L’Unione europea ha presentato una revisione ambiziosa del Cybersecurity Act, segnando un punto di svolta per la sovranità digitale del continente. La proposta punta a blindare le infrastrutture critiche, semplificare le certificazioni e potenziare l’agenzia europea per la Cybersicurezza, l’Enisa, per rispondere a minacce sempre più sofisticate.
Mentre Bruxelles promette risparmi amministrativi per 14,6 miliardi di euro, emerge una strategia geopolitica chiara: ridurre la dipendenza tecnologica dai fornitori extra-Ue considerati ad alto rischio. Il piano trasforma regimi finora volontari in obblighi rigorosi per garantire che ogni prodotto digitale sia sicuro fin dalla progettazione.
Una nuova architettura per la resilienza europea
Nei giorni scorsi, la Commissione europea ha proposto un nuovo pacchetto sulla cybersicurezza volto a rafforzare le capacità di difesa dell’Unione di fronte a minacce ibride e attacchi informatici quotidiani contro servizi essenziali e istituzioni democratiche.
Il pilastro centrale di questa riforma è la revisione del Cybersecurity Act, che mira a rendere il quadro normativo più agile ed efficiente attraverso quattro elementi chiave: la sicurezza delle catene di approvvigionamento Ict, il potenziamento dell’Enisa, la semplificazione del sistema di certificazione e la riduzione degli oneri amministrativi legati alla Direttiva Nis2.
La stretta su Huawei e Zte
Secondo un’analisi pubblicata dal Financial Times, la proposta di Bruxelles segna un passaggio cruciale: l’intenzione di rendere obbligatorio il bando dei fornitori cinesi dalle infrastrutture critiche dell’Ue. Il quotidiano britannico sottolinea che la mossa punta a eliminare gradualmente le apparecchiature prodotte da aziende come Huawei e Zte dalle reti di telecomunicazione, dai sistemi di energia solare e dagli scanner di sicurezza.
Le fonti del Financial Times spiegano che questa decisione riflette la necessità di ripensare la dipendenza dai grandi colossi tecnologici statunitensi e dai fornitori cinesi ad alto rischio, temendo che questi ultimi possano essere utilizzati per raccogliere dati sensibili. Mentre la Spagna ha recentemente firmato contratti con Huawei per hardware destinato ai servizi di intelligence, la Commissione ritiene ora che le “soluzioni nazionali frammentate” siano insufficienti per garantire la coordinazione del mercato.
Semplificazione burocratica e risparmi miliardari
Oltre ai risvolti geopolitici, la Commissione ha posto un forte accento sulla riduzione della burocrazia per le imprese. Si stima che le misure di semplificazione, inclusa la creazione di una nuova categoria di imprese “small mid-cap”, porteranno a un risparmio complessivo di circa 14,6 miliardi di euro in cinque anni per le aziende europee.
Attraverso l’applicazione del principio “one-in, one-out”, l’Ue mira a compensare ogni nuovo onere con la riduzione di quelli esistenti. Ad esempio, la revisione prevede che circa 28.700 aziende ricevano una maggiore chiarezza legale, rimuovendo l’onere della conformità per almeno 6.200 piccole e microimprese.
Il nuovo ruolo di Enisa e la sicurezza dei prodotti
Per sostenere queste riforme, il mandato di Enisa verrà potenziato, con un incremento del budget previsto di oltre il 75%. L’agenzia diventerà il perno operativo per la gestione delle crisi, amministrando la nuova Riserva di Cybersicurezza dell’Ue e gestendo un database europeo delle vulnerabilità per ridurre la dipendenza dai sistemi gestiti da Paesi terzi. Verrà inoltre riformato il quadro delle certificazioni.
La sfida sarà, quindi, bilanciare la sicurezza con i costi: l’industria delle telecomunicazioni ha già avvertito che un bando diretto dei fornitori cinesi potrebbe impattare sui prezzi al consumo, dato che oltre il 90% dei pannelli solari installati nell’Ue sono prodotti in Cina.
La proposta passerà ora al vaglio del Parlamento europeo e del Consiglio. L’obiettivo finale è chiaro: garantire che l’economia e i cittadini europei possano beneficiare di tecnologie “cyber-secure by design”, riducendo al contempo le interferenze straniere e le dipendenze strategiche che potrebbero destabilizzare il mercato unico in tempi di crescenti tensioni geopolitiche.
—
Innovazione
content.lab@adnkronos.com (Redazione)
