Come spesso ci capita di raccontare nei nostri approfondimenti sulla continua evoluzione del mondo digitale, la cyber security è diventato uno dei temi principali anche per quel che riguarda la percezione dell’opinione pubblica. Perché la sicurezza informatica, la protezione dei dati sensibili è fondamentale in questo nuovo universo che si sta creando. E questo non dipende esclusivamente dal livello di sicurezza di tablet, smartphone e pc, ma anche da tutti gli altri prodotti in commercio che hanno al loro interno degli argomenti digitali. E per questo l’Unione Europea sta vagliando un documento, una legge presentata nei giorni scorsi, dal nome Cyber Resilience Act.
LEGGI ANCHE > In che modo il Cyber Resilience Act punta a garantire maggiore cybersicurezza per i prodotti digitali
Il tutto sarà al vaglio, nel corso delle prossime settimane, della valutazione dell’Europarlamento. Ma il testo della proposta è stato già depositato. E proprio all’interno di questa proposta di legge vengono inseriti alcuni paletti che, poi, saranno imposti alle varie aziende affinché i loro prodotti messi in commercio rispettino determinate regole per quel che riguarda il tema della cyber security. In particolare, spiega la Commissione UE, nel Cyber Resilience Act ci sono le indicazioni per le aziende che
«oltre ad aumentare la responsabilità dei produttori obbligandoli a fornire supporto per la sicurezza e aggiornamenti software per affrontare le vulnerabilità identificate, consentirà ai consumatori di disporre di informazioni sufficienti sulla sicurezza informatica dei prodotti che compra e usa».
Questa è solamente la sintesi degli obiettivi che si vogliono raggiungere, almeno per quel che concerne il mercato tecnologico-digitale in Europa, nel giro di pochi mesi. Cercando la classica uniformità che, ovviamente, è ancora assente.
I punti principali di questa legge in fase di analisi, prima dell’approvazione e dell’eventuale entrata in vigore sono quattro e si snodano attorno agli obiettivi che si vogliono raggiungere per uniformare il mercato in Europa:
- garantire che i produttori migliorino la sicurezza dei prodotti con elementi digitali sin dalla fase di progettazione e sviluppo e durante l’intero ciclo di vita;
- garantire un quadro di sicurezza informatica coerente, facilitando la conformità per i produttori di hardware e software;
- migliorare la trasparenza delle proprietà di sicurezza dei prodotti con elementi digitali e
- consentire alle aziende e ai consumatori di utilizzare i prodotti con elementi digitali in modo sicuro.
Obiettivi figli della missione del Cyber Resilience Act. Ma di quali prodotti stiamo parlando? Come detto, non solo dei classici dispositivi come pc, tablet o smartphone. Questa legge riguarderà anche tutti quei prodotti in commercio che contengono elementi digitali basati sulla connessione (sia wireless, che bluetooth o Wi-FI). Un esempio? Una lavatrice (o una lavastoviglie) in grado di essere programmata a distanza attraverso questi strumenti. Perché anche quelle possono diventare – qualora ci fossero dei buchi di sicurezza informatica – una porta fatale per quel che riguarda la cyber security.