Un mondo più sicuro, a partire dalla tecnologia. Queste sono le intenzioni della Commissione Europea che, con una proposta di legge chiamata Cyber resilience Act visionata di recente da Bloomberg, porterebbe la sicurezza informatica ad un nuovo livello.
Tra tutti i vari dispositivi che dovranno soddisfare i nuovi requisiti di sicurezza rientrano anche smartphone e PC. I produttori, al momento della creazione e la messa in vendita di nuovi modelli e dispositivi sul territorio dell'Unione, dovranno obbligatoriamente rispettare il regolamento relativo alla cybersicurezza.
Tale manovra da parte della Commissione Europea sarebbe orientata alla diminuzione degli incidenti di sicurezza informatica, in quanto tali incidenti hanno conseguenze sullo svolgimento delle attività economiche e sociali, oltre a poter mettere in pericolo la vita stessa delle persone. Da sempre, ma soprattutto in questo ultimo periodo con la pandemia di Covid-19, l'instabilità economica, i disordini geopolitici e le aspre controversie sui diritti umani, le vulnerabilità a carico della sicurezza informatica e gli attacchi digitali si sono rivelati profondamente connessi a tutti gli aspetti della vita quotidiana.
Detto questo, se questo regolamento dovesse essere approvato, quali saranno le conseguenze a cui i produttori andranno incontro nel caso non rispettino le regole?
Nel caso in cui i produttori non si attengano alle normative, nella peggiore delle ipotesi dovranno ritirare i propri prodotti dal mercato europeo. Inoltre, secondo la proposta della Commissione Europea, chi non si atterrà alle regole riceverà una sanzione pari a 15 milioni di euro o il 2,5% del fatturato annuo. Se l'azienda venisse scoperta a fornire informazioni errate o incomplete, potrebbe arrivare una multa fino a 5 milioni di euro.
Coprotagonista della vicenda l'ICANN (Internet Corporation for Assigned Names and Numbers), la quale insieme ad un team globale di tecnici esperti sta sviluppando un framework che potrà essere seguito dagli operatori DNS, in pratica un sistema di best practice operative per aumentare la sicurezza dagli attacchi hacker.