Giovedì scorso la Commissione europea ha presentato il Cyber Resilience Act, che punta a diventare il nuovo standard globale, introducendo requisiti obbligatori in termini di cybersecurity per ogni prodotto con elementi digitali.
Finora, la maggior parte dei prodotti tecnologici non era soggetta ad alcun obbligo di cybersecurity. Introducendo il concetto di cybersecurity nel design, il Cyber Resilience Act mira a proteggere l’economia europea e la nostra sicurezza collettiva.
Come sottolineato in un commento ufficiale alla stampa in merito a questa legge da Daniel Markuson, esperto di cybersecurity presso NordVPN: «Non possiamo che sostenere questa proposta di legge che mira a proteggere gli utenti in un contesto in cui gli attacchi informatici sono sempre più in crescita nel mondo. L’enorme numero di dispositivi IoT non protetti è uno dei motivi principali per cui gli attacchi DDoS massicci stanno diventando sempre più comuni. Se questa legge verrà adottata, sarà sicuramente un vero passo in avanti per la sicurezza degli utenti».
Il quadro di riferimento per Markuson è chiaro: «I produttori non danno priorità alla sicurezza. I clienti amano i dispositivi IoT soprattutto per la loro praticità e i produttori lo hanno capito. Quando si tratta di scegliere tra la sicurezza e la praticità, un produttore sceglierà sempre il vantaggio che il cliente può vedere immediatamente. Grazie a questo tipo di legge, la situazione è destinata a cambiare».
Infine, come concluso dall’espero di cybersecurity presso NordVPN: «Va ricordato, tuttavia, che dispositivi IoT veramente sicuri sono difficili da progettare. Hanno spazio, memoria e potenza di calcolo limitati per garantire funzioni di sicurezza efficienti, quindi i produttori tagliano i costi garantendo poca o addirittura nessun tipo di sicurezza. La crittografia e la decrittografia sono processi impegnativi. Pertanto, la vera domanda è: saranno tutti i produttori in grado di rispettare la legge? Solo il futuro ce lo dirà!».