Fonte: Cybersecurity360 Show
Le novità normative UE sulla cyber security, in particolare il Cybersecurity Act e la certificazione della sicurezza informatica di prodotti, servizi e processi ICT.La cyber security è ormai un tema di
grande attualità nel dibattito italiano ed europeo, anche sulla scia di importanti novità normative come il Perimetro di sicurezza nazionale cibernetica per quanto concerne l’Italia e la nuova strategia europea per la sicurezza informatica. Nonostante i numerosi e autorevoli tentativi definitori, sembra forse più opportuno ricondurre la cyber security – una crasi tra i termini “cyberspace” e “security” – a quell’insieme di tecnologie, programmi, processi e tecniche concepiti e
messi in atto al fine di proteggere dispositivi, dati e reti informatiche. Il concetto di cyber defenseAnalizziamo ora un secondo concetto, quello della cyber defense appunto. Secondo le indicazioni del CCDCOE, la cyber defense rappresenta una misura proattiva volta a rilevare od ottenere informazioni su un’infrazione informatica, un
attacco informatico oppure un imminente operazione informatica ovvero diretta a determinare l’origine di un’operazione che comporta l’avvio di una contromisura preventiva od informatica contro la fonte d’aggressione. Cybersecurity Act e il quadro europeo di certificazioneLa nuova strategia dell’Unione Europea per la sicurezza cibernetica si fonda, essenzialmente, su due pilastri principali: l’ormai celebre direttiva NIS e il Regolamento (UE) n. 2019/881, noto anche come Cybersecurity Act (CSA). Il sistema europeo di certificazione della cyber securityOsserviamo adesso i passaggi principali del processo di elaborazione di un sistema europeo di certificazione della cyber sicurezza. I requisiti da soddisfareRelativamente al primo requisito, i sistemi di certificazione devono fornire, per tutto il ciclo di vita del prodotto, servizio o processo ICT, un’adeguata protezione ai dati conservati, trasmessi o trattati sia dall’archiviazione, dal trattamento, dall’accesso o dalla divulgazione accidentali o non autorizzati, sia dalla distruzione, dalla perdita o dall’alterazione accidentali o non
autorizzati oppure dalla mancanza di disponibilità. I livelli di affidabilitàI certificati riferiti ad un livello di affidabilità “di base” o “sostanziale” vengono rilasciati dagli organismi di valutazione della conformità (art. 56, par. 4, CSA), salva l’eccezione prevista dal par. 5. [1] Entrambi i temi vengono analizzati nel volume “Cybersecurity Law. Disciplina italiana ed europea della sicurezza cibernetica anche alla luce delle norme tecniche”, a cura di Contaldo A. e Mula D., Pacini Giuridica, Pisa, 2020. L’intento del volume è fornire una descrizione analitica della disciplina nazionale ed europea sulla cyber security, valorizzando le molteplici e variegate norme tecniche nazionali ed internazionali che, progressivamente, si sono consolidate in materia, e illustrando la graduale e costante espansione delle frontiere della sicurezza cibernetica. Quale è la disciplina europea di riferimento in materia di cyber security?La Direttiva UE 2016/1148 sulla sicurezza delle reti e dei sistemi informativi o “Direttiva NIS”, uno dei primi tentativi a livello europeo nell'ambito della cyber security, è entrata in vigore nel 2016. In Italia, è stata recepita con il D. lgs. n.
Come si chiamano gli atti normativi in sede europea che disciplinano la materia dellasicurezza cibernetica?La direttiva Nis: il primo passo della strategia europea per la sicurezza informatica. Possiamo considerare la direttiva Nis come il primo passo della strategia europea per la cybersecurity.
In quale anno si è introdotto il concetto di cyber security?In questi anni la difesa del ciberspazio è diventata una priorità strategica per la sicurezza nazionale. Con il Decreto Monti del 2013 viene delineata, per la prima volta, l'architettura nazionale cyber.
Quale percentuale di europei dichiara di essere disinformato sulle minacce informatiche?Nonostante la crescente minaccia, la consapevolezza e la conoscenza della cybersicurezza sono ancora insufficienti: il 51% dei cittadini europei ritiene di essere disinformato per quanto concerne le minacce informatiche; il 69% delle società non dispone di conoscenze di base sulla loro esposizione ai rischi informatici ...
|