LA NUOVA LEGISLAZIONE BRITANNICA NELL’AMBITO DELLA SICUREZZA INFORMATICA

Il Regno Unito a breve introdurrà dei nuovi standard di sicurezza informatica per diversi dispositivi digitali, con multe salate per i produttori e distributori che non si conformeranno ad essi. 

L’utilizzo di dispositivi IoT (Internet of Things), ossia che ricevono e trasferiscono i dati su reti wireless, è aumentato notevolmente negli ultimi anni: in media ce ne sono nove in ogni famiglia del Regno Unito e si prevede che il numero potrebbe aumentare fino a 50 miliardi in tutto il mondo entro il 2030.

Spesso si presuppone che questi dispositivi siano sicuri, ma solo un produttore su cinque dispone di adeguate misure di sicurezza per i propri prodotti.

Nella maggior parte dei paesi attualmente esiste una regolamentazione per impedire che questi dispositivi causino danni fisici ai consumatori, ma mancano delle leggi volte a proteggere i consumatori da violazioni informatiche, come frodi e furti di dati personali.

La ministra per i media, i dati e le infrastrutture digitali Julia Lopez ha dichiarato: “Ogni giorno gli hacker tentano di entrare nei dispositivi delle persone. La maggior parte di noi presume che se un prodotto è in vendita, è sicuro e protetto. Eppure molti non lo sono, mettendo troppi di noi a rischio di frode e furto.

Il nostro disegno di legge metterà un firewall attorno alla tecnologia di tutti i giorni, da telefoni e termostati a lavastoviglie, baby monitor e campanelli, e vedrà multe salate per coloro che non rispettano i nuovi severi standard di sicurezza”. 

Dunque il Product Security and Telecommunications Infrastructure Bill (PSTI) si applicherà a tutti quei prodotti “connettibili” che includono i dispositivi con accesso ad internet come smartphone e  smart TV, ma anche a quelli che possono connettersi senza l’utilizzo di internet ad altri dispositivi come lampadine e termostati intelligenti. 

La nuova legge richiederà che tutte le password predefinite inserite in fabbrica nei nuovi dispositivi debbano essere univoche e imporrà alle aziende di dichiarare il tempo entro quale i prodotti riceveranno gli aggiornamenti di sicurezza. 

Il tutto sarà supervisionato da un regolatore che avrà il potere di sanzionare le aziende inadempienti con multe fino a 10 milioni di sterline e fino a 20.000 sterline al giorno in caso di violazione continuativa. 

É dunque fondamentale introdurre leggi simili anche nel resto degli altri paesi, in quanto questi prodotti sono sempre più oggetto di crimini informatici. 

A dimostrazione di ciò, il National Cyber ​​Security Center del Regno Unito la scorsa settimana ha rivelato di aver registrato nell’ultimo anno un numero di incidenti informatici senza precedenti. 

Alice Rossi

Classe 1998, ottiene una laurea triennale in Sviluppo e Cooperazione Internazionale presso l'Università di Bologna. Nel corso della triennale si specializza principalmente nel project management e in tutto ciò che concerne lo sviluppo sostenibile, grazie soprattuto al suo attivismo nell'ambito dell'associazionismo.
A seguito di un periodo di studio trascorso in Svezia, durante il quale ha potuto approfondire temi relativi al security risk management, decide di approfondire questo interesse con un Master in International Security Studies presso la Charles University di Praga, optando per una specializzazione in ambito tecnologico.
Attualmente, oltre a frequentare il Master, sta lavorando come consulente presso un'agenzia di consulenze manageriale italiana occupandosi principalmente di risk management e sviluppo sostenibile.

Membro della redazione dello IARI, scrive per l'area "Difesa e Sicurezza".

Lascia un commento

Your email address will not be published.

Latest from DIFESA E SICUREZZA