In seguito ai recenti attacchi informatici alle infrastrutture sensibili dell’Ue, il Parlamento europeo chiede “standard più severi di sicurezza informatica per dispositivi connessi, app e sistemi operativi”. In chiusura di sessione plenaria l’emiciclo ha adottato, ad ampia maggioranza, una risoluzione in cui si afferma che i prodotti connessi a internet e i servizi associati, comprese le catene di fornitura, “siano resi sicuri fin dalla progettazione, resilienti agli incidenti informatici e aggiornati rapidamente con delle patch qualora vengano scoperte vulnerabilità”. I deputati valutano “positivamente” l’intenzione della Commissione europea di proporre norme orizzontali sui requisiti di sicurezza informatica per i prodotti connessi e i servizi associati, ma vogliono anche che la Commissione cerchi di “armonizzare le leggi nazionali al fine di evitare la frammentazione del mercato unico”. Nel testo viene anche richiesto che la legislazione imponga requisiti di cybersecurity per applicazioni, software e sistemi operativi (software che gestiscono le funzioni di un computer) entro il 2023.
“Le minacce ibride, ovvero i metodi o le attività utilizzate da attori statali o non statali ostili per colpire gli Stati e le istituzioni democratiche, sono in aumento e stanno diventando più sofisticate”, si precisa. “Tali minacce comprendono le campagne di disinformazione e gli attacchi informatici alle infrastrutture, ai processi economici e alle istituzioni democratiche”. I deputati temono un’incidenza su elezioni, procedure legislative, applicazione della legge e giustizia. Inoltre, la crisi Covid “ha nuovamente evidenziato le vulnerabilità informatiche di alcuni settori critici, in particolare quello dell’assistenza sanitaria, mentre il telelavoro e la distanza sociale hanno aumentato la dipendenza dalle tecnologie digitali e dalla connettività”.