari debbano essere resi obbligatori.
La legge sulla sicurezza informatica prevede inoltre un mandato permanente e maggiori risorse per l’Agenzia europea per la sicurezza informatica, l’ENISA.
Dopo la votazione sulla legge sulla cybersecurity, la relatrice Angelika Niebler (PPE, DE) ha dichiarato quanto segue. “Questo importante successo consentirà all’UE di tenere il passo con i rischi per la sicurezza nel mondo digitale per gli anni a venire. La legislazione è una pietra angolare per far sì che l’Europa diventi un attore globale nel campo della sicurezza informatica. I consumatori, così come l’industria, devono potersi fidare delle soluzioni informatiche.”
Come prossime tappe, il Consiglio deve ora approvare formalmente la legge sulla sicurezza informatica. Il regolamento entrerà in vigore 20 giorni dopo la sua pubblicazione. La risoluzione sulla presenza cinese nell’UE sarà inviata alla Commissione e agli Stati membri.
Sul sito del Parlamento europeo, a questo link, è possibile consultare tutti i testi approvati.
A questo link è disponibile la registrazione video del dibattito sulla legge relativa alla sicurezza informatica, dell’11/03/2019. Nonché la registrazione video del dibattito sulle minacce della tecnologia informatica cinese, del 13/02/2019.
A questo link sono disponibili notizie e contenuti del Parlamento europeo riguardanti la sicurezza.