Questu hè ciò chì l’attu di a Cyber Resilience di l’UE furnisce è perchè u software liberu trema
L'attu di Cyber Resilience hè a pruposta legislativa di l'UE per intruduce esigenze di sicurezza per una gamma di prudutti digitali venduti in Europa chì hà gettatu i sviluppatori open source in panicu.
Novi obblighi di cibersecurità per i dispositi interconnessi venduti in Europa.
U 30 di nuvembre, u Parlamentu è u Cunsigliu di l'UE anu righjuntu un accordu annantu à l'attu di Cyber Resilience (CRA), trasferendu u regulamentu di sicurezza longu aspittatu versu l'appruvazioni è l'adopzione finale, inseme cù e novi regule chì esentate u software open source.
Pruposta da a Cummissione Europea in settembre 2022, a CRA impone esigenze di cibersicurezza obbligatori per tutti i prudutti di hardware è software, da i monitori per i zitelli à i routers, cum'è dichjaratu da a Cummissione Europea. A Cyber Resilience Act s'applicà à tutti i prudutti cunnessi direttamente o indirettamente à un altru dispositivu o rete (Internet di e cose). Stabbilisce esigenze di cibersecurità per u disignu, u sviluppu, a produzzione è a vendita di prudutti di hardware è software.
"U Cyber Resilience Act hè u tentativu di l'Europa di piantà i dispositi digitali insicuri, chì piglianu sempre più case è posti di travagliu, da scatenà e minacce cibernetiche. Hè una basa di una strategia più larga di l'UE per risponde à a miriade di minacce chì affrontanu i guverni, l'industria è i citadini europei, spessu da i cibercriminali è i gruppi di pirate sustinuti da u statu da Russia, Cina è altre putenzi stranieri "Osserva Politicu .
Una volta in vigore, chì accadrà 20 ghjorni dopu à a so adopzione da u Parlamentu è u Cunsigliu, CRA esigerà i fabricatori di hardware è software per ghjunghje à certi scopi.
Tutti i dettagli.
Ciò chì l'attu di l'UE CYBER RESILIENCE PROVE
Sutta l'attu di Cyber Resilience, i prudutti chì portanu a marcatura CE duveranu risponde à un livellu minimu di cuntrolli di cibersicurezza, cumprese a dispunibilità di l'aghjurnamenti di sicurezza, u cuntrollu di cibersicurezza di e catene di furnimentu è a spartera megliu di vulnerabili cù l'autorità di sicurezza IT.
I pruduttori anu da valutà i risichi di cibersicurezza di i so prudutti, furnisce dichjarazioni di cunfurmità, è piglià misure appropritate per risolve i prublemi durante a vita prevista di u pruduttu o per un periudu di almenu cinque anni.
A lege si focalizeghja nantu à i dispositi cunnessi in una larga gamma di industrii, cumprese e zone "critiche" cum'è finanza, aerospaziale, trasportu, energia è altri, Politico rapporti.
COMMUNICAZIONE DI VULNERABILITÀ
Sottu à e regule, l'imprese anu da signalà i prublemi truvati in i so sistemi software è hardware à l'autorità in 24 ore è furnisce rapporti più approfonditi in 72 ore, per accelerà a spartera di avvisi nantu à risichi è attacchi. E vulnerabilità riportate saranu sparte cù l'autorità naziunali è l'Agenzia di Sicurezza Cibernetica di l'Unione Europea (Enisa) .
"Hè a prima volta chì st'obbligazione hè stata imposta da una lege trasversale indipendente di u settore" sottolinea infosecurity-magazine.
I TIMELINES DI L'ACT DI CYBER RESILIENCE UE
I pruduttori, importatori è distributori anu da 36 mesi per aduttà i requisiti. U testu duverà esse appruvatu formalmente da a plenaria di u Parlamentu Europeu è da i guverni naziunali in u Cunsigliu di l'UE. L'industria è i guverni averebbenu trè anni per adattà à e novi esigenze, vale à dì ch'elli entreranu in vigore solu à principiu di u 2027, Politico precisa.
RISCHI DI SANCZIONI
Se l'impurtatori o i distributori ùn rispettanu micca e disposizioni di a CRA, affruntàranu ammende finu à 15 milioni d'euros o 2,5% di u fatturatu tutale annuale in u mondu.
L'EFFETTI ECONOMICI
A Cummissione Europea hà dettu chì e regule di cybersecurity puderanu salvà l'imprese finu à 290 miliardi d'euros à l'annu contr'à i costi di conformità di circa 29 miliardi d'euros. Cumplementu a legislazione esistente, in particulare u quadru NIS2, aduttatu in 2022, hà aghjustatu l'esecutivu di Bruxelles.
I PURI
Ma u Cyber Resilience Act hà suscitatu preoccupazioni annantu à l'effettu potenziale chì puderia avè nantu à u software open source, chì hè spessu gestitu da uni pochi di persone malgradu l'impurtanza chì pò avè per i prudutti più grande. I mantenitori open source ponu luttà per scuntrà e scadenze brevi per patch, documentazione è divulgazione, u Registru trova.
In ogni casu, secondu u ghjurnale, l'ultima versione di u CRA pare risponde à queste preoccupazioni. "Per ùn impediscenu l'innuvazione o a ricerca, u software liberu è open source sviluppatu o furnitu fora di u cursu di una attività cummerciale ùn deve micca esse coperto da stu Regolamentu", leghje a versione pruposta di a legislazione.
"Avemu assicuratu u supportu per i micro è i picculi imprese è un megliu impegnu di stakeholder, è avemu affruntatu i prublemi di a cumunità open source", hà spiegatu l'eurodeputatu Nicola Danti in quantu à l'accordu CRA.
E CONSEGUENZE
Infine, l'attu Cyber Resilience puderia purtà à misure più mirate chì limitanu l'usu di prudutti fatti in Cina è altri paesi prudenti è sistemi legali da i paesi membri europei, secondu Politico .
.
Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/ecco-cosa-prevede-il-cyber-resilience-act-dellue-e-perche-trema-il-software-libero/ u Mon, 04 Dec 2023 20:20:24 +0000.