Secondo quanto prevede il Cyber Resilience Act, che ha ricevuto il via libera dal Consiglio Ue, tutti i dispositivi connessi e basati sull’IoT dalle telecamere ai televisori, dai giocattoli agli elettrodomestici dovranno essere dotati di requisiti di sicurezza prima di essere immessi sul mercato.
“Il nuovo regolamento mira a colmare le lacune, chiarire i collegamenti e rendere più coerente il quadro legislativo esistente sulla cybersecurity, garantendo che i prodotti con componenti digitali, ad esempio i prodotti dell’Internet delle Cose (IoT), siano sicuri lungo tutta la catena di fornitura e durante tutto il loro ciclo di vita”, spiega il Consiglio Ue in una nota.
I requisiti di sicurezza dovranno essere adottati in fase di progettazione, sviluppo, produzione e messa a disposizione sul mercato di prodotti hardware e software.
La marcatura CE sui prodotti software e hardware indicherà che rispettano i requisiti del regolamento. Il regolamento si applicherà a tutti i prodotti che sono connessi direttamente o indirettamente a un altro dispositivo o a una rete. Al netto di alcune eccezioni per i prodotti per i quali i requisiti di cybersecurity sono già stabiliti in norme Ue esistenti, ad esempio dispositivi medici, prodotti aeronautici e automobili.
Esempi di prodotti:
Dispositivi finali
– computer portatili
– smartphone
– sensori e telecamere
– robot intelligenti
– carte intelligenti
– contatori intelligenti
– dispositivi mobili
– altoparlanti intelligenti
– router
– interruttori
– sistemi di controllo industriale.
Software
– firmware
– sistemi operativi
– applicazioni mobili
– applicazioni desktop
– videogiochi
Componenti (sia hardware che software)
– unità di elaborazione del computer
– schede video
– librerie software
La legge dovrà essere controfirmata dai presidenti del Consiglio e del Parlamento Europeo e sarà pubblicato nella Gazzetta ufficiale Ue nelle prossime settimane. L’entrata in vigore avverrà dopo venti giorni dalla pubblicazione ma si applicherà 36 mesi dopo.