Cybersecurity, l’industria europea della difesa vuole servizi cloud con alti standard di sicurezza comuni

Bruxelles – Archiviazione, elaborazione e condivisione dati, per erogazione di servizi specifici su richiesta. In una parola: cloud. La struttura telematica è fondamentale per lo sviluppo di un mercato unico della difesa, della sicurezza e aerospaziale, ma l’Unione europea non sta facendo abbastanza per creare ciò che servirebbe e lo sta facendo nei tempi che l’industria del settore considera inappropriati.

La proposta di sistema europeo di certificazione della cibersicurezza per i servizi cloud (Eucs) che l’Agenzia dell’Unione europea per la sicurezza informatica (Enisa) e il gruppo europeo di certificazione della cibersicurezza (Eccg) dovrebbero produrre nei prossimi giorni non soddisfa le richieste di un settore desideroso di certezze e norme uguali per tutti

Asd, l’associazione delle imprese europee del settore di sicurezza, difesa e aerospazio è pronta a chiedere ai decisori europei di rivedere l’atto delegato che serve ad attuare il regolamento sulla sicurezza informatica così da plasmare il mercato digitale a dodici stelle. All’esecutivo comunitario si chiede di evitare regole lasciate agli Stati nazionali e definire standard di sicurezza più alti, noti come ‘high+’. Senza questi investire diventa poco attraente. E un problema.

Nell’ambito del nuovo programma per la difesa e della strategia europea per la difesa, “riteniamo che se vogliamo parlare di sicurezza delle forniture si debba parlare di sicurezza delle catene di approvvigionamento e del modi sicuro di connettere queste catene”, enfatizza il presidente della Task Force Asd sulla cybersecurity, Giorgio Mosca (Leonardo) nell’intervista concessa a Eunews. Al momento non si ha questa situazione. “Vediamo almeno due tipi di impatti“. Il primo è che “probabilmente ci troveremo più esposti ad attacchi” informatici, perché “se i dati vengono tenuti al di fuori dell’Unione europea abbiamo canali di comunicazione al di fuori del nostro controllo” e questo rende più vulnerabili e “soggetti anche a possibili interruzioni”. In secondo luogo “vediamo un impatto economico“. Come spiega ancora Mosca, “in Commissione si parla sempre di voler ridurre l’onere amministrativo e di costi per le imprese, ma così facendo ci sembra si vada nella direzione opposta”.

Le discussioni sulla proposta di sistema europeo di certificazione della cibersicurezza per i servizi cloud (EUCS) sono in corso da dicembre 2019. Un dibattito complesso, perché molto tecnico. Si è ragionato sulla possibilità di introdurre di criteri trasparenti e armonizzati al massimo livello di garanzia del sistema Eucs (criteri ‘high+’), poi eliminati. Le industrie europee dell’aerospazio, della difesa e della sicurezza vorrebbero che fossero reintrodotti, per la natura strategica del settore e in ragione di garanzie di sicurezza dei dati europei industriali più sensibili

Servirebbe un unico modello europeo, con regole comuni. Standard più elevati di sicurezza non sarebbero obbligatori a livello europeo, bensì facoltativi. Ma “meglio averli e decidere se rispondere a tali standard più che non averne”, la visione delle Associazione europea delle imprese della difesa. Perché “per l’industria del settore serve chiarezza, che è fondamentale per la competitività”, scandisce ancora l’excecutive di Leonardo. Che, a nome di, Asd, chiede all’esecutivo comunitario che verrà di riprendere in mano il dossier.

“Sarebbe opportuno che la nuova Commissione si esprimesse” su questo parere di atto delegato e sugli standard di sicurezza dei servizi cloud. Soprattutto in un momento in cui mercato unico, competitività e difesa conoscono una nuova fase. Rapporto Letta sul mercato unico, agenda strategica dell’Ue, rapporto Draghi sulla competitività “sono teoricamente legate tra loro” e quindi una riflessione ulteriore servirebbe. Fermo restando che sui certificati di sicurezza dei cloud “si è lavorato lentamente, e a questo punto possiamo anche aspettare altri sei mesi“, riconosce Mosca. Alti standard europei di sicurezza per i servizi cloud getterebbero le basi per l’integrazione di un mercato unico tutto da fare. “L’Ue ha un ruolo importante per l’armonizzazione, ed eliminare gli standard di sicurezza non ha senso perché produce esattamente il contrario, una frammentazione”, denuncia ancora Mosca.

L’auspicio, che per l’industria del settore è più che un auspicio bensì un invito, è che all’interno gruppo europeo di certificazione della cybersicurezza ci siano rappresentanti degli Stati membri dell’Ue che vogliano attendere per una decisione, e vedere cosa propone la nuova legislatura europea.

Continua la lettura su: https://www.eunews.it/2024/07/03/cybersecurity-industria-difesa-cloud/ Autore del post: EuNews Fonte:

Il Ministero delle Pari Opportunità finanzia il tuo corso digitale

Dipartimento Pari Opportunità

Chiedi tutte le informazioni a genitoridigitali@koinokalo.it

Partecipa ai corsi gratuiti

Articoli Correlati

AI Act e Gdpr: come si integrano le norme sulla protezione dei dati

L’AI Act regolamenta in maniera organica lo sviluppo, l’immissione sul mercato e l’uso dei sistemi di intelligenza artificiale. La disciplina della protezione dei dati personali resta però primariamente affidata al GDPR. In questo quadro normativo, la compliance in materia di data protection nel contesto dell’intelligenza artificiale presenta molteplici e sfidanti questioni interpretative
L’articolo AI Act e Gdpr: come si integrano le norme sulla protezione dei dati proviene da Agenda Digitale.

Targeting comportamentale: così le aziende “pilotano” le nostre scelte online

La raccolta dati e il targeting comportamentale sono strumenti essenziali per le imprese, ma sollevano importanti questioni di privacy e conformità normativa. Esploriamo le metodologie di raccolta dati, le tecniche di targeting comportamentale, le implicazioni giuridiche e le sfide etiche, evidenziando la necessità di un equilibrio tra innovazione e tutela dei diritti
L’articolo Targeting comportamentale: così le aziende “pilotano” le nostre scelte online proviene da Agenda Digitale.