Martedì 12 marzo i deputati del Parlamento europeo hanno adottato in via definitiva l’Atto sulla sicurezza informatica con 586 voti favorevoli, 44 contrari e 36 astensioni per migliorare la risposta europea alle sempre più numerose minacce informatiche. Il PE ha rafforzato il ruolo dell’Agenzia europea per la sicurezza delle reti e dell'informazione e stabilito una procedura comune di certificazione per la sicurezza informatica. "Sono due i problemi che vogliamo affrontare nello specifico. Il primo riguarda l’aumento del numero di attacchi alle nostre infrastrutture critiche, che coinvolgono gli ambiti della nostra vita quotidiana, come l’elettricità, le comunicazioni e l’acqua. Il secondo è invece legato all’aumento del numero di dispositivi dell’Internet delle cose e la mancanza di fiducia degli utenti nella sicurezza e nella privacy dei loro dispositivi", ha dichiarato l’eurodeputata tedesca responsabile dell’Atto, Angelika Niebler, membro del Partito popolare europeo.
L’Agenzia europea per la sicurezza delle reti e dell’informazione riceverà più risorse finanziarie e umane, inoltre sarà intensificata la cooperazione sulla sicurezza informatica fra gli Stati membri. Sono previste delle certificazioni standardizzate per l’attrezzatura informatica in Europa; inizialmente le certificazioni saranno volontarie, ma, entro il 2023, la Commissione valuterà come e in che misura rendere obbligatorio questo requisito.
Stando al recente sondaggio dell’Eurobarometro, l’87% dei cittadini europei considera che la lotta al crimine informatico è una sfida importante per la sicurezza interna dell’Ue, mentre la maggior parte di loro ha paura di poter essere vittima di un attacco informatico. Se le nuove norme diventassero effettive, gli utenti avrebbero consigli sulle modalità più sicure di configurazione e manutenzione dei dispositivi, sulla disponibilità e la durata degli aggiornamenti e sulle vulnerabilità note.
"L’attacco informatico del 2017 'WannaCry', che ha paralizzato nello stesso momento oltre 200mila sistemi IT in Europa, ha mostrato che c’è bisogno di iniziative europee per aumentare la sicurezza informatica. Con l’Atto sulla sicurezza informatica, abbiamo gettato le basi per questa strada. L’Europa potrebbe diventare presto una forza trainante per la sicurezza informatica", ha aggiunto Niebler.
Il Consiglio deve ora approvare formalmente la legge. Il regolamento entrerà in vigore 20 giorni dopo la sua pubblicazione.