Nasce la prima piattaforma europea per capire se i tuoi software sono sicuri: come usare l’EUVD

Da oggi è operativo l'European Vulnerability Database (EUVD), un database che raccoglie e fornisce informazioni affidabili e aggiornate sulle vulnerabilità nella sicurezza informatica che possono interessare prodotti e i servizi delle tecnologie dell'informazione e della comunicazione. Le vulnerabilità dei sistemi informatici sono punti deboli o falle presenti in software, hardware o reti che possono essere sfruttati da eventuali hacker o malintenzionati per compromettere la sicurezza di un sistema. In sostanza, possono essere immaginate come delle "porte aperte" all'interno di un sistema informatico che lo espongono a minacce esterne.

Questo nuovo strumento è stato sviluppato dall'Agenzia dell'Unione europea per la sicurezza informatica (ENISA) in base a quanto previsto dalla direttiva NIS2, una normativa europea che punta ad aumentare il livello di sicurezza informatica. La strategia dell'Unione Euoropea è chiara: uniformare le policy sulla sicurezza informatica in tutti i Paesi dell'Unione Europea. Juhan Lepassaar, direttore esecutivo di ENISA, lo ha definito "uno strumento essenziale progettato per migliorare sostanzialmente la gestione delle vulnerabilità e dei rischi ad esse associati" all'interno dell'UE.

Come funziona il nuovo database

L'obiettivo di questa piattaforma è creare uno spazio interconnesso che raccolga le informazioni provenienti da più più fonti, come i CSIRT (Computer Security Incident Response Team), fornitori e database esistenti, così da permettere "una migliore gestione del rischio di sicurezza informatica". Tra l'altro il portale italiano del CSIRT è un ottimo spazio da consultare per capire quali sono le truffe informatiche in circolo.

Chi potrà utilizzarlo

Il sito di ENISA spiega che il database è accessibile al pubblico "per consultare le informazioni relative alle vulnerabilità che incidono su prodotti e servizi IT". Ma è uno strumento pensato anche per essere consultato dagli enti e organizzazioni che si muovono nelle tecnologie dell'informazione e della comunicazione, come i fornitori di sistemi di rete, le autorità nazionali come i CSIRT, ricercatori e società private.

"È un passo importante verso il rafforzamento della sicurezza e della resilienza dell'Europa" ha detto Henna Virkkunen, vicepresidente esecutivo della Commissione europea per la sovranità tecnologica, la sicurezza e la democrazia. "Riunendo informazioni sulla vulnerabilità rilevanti per il mercato dell'UE, stiamo aumentando gli standard di sicurezza informatica, consentendo alle parti interessate del settore privato e pubblico di proteggere meglio i nostri spazi digitali condivisi con maggiore efficienza e autonomia".