Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Questu hè ciò chì l’attu di a Cyber ​​​​Resilience di l’UE furnisce è perchè u software liberu trema

Questu hè ciò chì l'attu di a Cyber ​​​​Resilience di l'UE furnisce è perchè u software liberu trema

L'attu di Cyber ​​​​Resilience hè a pruposta legislativa di l'UE per intruduce esigenze di sicurezza per una gamma di prudutti digitali venduti in Europa chì hà gettatu i sviluppatori open source in panicu.

Novi obblighi di cibersecurità per i dispositi interconnessi venduti in Europa.

U 30 di nuvembre, u Parlamentu è u Cunsigliu di l'UE anu righjuntu un accordu annantu à l'attu di Cyber ​​​​Resilience (CRA), trasferendu u regulamentu di sicurezza longu aspittatu versu l'appruvazioni è l'adopzione finale, inseme cù e novi regule chì esentate u software open source.

Pruposta da a Cummissione Europea in settembre 2022, a CRA impone esigenze di cibersicurezza obbligatori per tutti i prudutti di hardware è software, da i monitori per i zitelli à i routers, cum'è dichjaratu da a Cummissione Europea. A Cyber ​​​​Resilience Act s'applicà à tutti i prudutti cunnessi direttamente o indirettamente à un altru dispositivu o rete (Internet di e cose). Stabbilisce esigenze di cibersecurità per u disignu, u sviluppu, a produzzione è a vendita di prudutti di hardware è software.

"U Cyber ​​​​Resilience Act hè u tentativu di l'Europa di piantà i dispositi digitali insicuri, chì piglianu sempre più case è posti di travagliu, da scatenà e minacce cibernetiche. Hè una basa di una strategia più larga di l'UE per risponde à a miriade di minacce chì affrontanu i guverni, l'industria è i citadini europei, spessu da i cibercriminali è i gruppi di pirate sustinuti da u statu da Russia, Cina è altre putenzi stranieri "Osserva Politicu .

Una volta in vigore, chì accadrà 20 ghjorni dopu à a so adopzione da u Parlamentu è u Cunsigliu, CRA esigerà i fabricatori di hardware è software per ghjunghje à certi scopi.

Tutti i dettagli.

Ciò chì l'attu di l'UE CYBER RESILIENCE PROVE

Sutta l'attu di Cyber ​​​​Resilience, i prudutti chì portanu a marcatura CE duveranu risponde à un livellu minimu di cuntrolli di cibersicurezza, cumprese a dispunibilità di l'aghjurnamenti di sicurezza, u cuntrollu di cibersicurezza di e catene di furnimentu è a spartera megliu di vulnerabili cù l'autorità di sicurezza IT.

I pruduttori anu da valutà i risichi di cibersicurezza di i so prudutti, furnisce dichjarazioni di cunfurmità, è piglià misure appropritate per risolve i prublemi durante a vita prevista di u pruduttu o per un periudu di almenu cinque anni.

A lege si focalizeghja nantu à i dispositi cunnessi in una larga gamma di industrii, cumprese e zone "critiche" cum'è finanza, aerospaziale, trasportu, energia è altri, Politico rapporti.

COMMUNICAZIONE DI VULNERABILITÀ

Sottu à e regule, l'imprese anu da signalà i prublemi truvati in i so sistemi software è hardware à l'autorità in 24 ore è furnisce rapporti più approfonditi in 72 ore, per accelerà a spartera di avvisi nantu à risichi è attacchi. E vulnerabilità riportate saranu sparte cù l'autorità naziunali è l'Agenzia di Sicurezza Cibernetica di l'Unione Europea (Enisa) .

"Hè a prima volta chì st'obbligazione hè stata imposta da una lege trasversale indipendente di u settore" sottolinea infosecurity-magazine.

I TIMELINES DI L'ACT DI CYBER RESILIENCE UE

I pruduttori, importatori è distributori anu da 36 mesi per aduttà i requisiti. U testu duverà esse appruvatu formalmente da a plenaria di u Parlamentu Europeu è da i guverni naziunali in u Cunsigliu di l'UE. L'industria è i guverni averebbenu trè anni per adattà à e novi esigenze, vale à dì ch'elli entreranu in vigore solu à principiu di u 2027, Politico precisa.

RISCHI DI SANCZIONI

Se l'impurtatori o i distributori ùn rispettanu micca e disposizioni di a CRA, affruntàranu ammende finu à 15 milioni d'euros o 2,5% di u fatturatu tutale annuale in u mondu.

L'EFFETTI ECONOMICI

A Cummissione Europea hà dettu chì e regule di cybersecurity puderanu salvà l'imprese finu à 290 miliardi d'euros à l'annu contr'à i costi di conformità di circa 29 miliardi d'euros. Cumplementu a legislazione esistente, in particulare u quadru NIS2, aduttatu in 2022, hà aghjustatu l'esecutivu di Bruxelles.

I PURI

Ma u Cyber ​​​​Resilience Act hà suscitatu preoccupazioni annantu à l'effettu potenziale chì puderia avè nantu à u software open source, chì hè spessu gestitu da uni pochi di persone malgradu l'impurtanza chì pò avè per i prudutti più grande. I mantenitori open source ponu luttà per scuntrà e scadenze brevi per patch, documentazione è divulgazione, u Registru trova.

In ogni casu, secondu u ghjurnale, l'ultima versione di u CRA pare risponde à queste preoccupazioni. "Per ùn impediscenu l'innuvazione o a ricerca, u software liberu è open source sviluppatu o furnitu fora di u cursu di una attività cummerciale ùn deve micca esse coperto da stu Regolamentu", leghje a versione pruposta di a legislazione.

"Avemu assicuratu u supportu per i micro è i picculi imprese è un megliu impegnu di stakeholder, è avemu affruntatu i prublemi di a cumunità open source", hà spiegatu l'eurodeputatu Nicola Danti in quantu à l'accordu CRA.

E CONSEGUENZE

Infine, l'attu Cyber ​​​​Resilience puderia purtà à misure più mirate chì limitanu l'usu di prudutti fatti in Cina è altri paesi prudenti è sistemi legali da i paesi membri europei, secondu Politico .
.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/ecco-cosa-prevede-il-cyber-resilience-act-dellue-e-perche-trema-il-software-libero/ u Mon, 04 Dec 2023 20:20:24 +0000.