L’UE lancia il Toolbox per la sicurezza della supply chain ICT, che include valutazioni del rischio per i veicoli connessi e automatizzati

16 Marzo 2026

L’Unione europea ha introdotto un nuovo Toolbox per la sicurezza della supply chain ICT, che fornisce un approccio coordinato a livello europeo per identificare, valutare e mitigare i rischi di cybersicurezza appunto lungo le catene di fornitura ICT. Il Toolbox include due valutazioni del rischio incentrate sui veicoli connessi e automatizzati (CAV) e sulle apparecchiature di rilevamento utilizzate alle frontiere e alle dogane. Questi report forniscono un’analisi completa dei rischi di cybersicurezza, delle loro potenziali conseguenze e delle necessarie misure di mitigazione.

Il Toolbox è stato sviluppato dal Gruppo di cooperazione NIS2, che riunisce gli Stati membri dell’UE, la Commissione europea e l’Agenzia dell’UE per la cibersicurezza (ENISA), e delinea i principali scenari di rischio e raccomanda misure di mitigazione per rafforzare la resilienza della catena di fornitura ICT in tutta Europa.

Le misure di mitigazione raccomandate includono:

• la valutazione dei fornitori critici,
• la sottolineatura dell’importanza delle strategie multi-vendor,
• approcci per ridurre la dipendenza da fornitori ad alto rischio.

L’iniziativa mira a fornire agli Stati membri, nonché alle parti interessate pubbliche e private, gli strumenti necessari per rafforzare la sicurezza delle catene di approvvigionamento ICT, in linea con la legge sulla cibersicurezza rivista presentata il 20 gennaio 2026, che si propone di garantire che i prodotti e i servizi destinati ai consumatori dell’UE siano sottoposti a test di sicurezza più efficaci, attraverso un rinnovato quadro europeo di certificazione della cibersicurezza (ECCF).

Il Gruppo di cooperazione NIS2 esaminerà i progressi compiuti nell’attuazione del toolbox entro un anno.

Fonte: Connected Automated Driving Europe