Un anno di Cybersecurity Act: il mandato permanente e i nuovi obiettivi dell’ENISA.

Il Regolamento UE 2019/881, conosciuto anche come Cybersecurity Act 2019, è in vigore ormai da un anno. Tra i punti principali del regolamento si sottolinea l’attribuzione di un mandato permanente per l’Agenzia Europea per la Sicurezza delle Reti e dell’Informazione (ENISA) e la previsione di “schemi di certificazione” per le componenti delle infrastrutture informatiche comunitarie.

Contestualmente all’attribuzione del mandato permanente all’ENISA, ne sono stati ampliati anche gli obiettivi: sebbene la funzione principale dell’Agenzia sia quella di favorire il raggiungimento di un livello elevato e comune di sicurezza in tutti i paesi membri, si è deciso di orientarne le attività anche in materia di schemi di certificazione, reti 5G e Intelligenza Artificiale.

In relazione agli schemi di certificazione, al momento l’Agenzia è impegnata su due progetti: il primo schema di certificazione, sulla sicurezza informatica, stabilisce una serie di requisiti fisici e tecnici per le future componenti delle reti e delle infrastrutture informatiche; il secondo schema riguarda invece i servizi di cloud computing e i requisiti che devono soddisfare per essere considerati sicuri ed affidabili.

L’ENISA ha pubblicato poi una relazione sulla valutazione coordinata a livello europeo dei rischi per la sicurezza informatica delle reti 5G, nell’ambito di un’attività di sostegno alla Commissione Europea sulla sicurezza delle reti di quinta generazione e le possibili minacce connesse.

In ultimo, l’Agenzia ha istituito una Commissione ad hoc di 15 esperti per la valutazione delle minacce e delle soluzioni legate all’Intelligenza Artificiale.

L’ENISA ritiene che l’IA abbia il potenziale per guidare la trasformazione digitale nei Paesi dell’Unione, ma solo in presenza di garanzie di affidabilità e cybersecurity. Questi aspetti sono fondamentali, poiché, se dovessero verificarsi attacchi verso sistemi di intelligenza artificiale, sempre secondo l’Agenzia, si correrebbe seriamente il rischio di una manipolazione del comportamento umano.

Photo by Franck V. on Unsplash