Lettera aperta per il Cyber Resilience Act - Elettronica Plus

Lettera aperta per il Cyber Resilience Act

Pubblicato il 30 maggio 2023
CRA

Alla cortese attenzione dei Membri del Parlamento Europeo

Alla cortese attenzione dei rappresentanti del Consiglio dell’Unione Europea

I firmatari della presente rappresentano le principali istituzioni governative in Europa e all’interno della community del software open-source. Ci rivolgiamo a Voi per esprimere la preoccupazione che la grande famiglia del software open-source sia stata finora sottorappresentata nella stesura del Cyber Resilience Act (CRA) e, pertanto, ci auguriamo che si voglia porre rimedio a questa situazione nel processo di colegislazione, mettendo a disposizione il nostro contributo.

Il software open-source (OSS) rappresenta oltre il 70% del software attualmente presente nei prodotti con elementi digitali in Europa. Tuttavia, la nostra community non ha il beneficio di un rapporto consolidato con i colegislatori. Il software e altri artefatti tecnici da noi prodotti offrono un contributo senza precedenti al settore tecnologico, oltre che alla nostra sovranità digitale e a benefici economici a numerosi livelli. Con il CRA, oltre il 70% del software in Europa è destinato a essere regolamentato senza una consultazione approfondita.

Come riconosciuto nella Open Source Software Strategy 2020-2023 dell’UE, il software open-source svolge un ruolo critico nell’economia digitale, essendo alla base dei sistemi più svariati, dalle infrastrutture cloud, alle applicazioni mobili, ai trasporti pubblici. Nella sola Europa, la nostra community ha un impatto economico stimabile in circa 100 miliardi di euro. È pertanto essenziale che qualsiasi legge che interessi l’industria del software tenga conto delle esigenze e delle prospettive uniche del software open-source, oltre che delle moderne metodologie da noi utilizzate per creare tale software.

Condividiamo pienamente l’obiettivo del CRA di migliorare la sicurezza informatica dei prodotti e dei servizi digitali nell’UE e accogliamo la necessità urgente di proteggere cittadini ed economie migliorando la sicurezza del software.

Tuttavia, la nostra voce e la nostra competenza meritano di essere ascoltate, e dovremmo avere l’opportunità di contribuire alle decisioni delle autorità pubbliche. Se il CRA verrà implementato nella sua formulazione attuale, avrà l’effetto di congelare lo sviluppo del software open-source a livello globale, minando alle fondamenta gli obiettivi, espressi dalla stessa UE, di innovazione, sovranità digitale e prosperità futura.

In ottica futura, vi esortiamo quindi a interagire con la community open-source e a tenere conto delle nostre preoccupazioni nella fase di valutazione che porta all’adozione del Cyber Resilience Act. In particolare, vi invitiamo a:

  1. riconoscere le caratteristiche uniche del software open-source e garantire che il Cyber Resilience Act non danneggi involontariamente l’ecosistema open-source;
  2. consultare la community open-source durante il processo di colegislazione;
  3. assicurare che qualsiasi evoluzione dettata dal CRA tenga conto della diversità delle pratiche di sviluppo di software open-source, aperte e trasparenti;
  4. stabilire un meccanismo di dialogo e collaborazione continua fra le istituzioni europee e la community open-source, per garantire che le future decisioni legislative e politiche siano fondate su informazioni corrette.

Le organizzazioni firmatarie della presente sono responsabili della governance di gran parte del software open-source sul quale fanno affidamento l’industria e la società. Offriamo la nostra competenza collettiva, mettendoci a disposizione per capire come queste organizzazioni professionali possano contribuire a un processo più inclusivo ed efficace per la formulazione del CRA. L’intensificazione del dialogo e della collaborazione favorirà il buon esito dell’adozione del CRA nel nuovo quadro legislativo. Siamo pronti fin da subito a inviare una delegazione di rappresentanti per incontrare i membri del Parlamento Europeo.

Vi ringraziamo per l’attenzione a questo tema e siamo pronti a lavorare insieme per garantire che il Cyber Resilience Act rispecchi le preoccupazioni e i contributi dell’intera industria del software, inclusa la community open-source.

La presente è sottoscritta congiuntamente dai Direttori Generali, Presidenti del Consiglio di Amministrazione e Presidenti delle rispettive organizzazioni:

ESOP – ASSOCIAÇÃO DE EMPRESAS DE SOFTWARE OPEN SOURCE PORTUGUESAS – https://www.esop.pt/

CNLL – Conseil National du Logiciel Libre – https://cnll.fr/

Eclipse Foundation – https://www.eclipse.org/

APELL – European Open Source Software Business Association – https://www.apell.info/

Linux Foundation Europe https://linuxfoundation.eu/

COSS – Finnish Centre for Open Systems and Solutions – https://coss.fi/

ODF – Open Document Foundation – https://www.documentfoundation.org/

OFE – OpenForum Europe – https://openforumeurope.org/

OSBA – Open Source Business Alliance – https://osb-alliance.de/

OSI – Open Source Initiative – https://opensource.org/

OW2 – https://www.ow2.org/

Software Heritage Foundation – https://www.softwareheritage.org/



Contenuti correlati

  • Sysgo
    Sysgo e la conformità CRA

    Sysgo ha comunicato che le sue piattaforme e i servizi di supporto sono pronti per la conformità con il CRA (Cyber ​​Resilience Act), sottolineando che consentono di progettare rapidamente sistemi embedded certificabili e resilienti, minimizzare i rischi...

  • Sysgo
    La sicurezza di Sysgo a embedded world

    Sysgo, azienda specializzata nei sistemi embedded critici per sicurezza funzionale (safety) e sicurezza informatica (security), parteciperà a embbedd world 2026 con le sue soluzioni, comprese quelle progettate per soddisfare i requisiti del Cyber Resilience Act (CRA). Lo...

  • Advantech
    Advantech stringe una partnership con AI EdgeLabs

    Advantech ha stretto una partnership con AI EdgeLabs che rafforza l’impegno dell’azienda nella cybersecurity industriale e supporta i clienti nella preparazione ai requisiti europei, compresi il Cyber Resilience Act (CRA) e NIS2. Le normative europee per la...

  • Eclipse foundation
    Eclipse Foundation: il software open-source nell’industria automobilistica

    Eclipse Foundation ha pubblicato il rapporto finale su uno studio in tre parti relativo all’uso del software open-source nell’ecosistema automotive. Lo studio, intitolato Challenges Facing Open Source Software in the Automotive Ecosystem, analizza le problematiche specifiche incontrate...

  • Renesas
    Certificazione PSA per tre gruppi di MCU Renesas

    Renesas Electronics ha ottenuto la certificazione PSA Certified Level 1 con l’estensione della conformità all’European Cyber Resilience Act (CRA) per tre dei suoi più recenti gruppi di microcontrollori. La certificazione è stata valutata dai laboratori Applus+. Il...

  • avnet silica
    Avnet Silica supporta i clienti per il Cyber Resilience Act

    Avnet Silica ha presentato la sua strategia e le risorse per aiutare i clienti a garantire il rispetto dell’European Cyber Resilience Act. Questa normativa, la cui adozione formale è prevista nel corso dell’anno,  indica regole armonizzate relative...

  • Avnet Silica
    Il futuro digitale delle applicazioni industriali a embedded world

    Avnet Silica sarà presente a embedded world 2024 con una serie di dimostrazioni live, accomunate dal tema “The engineers of evolution“. Il distributore e alcuni dei suoi fornitori presenteranno le più recenti innovazioni nel settore dei semiconduttori,...

  • Lo Switcher JTAG open source di Lauterbach premiato come prodotto dell’anno 2020

    La rivista Elektronik ha premiato come “Prodotto dell’anno 2020” lo Switcher JTAG open source di Lauterbach. Questo Switcher JTAG è stato reso di dominio pubblico con licenza Open Source MIT e viene fornito come codice VHDL che...

  • Eurotech nominata “Best in Class” tra le “Piattaforme IoT basate su open source”

    Eurotech è stata nominata nella Ricerca di Mercato di PAC RADAR come fornitore “Best in Class” nella categoria “Piattaforme IoT basate su open source”. Tra i criteri che hanno consentito a Eurotech  (azienda che sviluppa e produce...

  • Lauterbach: switcher JTAG Open Source

    Lauterbach ha rilasciato il suo codice sorgente VHDL per switcher JTAG. Il rilascio è di pubblico dominio sotto licenza MIT Open Source ed è liberamente disponibile. Include inoltre esempi precostruiti per alcune FPGA Altera e Lattice. Il...

Scopri le novità scelte per te x