Cosa faranno le agenzie di sicurezza informatica di Francia e Germania per un sistema di certificazione europeo di Giuseppe Gagliano

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) e il Bundesamt für Sicherheit in der Informationstechnik (BSI) hanno recentemente concordato in modo informale di costruire standard di certificazione comuni. L’articolo di Giuseppe Gagliano

Secondo le informazioni raccolte da Intelligence online, le agenzie di sicurezza informatica francese e tedesca — l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) e il Bundesamt für Sicherheit in der Informationstechnik (BSI) — hanno recentemente concordato in modo informale di costruire standard di certificazione comuni. Questa collaborazione sarà particolarmente vantaggiosa per determinate industrie francesi, Thales e Gatewatcher, che stanno attualmente vedendo ridursi la loro quota di mercato francese in seguito all’arrivo, alcuni mesi fa, di un terzo operatore, Sesame. Le autorità francesi e tedesche hanno già raggiunto un accordo sulla certificazione di sicurezza di base che ha portato la BSI a creare un certificato BSZ nel 2018. In applicazione a ottobre, è equivalente al CSPN dell’ANSSI e faciliterà quindi il riconoscimento reciproco. Inizialmente, Francia e Germania non erano favorevoli alla creazione di un sistema di certificazione europeo perché ANSSI e BSI temevano potesse portare all’emergere di un sistema dell’Unione europea che applicava standard inferiori a quelli applicabile nei singoli Stati membri dell’Ue. Ciò avrebbe portato a un livellamento che andrebbe avvantaggiato dei fornitori extraeuropei, in particolare di Stati Uniti, Cina, Israele e Russia. Le due agenzie temevano inoltre che gli uffici di certificazione privati potessero iniziare a svolgere un ruolo preponderante nel processo di certificazione. Tuttavia, una posizione comune adottata da Francia e Germania sugli standard di sicurezza informatica potrebbe svolgere un ruolo determinante nell’adozione dei futuri standard dell’Ue. La versione finale del Cybersecurity Act, adottata dall’Ue nel 2019, ha già dato dimostrazione del potere esercitato dalle due agenzie. L’atto ha specificamente vietato la certificazione da parte delle società private, così come il “certification shopping”, che si riferisce alla pratica di alcuni operatori di richiedere la certificazione nei paesi con gli standard meno esigenti come mezzo per entrare nel più ampio mercato dell’Ue dalla porta di servizio. Questa sinergia tra Francia e Germania dimostra ancora una volta il ruolo preponderante di queste due nazioni nel contesto dell’Unione europea e dimostra come questa possa avere la possibilità di realizzare una politica di difesa e di intelligence comune solo quando vi sia un reale accordo di interesse fra queste due potenze europee. • 17 Settembre 2021

ARTICOLO STARTEM