di Gabriella Lax � La difesa contro i pirati digitali si chiama Cyber security. � stato pubblicato sulla Gazzetta ufficiale dell'Unione europea il testo definitivo del Cybersecurity Act, il regolamento (UE) 2019/881 del Parlamento Europeo e del Consiglio del 17 aprile 2019, immediatamente esecutivo in tutti gli Stati membri gi� dal 27 giugno senza necessit� di interventi attuativi da parte dei legislatori nazionali.

Vai alla guida Cyber security

• Cybersecurity Act, la difesa contro i pirati digitali
• Cybersecurity Act, rafforzati i compiti dell'Enisa
• Cybersecurity Act, l'importanza della certificazione

Cybersecurity Act, la difesa contro i pirati digitali

Al regolamento si arriva dopo un lungo iter cominciato nel 2017 con la presentazione del testo iniziale del Cybersecurity Act da parte della Commissione europea. L'ultimo step risale allo scorso 12 marzo quando, in seduta plenaria, il Parlamento Europeo ha approvato, in via definitiva, con 586 voti favorevoli, 44 contrari e 36 astensioni il sistema di certificazione per la sicurezza informatica europea.

Cybersecurity Act, rafforzati i compiti dell'Enisa

Il primo punto per migliorare la sicurezza informatica � rinforzare i poteri dell'Enisa, ossia l'agenzia europea per la sicurezza informatica che, pur non avendo un ruolo certificato, nel tempo ha fatto da "cane da guardia" e ha assistenza agli stati membri nella fase di elaborazione delle strategie sulla cybersecurity.

All'agenzia, con base in Grecia e operativa dal 2004, toccher� aiutare gli stati membri a proteggersi dalle incursioni hacker e di stilare le nuove linee guida per le certificazioni europee. Come chiarisce il regolamento �Considerata la natura priva di confini delle minacce cyber, abbiamo la necessit� di aumentare le nostre capacit� a livello unitario per completare l'azione dei singoli stati membri, soprattutto nel caso di attacchi transnazionali�. Compito dell'Enisa sar� assistere le nazioni, le istituzioni e le agenzie dell'Unione Europea che subiscono attacchi informatici, coordinare la risposta dell'Unione Europea in caso di offensive su vasta scala e analizzare quanto avvenuto durante l'attacco, anche allo scopo di individuare i possibili responsabili.

Cybersecurity Act, l'importanza della certificazione

L'altro punto di forza sar� la certificazione. Attualmente la maggior parte delle certificazioni sulla cyber sicurezza esistenti nei vari stati membri, hanno valenza nazionale, di conseguenza non sono riconosciuti all'estero. Il regolamento unificher� i processi: non ci sar� un unico certificato, piuttosto delle linee guida che rendano le certificazioni omogenee e riconosciute a livello comunitario. Da ora in avanti, l'Enisa predisporr� nuovi schemi europei di certificazione conformi al Cybersecurity Act. Gli stessi saranno adottati dalla Commissione UE, e diventeranno esecutivi e disponibili per le imprese degli Stati. Gli schemi sostituiranno i regolamenti nazionali, mentre per quanto riguarda i prodotti certificati a livello nazionale, la validit� rester� tale fino alla loro scadenza.