NIKON
NIKON

Legislazione europea sulla sicurezza informatica comporta dei rischi

Un gruppo di aziende specializzate nelle infrastrutture di rete, tra cui Ericsson e Nokia, ha avvertito che il disegno di legge europeo sulla sicurezza informatica potrebbe creare colli di bottiglia e interrompere le catene di approvvigionamento. Per questo stanno alzando l’attenzione sui potenziali emendamenti in vista dei negoziati previsti sulla proposta tra Paesi e politici che si terranno nei prossimi giorni. In una lettera alla Commissione europea (CE), il gruppo industriale Digital Europe ha scritto che l’ampia portata del progetto di legge avrebbe un impatto su milioni di dispositivi connessi che vanno dagli elettrodomestici, ai giocattoli e agli strumenti di sicurezza informatica, impedendo a prodotti sicuri di entrare nel mercato e raggiungere i clienti europei. 

La CE ha pubblicato il progetto di legge nel settembre 2022, con l’entrata in vigore della legge prevista nel 2024. Oltre a Nokia ed Ericsson, la lettera di Digital Europe è stata firmata anche da Siemens, Robert Bosch, Schneider Electric ed ESET. I firmatari sostengono sempre “regole orizzontali sulla sicurezza informatica per i prodotti connessi piuttosto che un mosaico di regole diverse per settore”. Hanno inoltre sostenuto che la proposta non ha la capacità di disciplinare diversi prodotti. 

Di particolare preoccupazione per i produttori è l’obbligo di dimostrare la conformità tramite certificatori di terze parti per una categoria che elenca prodotti ad alto rischio con funzionalità di sicurezza informatica, come la gestione delle password o il rilevamento delle intrusioni. Il gruppo sostiene che questi componenti sono cruciali per l’economia e la valutazione tramite terzi “rischia di creare un blocco in stile Covid-19 (coronavirus) nelle catene di approvvigionamento europee”, che potrebbe danneggiare la competitività.  

Sono state inoltre sollevate preoccupazioni sul danno derivante dalla segnalazione di vulnerabilità senza patch. “I produttori dovrebbero essere autorizzati a esprimere un giudizio per dare priorità alle patch rispetto alla segnalazione immediata sulla base di giustificati motivi legati alla sicurezza informatica”. A tal fine, le aziende hanno chiesto maggiore flessibilità suggerendo che la legislazione “massimizzi la possibilità di autovalutazione” e “riduca significativamente” i prodotti nella categoria, oltre a concedere almeno 48 mesi per lo sviluppo di uno standard più armonizzato. 

NIKON
AIR TWISTER
DIFUZED
FIZZ
PALADONE
OTL
CROCKPOT
PANTHEK
ARCADE1UP