È improbabile che le discussioni a livello Ue sulla certificazione volontaria di cybersicurezza per i servizi cloud (Eucs) progrediscano nella prima metà di quest'anno, nonostante gli sforzi della Polonia, che presiede le riunioni ministeriali dell'Ue fino a luglio, per raggiungere un accordo, hanno dichiarato a Euronews fonti che hanno familiarità con la questione.
Nel 2019, l'agenzia europea per la sicurezza informatica Enisa ha iniziato a lavorare sull'Eucs, su richiesta della Commissione. L'Eucs dovrebbe essere utilizzato dalle aziende per dimostrare che le soluzioni Ict certificate hanno il giusto livello di protezione della cybersicurezza per il mercato dell'Ue, ma si è trasformato in una battaglia politica sui requisiti di sovranità.
In particolare, la Francia ha opposto resistenza e vuole essere sicura di poter continuare a utilizzare il proprio schema - SecNum Cloud - dopo l'adozione dell'Eucs.
Bsa: "Rammaricati per lo stallo su Eucs"
La divisione politica ha portato a un ritardo, il che significa che lo schema necessita ancora di un parere da parte dell'European Cybersecurity Certification Group (Eccg) dell'Enisa. La prossima riunione potrebbe tenersi non prima di febbraio.La Polonia, che ha iniziato a presiedere le riunioni governative dell'Ue dal 1° gennaio, sta incentrando alcuni eventi della sua presidenza nella prima metà del 2025 sulla sicurezza informatica, come la riunione informale dei ministri delle telecomunicazioni del 4-5 marzo, e intende ospitare una conferenza sulla standardizzazione dell'Enisa.
I gruppi industriali sono tuttavia scettici sul fatto che questo possa portare a una svolta nello stallo dell'Eucs.
La Bsa, una lobby dell'industria mondiale del software, ha dichiarato a Euronews di "rammaricarsi" del fatto che il processo di adozione dell'Eucs rimanga incompleto dopo quattro anni di discussioni.
"La questione centrale non è dove si trovano i dati o l'azienda, ma quanto sono protetti i dati, quindi è importante concentrarsi sugli aspetti tecnici della sicurezza informatica e non su considerazioni politiche", ha dichiarato un portavoce dell'azienda.
"L'ultima bozza dell'Eucs riflette questo giusto equilibrio e invitiamo la Commissione ad adottare il sistema il prima possibile. L'Europa non può permettersi di perdere altro tempo nel garantire la propria resilienza in materia di sicurezza informatica", ha aggiunto Bsa.
Revisione della legge sulla sicurezza informatica
Altri ritengono che la Commissione voglia aspettare a rivedere il processo Eucs fino a quando il Cyber Security Act (Csa), il relativo regolamento, non sarà stato rivisto.Un portavoce della Commissione ha dichiarato a Euronews che "il Csa è in fase di valutazione, ma non è ancora stata presa una decisione sulla revisione del Csa".
Il Csa, entrato in vigore nel 2019, consente all'agenzia europea per la sicurezza informatica Enisa di preparare schemi di certificazione. L'anno scorso era prevista una revisione, che però non ha ancora avuto luogo.
Degli altri due certificati proposti dal 2019, solo uno è stato approvato, relativo ai prodotti Ict di base; un altro sul 5G è ancora in corso.
Nella lettera di missione del nuovo commissario europeo per la sovranità tecnologica, la sicurezza e la democrazia, Henna Virkkunen, si legge che "contribuirà a rafforzare la cybersecurity (...) in particolare migliorando il processo di adozione degli schemi europei di certificazione della cybersecurity".