E-News, politica europea, In Evidenza, Ultime Notizie, Notizie

UE: manuale sulla cibersicurezza per sostenere integrità elezioni

By on

08/03/2024

- E-News, politica europea, In Evidenza, Ultime Notizie, Notizie



Gli Stati membri dell’Unione europea, con il sostegno della Commissione e dell’ENISA, Agenzia dell’UE per la cibersicurezza, hanno pubblicato un nuovo compendio su come proteggere l’integrità delle elezioni dal punto di vista della cibersicurezza. Dalle ultime elezioni europee del 2019, scrive la Commissione nel comunicato, il panorama delle minacce è peggiorato, in particolare con l’aumento degli hacktivisti e dell’abilità degli autori di minacce.

Allo stesso tempo, i processi elettorali sono progrediti tecnologicamente. Il manuale si concentra pertanto su un aggiornamento del panorama delle minacce elettorali, studi di casi nuovi e rivisti, migliori pratiche in materia di cibersicurezza e un esame delle potenziali minacce derivanti dalle tecnologie emergenti che potrebbero incidere sulla tenuta delle elezioni, in particolare la manipolazione delle informazioni e le ingerenze da parte di attori stranieri (in inglese FIMI), la disinformazione sui social media, l’intelligenza artificiale e i “deep fake”.

Nel nuovo compendio sono presenti raccomandazioni agli Stati membri, azioni da intraprendere e consigli utili per far fronte a incidenti informatici che possono verificarsi durante i processi elettorali. Le misure proposte includono le migliori pratiche in materia di condivisione delle informazioni, di sensibilizzazione e di formazione, di gestione dei rischi, di sostegno alla cibersicurezza per campagne, partiti e candidati, e di tecnologia di voto elettronico. Infine, questa edizione tratta anche delle questioni di cibersicurezza soggiacenti a ogni fase del ciclo elettorale. Cliccare qui per saperne di più sul compendio su cibersicurezza ed elezioni e qui per scoprire i lavori del gruppo di cooperazione per le reti e i sistemi informativi (NIS).
0
E-News, In Evidenza, Ultime Notizie, Notizie

UE: ecco primo sistema certificazione della cibersicurezza

By on

01/02/2024

- E-News, In Evidenza, Ultime Notizie, Notizie

La Commissione europea comunica sul proprio sito di aver adottato il 31 gennaio il primo sistema europeo di certificazione della cibersicurezza, in linea con il regolamento dell’UE in materia.

Il sistema offre una serie di norme e procedure a livello dell’Unione su come certificare i prodotti TIC nel loro ciclo di vita e renderli quindi più affidabili per gli utenti. La certificazione riconosce formalmente che i prodotti TIC sono affidabili nel proteggere l’hardware e i software che i cittadini utilizzano quotidianamente.

Il sistema volontario integrerà la legge sulla ciberresilienza, che introduce requisiti di cibersicurezza vincolanti per tutti i prodotti hardware e software nell’UE. “Questo importante passo in avanti contribuisce a promuovere la leadership digitale dell’Europa nel mondo”, scrive la Commissione.

Il sistema favorirà inoltre l’attuazione della direttiva NIS 2.

Il sistema sarà pubblicato a breve nella Gazzetta ufficiale dell’UE ed entrerà in vigore 20 giorni dopo la pubblicazione. Insieme al sistema di certificazione, la Commissione pubblicherà anche il primo programma di lavoro progressivo dell’Unione per la certificazione europea della cibersicurezza. Il documento delinea una visione e riflessioni strategiche relativamente a possibili ambiti per i futuri sistemi europei di certificazione della cibersicurezza, tenendo conto dei recenti sviluppi legislativi e di mercato.

Il sistema adottato si basa su progetti elaborati dall’Agenzia dell’Unione europea per la cibersicurezza (ENISA) in stretta collaborazione con esperti del settore e gli Stati membri, in seguito a discussioni tecniche e giuridiche e a consultazioni pubbliche.
0
E-News, In Evidenza, Ultime Notizie, Notizie

Nuove norme per la cibersicurezza istituzioni UE

By on

09/01/2024

- E-News, In Evidenza, Ultime Notizie, Notizie

Il nuovo regolamento sulla cibersicurezza,che stabilisce misure per un livello comune elevato di cibersicurezza nelle istituzioni, negli organi e negli organismi dell’Unione, è entrato in vigore il 7 gennaio.

Il regolamento stabilisce misure per l’istituzione un quadro interno di gestione, di governance e di controllo dei rischi per la cibersicurezza relativamente a ciascun soggetto dell’Unione e istituisce un nuovo comitato interistituzionale per la cibersicurezza (IICB) per monitorare e sostenere la sua attuazione da parte dei soggetti dell’Unione.

Inoltre amplia il mandato della squadra di pronto intervento informatico delle istituzioni, degli organi e degli organismi dell’UE (CERT-EU), che fungerà da piattaforma di intelligence relativa alle minacce, di scambio di informazioni sulla cibersicurezza e di coordinamento della risposta in caso di incidenti, da organo consultivo centrale e da prestatore di servizi.

Il CERT-UE sarà rinominato “Servizio di cibersicurezza per le istituzioni, gli organi e gli organismi dell’Unione” per rispecchiare il suo nuovo mandato, mantenendo nel contempo l’abbreviazione “CERT-UE” ai fini del riconoscimento.

Maggiori informazioni sono disponibili nel comunicato stampa della Commissione europea.
0
E-News, politica europea, In Evidenza, Ultime Notizie, Notizie

Elezioni europee: esercitazione di sicurezza informatica dell’UE

By on

22/11/2023

- E-News, politica europea, In Evidenza, Ultime Notizie, Notizie

Per valutare e rafforzare gli attuali metodi di lavoro in vista delle elezioni del 2024, le istituzioni dell’UE hanno organizzato il 21 novembre un’esercitazione di sicurezza informatica. Lo rende noto un comunicato della Commissione europea. I partner nazionali e UE hanno testato i loro piani di crisi e le possibili risposte a potenziali incidenti di sicurezza informatica che potrebbero riguardare le elezioni europee.

L’esercitazione fa parte delle misure attuate dall’Unione europea per garantire elezioni libere ed eque nel giugno 2024. Si è svolta presso il Parlamento europeo ed è stata organizzata dai servizi del Parlamento europeo, dalla Commissione europea e dall’Agenzia dell’Unione europea per la cibersicurezza (ENISA). L’esercitazione, scrive Bruxelles, ha consentito ai partecipanti di scambiare esperienze e migliori pratiche e li aiuterà a migliorare la loro capacità di rispondere agli incidenti di sicurezza informatica e a contribuire all’aggiornamento degli orientamenti e delle buone pratiche esistenti in materia di sicurezza informatica della tecnologia utilizzata nel processo elettorale.

Alla seconda edizione dell’esercitazione hanno partecipato rappresentanti delle autorità nazionali responsabili delle elezioni e della cibersicurezza, insieme a osservatori del Parlamento europeo, della Commissione europea, di CERT-UE e dell’Agenzia dell’Unione europea per la cibersicurezza (ENISA). Sebbene la responsabilità principale di proteggere l’integrità delle elezioni spetti agli Stati membri dell’UE, l’esercitazione ha contribuito a perfezionare la loro preparazione comune ad affrontare potenziali minacce informatiche e altre minacce ibride, come pure la loro capacità di sviluppare rapidamente e mantenere la conoscenza situazionale a livello nazionale e dell’UE in caso di gravi incidenti di sicurezza informatica.

Sulla base di vari scenari che presentano potenziali minacce e incidenti favoriti dall’informatica, l’esercitazione, informa la Commissione, ha consentito ai partecipanti di:

approfondire la loro conoscenza del livello degli aspetti critici delle elezioni europee, compresa una valutazione del livello di consapevolezza tra gli altri soggetti interessati (ad esempio partiti politici, organizzatori di campagne elettorali e fornitori di attrezzature informatiche pertinenti);

rafforzare la cooperazione tra le autorità competenti a livello nazionale (comprese le autorità elettorali e altri organismi e agenzie pertinenti, quali le autorità per la cibersicurezza, i gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT), le autorità per la protezione dei dati, le autorità che si occupano di questioni di disinformazione, le unità che si occupano di criminalità informatica, ecc.), nonché a livello dell’UE, come i servizi della Commissione responsabili dell’applicazione della legge sui servizi digitali;

verificare la capacità esistente degli Stati membri dell’UE di valutare adeguatamente i rischi connessi alla sicurezza informatica delle elezioni europee, sviluppare tempestivamente la conoscenza situazionale e coordinare la comunicazione al pubblico;

testare i piani di gestione delle crisi esistenti e le procedure pertinenti per prevenire, individuare, gestire e rispondere agli attacchi alla sicurezza informatica e alle minacce ibride, comprese le campagne di disinformazione;

individuare tutte le altre potenziali lacune e adeguate misure di attenuazione dei rischi che dovrebbero essere attuate prima delle elezioni del Parlamento europeo.
0
E-News, In Evidenza, Ultime Notizie, Notizie

Nuove norme per rafforzare cibersicurezza nelle istituzioni UE

By on

27/06/2023

- E-News, In Evidenza, Ultime Notizie, Notizie

La Commissione europea in una nota stampa comunica di aver accolto con favore il 26 giugno l’accordo politico raggiunto tra il Parlamento europeo e il Consiglio dell’UE sul regolamento proposto dalla Commissione che stabilisce misure per un livello comune elevato di cibersicurezza nelle istituzioni, negli organi e negli organismi dell’Unione. I negoziati si sono ora conclusi, aprendo la strada all’approvazione finale del testo giuridico da parte del Parlamento europeo e del Consiglio.

La Commissione ha annunciato la proposta di regolamento sulla cibersicurezza nel marzo 2022. Tale regolamento istituirà un quadro per la governance, la gestione dei rischi e il controllo tra le entità dell’UE nel settore della cibersicurezza, con un nuovo comitato interistituzionale per la cibersicurezza per monitorarne l’attuazione. Prolungherà inoltre il mandato della squadra di risposta alle emergenze informatiche per le istituzioni, gli organi e gli organismi dell’UE (CERT-UE), in quanto centro di coordinamento di informazioni sulle minacce, scambio di informazioni e risposta agli incidenti, organo consultivo centrale e fornitore di servizi . CERT-EU sarà rinominato “Servizio di cibersicurezza per le istituzioni, gli organi, gli uffici e le agenzie dell’Unione” per rispecchiare il suo nuovo mandato, pur mantenendo l’abbreviazione CERT-EU ai fini del riconoscimento.

Proposta di regolamento del Parlamento europeo e del Consiglio sulla sicurezza dell’informazione nelle istituzioni, negli organi e negli organismi dell’Unione
0
E-News, bandi comunitari, In Evidenza, Ultime Notizie, Notizie

Cibersicurezza: inviti a presentare proposte per 107 miliardi di €

By on

26/05/2023

- E-News, bandi comunitari, In Evidenza, Ultime Notizie, Notizie

La Commissione europea ha invitato il 25 maggio le imprese, le pubbliche amministrazioni e altre organizzazioni a presentare proposte volte a rafforzare la resilienza dell’UE di fronte alle minacce informatiche e la capacità di proteggere da questi attacchi individuandoli e scoraggiandoli, promuovendo altresì la cooperazione tra gli Stati membri.

La Commissione e il Centro europeo di competenza per la cibersicurezzahanno pubblicato un nuovo invito a presentare proposte, del valore totale di 71 milioni di € nell’ambito del programma di lavoro Europa digitale 2023-2024, a favore di azioni per la cibersicurezza volte a rafforzare a livello dell’UE la cooperazione operativa e le capacità comuni con gli Stati membri.

Di tale importo, 35 milioni di € saranno destinati all’istituzione del meccanismo per le emergenze di cibersicurezza, che sosterrà le azioni di preparazione e di assistenza reciproca degli Stati membri in caso di incidenti di cibersicurezza, come previsto anche dalla proposta di regolamento sulla cibersolidarietà. Al fine di rafforzare la cibersicurezza per le industrie, le giovani start-up e le piccole e medie imprese di tutta l’UE, 30 milioni di € sosterranno l’attuazione della direttiva NIS2ENe della proposta di legge sulla ciberresilienza.

Ulteriori azioni di sostegno da 6 milioni di € favoriranno il coordinamento tra le dimensioni civile e di difesa della cibersicurezza, come anche la partecipazione delle parti interessate in ambito di normazione. L’invito, aperto fino al 26 settembre 2023, è rivolto ai soggetti degli Stati membri dell’UE e dei paesi EFTA/SEE.

L’invito precedente è stato inoltre riaperto fino al 6 luglio 2023 allo scopo di offrire ulteriori possibilità, per uno stanziamento totale rimanente di 36,5 milioni di €. L’invito è incentrato sui seguenti obiettivi tematici: resilienza, coordinamento e poligoni virtuali (3,4 milioni di €), rafforzamento delle capacità dei centri operativi di sicurezza (26,3 milioni di €) e adozione di soluzioni innovative per la cibersicurezza (6,8 milioni di €).

Maggiori informazioni sulla presentazione delle proposte nell’ambito del programma Europa digitale sono disponibili qui.
0
E-News, In Evidenza, Ultime Notizie, Notizie

UE rafforza le capacità di cybersicurezza

By on

19/04/2023

- E-News, In Evidenza, Ultime Notizie, Notizie

La Commissione europea informa di aver adottato il 18 aprile una proposta relativa al Cyber ​​Solidarity Act dell’UE per rafforzare le capacità di cibersicurezza nell’UE.

Sosterrà l’individuazione e la consapevolezza delle minacce e degli incidenti di cibersicurezza, rafforzerà la preparazione delle entità critiche, nonché rafforzerà la solidarietà, la gestione concertata delle crisi e le capacità di risposta in tutti gli Stati membri.

Il Cyber ​​Solidarity Act, sottolinea Bruxelles, stabilisce le capacità dell’UE per rendere l’Europa più resiliente e reattiva di fronte alle minacce informatiche, rafforzando nel contempo il meccanismo di cooperazione esistente. Contribuirà a garantire un panorama digitale sicuro e protetto per i cittadini e le imprese e a proteggere le entità critiche e i servizi essenziali, come gli ospedali e i servizi di pubblica utilità.

APPROFONDIMENTI
Domande e risposte – Cyber: verso maggiori capacità dell’UE per un’efficace cooperazione operativa, solidarietà e resilienza

Scheda informativa – Legge sulla solidarietà informatica dell’UE

Scheda informativa – Cybersecurity Skills Academy

Proposta di regolamento sul Cyber ​​Solidarity Act

Comunicazione della Commissione sulla Cybersecurity Skills Academy

Proposta di regolamento sull’emendamento ai “servizi di sicurezza gestiti”.

Scheda informativa – la strategia dell’UE per la cibersicurezza

Pagina politica del Cyber ​​Solidarity Act dell’UE

EU Cybersecurity Skills Academy – Piattaforma per le competenze digitali e l’occupazione
0
E-News, In Evidenza, Ultime Notizie, Notizie

Sicurezza dei prodotti: accordo politico sulle nuove norme

By on

30/11/2022

- E-News, In Evidenza, Ultime Notizie, Notizie

Il sito della Rappresentanza italiana della Commissione europea comunica che la Commissione ha accolto il 29 novembre con favore l’accordo politico provvisorio raggiunto tra il Parlamento europeo e il Consiglio sugli elementi centrali del regolamento relativo alla sicurezza generale dei prodotti, facente seguito alla proposta della Commissione.

L’accordo stabilirà nuove norme per garantire che all’interno dell’Unione ai consumatori siano venduti solo prodotti sicuri, sia in negozio sia online, indipendentemente dal fatto che tali prodotti siano stati fabbricati nell’UE o altrove.

Il regolamento affronterà anche i rischi collegati ai nuovi prodotti tecnologici, come i rischi di cibersicurezza, e introdurrà norme sulla sicurezza dei prodotti per il mercato online. Le nuove norme sono in linea e coerenti con la normativa sui servizi digitali.

Il Parlamento europeo e il Consiglio dovranno ora adottare formalmente l’accordo politico.
0
PREVIOUS POSTSPage 1 of 2NO NEW POSTS

AICCRE

Via Messina, 15
00198 Roma, Italia
+39 06 69 94 04 61

 

segretariato@aiccre.it
aiccre@pec.aiccre.it
www.aiccre.it

 
 

Socials

Notizie per Categoria