I produttori di prodotti “Internet delle cose”, come bollitori e frigoriferi intelligenti, e gli sviluppatori di software dovranno affrontare pesanti multe se non rispettano regole severe volte a scongiurare gli attacchi informatici, secondo il progetto di legge dell’UE che sarà svelato la prossima settimana.

Le aziende dovranno ottenere certificati obbligatori che dimostrino di soddisfare i requisiti di base della sicurezza informatica che riducono al minimo il rischio di attacchi, secondo un documento riservato visto dal MagicTech.

Coloro che non rispettano saranno multati fino a 15 milioni di euro o al 2,5% del fatturato globale dell’anno precedente, a seconda di quale sia il più alto.

Le nuove regole conferiranno inoltre alla Commissione Europea, il braccio esecutivo dell’UE, poteri per richiamare e vietare i prodotti non conformi.

Uno studio condotto dalle autorità di regolamentazione dell’UE ha mostrato che solo la metà delle aziende interessate applica misure di salvaguardia adeguate contro gli attacchi informatici. La dimensione del mercato per i produttori di hardware è di circa 23.000 aziende con un fatturato annuo combinato di 285 miliardi di euro e circa 370.000 produttori di software con un fatturato annuo totale di 265 miliardi di euro.

La ricerca ha anche rilevato che due terzi degli attacchi informatici provengono da violazioni rilevate in precedenza che i produttori non erano riusciti a correggere, cosa che le nuove regole richiederanno affinché i prodotti possano accedere al mercato dell’UE.

“I prodotti hardware e software sono sempre più soggetti ad attacchi informatici di successo, portando a un costo annuale globale stimato della criminalità informatica di 5,5 trilioni di euro entro il 2021”, afferma il documento confidenziale contrassegnato come “sensibile”.

Secondo le regole proposte, che dovrebbero diventare leggi entro il 2024, i produttori di Internet delle cose (IOT) devono informare le autorità e i consumatori sugli attacchi e devono essere in grado di mettere in atto soluzioni rapide, affermano le proposte.

I legislatori hanno affermato nella bozza di proposta che i prodotti “intelligenti” soffrivano di “un basso livello di sicurezza informatica” e “un’insufficiente comprensione e accesso alle informazioni da parte degli utenti, impedendo loro di scegliere prodotti con caratteristiche di sicurezza informatica adeguate”.

La proposta di legge arriva un anno dopo che il commissario per i mercati interni Thierry Breton ha affermato che erano necessarie nuove regole per contrastare gli attacchi informatici al mercato in crescita degli IOT.

Ha affermato in un post sul blog nel settembre 2021 che il rischio di attacchi alla sicurezza informatica in Europa stava crescendo “con l’esplosione di oggetti connessi e il maggiore utilizzo di dati industriali”.

“Dobbiamo agire sul fronte normativo per aumentare il livello di sicurezza all’interno del nostro mercato unico”, ha aggiunto.

Se attuate, le misure sarebbero le prime normative dell’UE che interesserebbero tutti i settori in cui è presente una componente digitale per contrastare la minaccia degli attacchi informatici, hanno affermato le persone informate sulla questione.