Have the article read by OpenAI (Beta). Please note that AI translations may take some time to process.Bruxelles (ANSA) – Stretta dell’Unione europea sui fornitori di Paesi terzi considerati ad alto rischio per le infrastrutture critiche. Con il nuovo Cybersecurity Act, proposto dalla Commissione Ue, le linee guida del “5G Toolbox” diventano vincolanti. Bruxelles potrà ora imporre l’esclusione di fornitori, come Huawei e Zte, dalle infrastrutture critiche.
Le restrizioni non riguardano solo le reti 5G, ma si estende ad altre tecnologie critiche come la fibra ottica, i sistemi per l’energia solare e gli scanner di sicurezza. È previsto un phase-out graduale delle apparecchiature già installate. La proposta di revisione del Cybersecurity Act, presentata oggi dalla Commissione europea a Strasburgo, punta a rafforzare l’ecosistema della sicurezza informatica dell’Ue per far fronte all’intensificarsi delle minacce informatiche.
Perno del nuovo regolamento sono le misure volte a rafforzare la sicurezza della catena di approvvigionamento delle Ict. Il regolamento non introduce un divieto esplicito, ma un meccanismo che consentirà all’Ue e agli Stati membri di individuare e mitigare i rischi in 18 settori critici dell’Ue, tenendo conto anche degli impatti economici e dell’offerta di mercato. Tramite questo meccanismo, si potrà procedere prima all’identificazione – sulla base di criteri stringenti – dei Paesi che pongono rischi per la sicurezza informatica, poi all’individuazione degli asset chiave nelle catene di approvvigionamento Ict.
Si passa quindi a proporre delle misure di mitigazione per far fronte ai rischi identificati, incluso il divieto di usare componenti Ict da fornitori ad alto rischio, sulla base di un’analisi di mercato e di una valutazione di impatto economico. La proposta prevede inoltre misure di semplificazione per aiutare le società ad adempiere agli obblighi in materia di sicurezza informatica.
L’Agenzia Ue per la cybersicurezza (Enisa) riceverà nuove risorse e un mandato più ampio per coordinare la risposta a crisi informatiche su larga scala e sostenere l’attuazione delle politiche sulla sicurezza informatica. Infine si propone la riforma del quadro europeo di certificazione della cybersicurezza (Eccf) per semplificare le procedure, ampliare l’ambito di applicazione (inclusi i “managed security services” e la “cyber posture” delle entità) e facilitare lo sviluppo di schemi di certificazione, riducendo la frammentazione del mercato unico digitale.
La responsabilità editoriale di questa pubblicazione è dell’ ANSA.