Una proposta avanzata dalla Comunità Europea punta ad attribuire maggiore responsabilità ai produttori di dispositivi digitali ed ai programmatori di software: richieste maggior attenzione e maggior prevenzione su vulnerabilità di sistema ed attacchi. Ecco tutti i dettagli.
E’ stato battezzato Cyber Security Act ed è stato presentato dalla Commissione Europea in relazione al Cyber Resilience Act. Dopo due anni quindi dall’approvazione e dall’entrata in vigore del regolamento, l’UE torna a proporre strumenti aggiuntivi per irrobustire sempre di più la sicurezza informatica.
In questo caso la proposta suggerisce di attribuire maggiore responsabilità ai produttori di dispositivi digitali ed ai programmatori di software, ai quali l’Act richiede di progettare e realizzare i prodotti in maniera più sicura, di fornire supporto dedicato specificamente alla sicurezza ed aggiornamenti costanti e tempestivi per contrastare le vulnerabilità.
Inoltre, la Commissione richiede che, durante le fasi di acquisto, i consumatori vengano informati in maniera più approfondita ed esaustiva riguardo alle caratteristiche relative alla sicurezza dei prodotti che intendono acquistare.
Le motivazioni della proposta UE e alcuni dati relativi alla sicurezza del 2021
La Commissione Europea, valutando i dati relativi all’anno 2021 circa il volume di attacchi ransomware al ritmo di 1 ogni 11 secondi, in crescita rispetto all’anno precedente, per danni complessivi stimati nell’ordine dei 5,5 miliardi di Euro a livello globale, ha ritenuto opportuno agire per innalzare il più possibile le difese.
La proposta ora seguirà l’iter di approvazione e di entrata in vigore prima attraverso la discussione al Parlamento Europeo, e dunque, successivamente, al Consiglio d’Europa. Dopodiché, se l’atto verrà approvato in maggioranza, verrà adottato da tutti gli Stati membri.
A questo punto, ai produttori verrà concesso un tempo massimo di due anni per mettersi a norma, con l’eccezione dell’adozione dell’obbligo di comunicazione delle vulnerabilità, degli incidenti e degli attacchi subiti entro invece un massimo di 12 mesi dall’approvazione.
FONTE: tecnologia.libero.it