Si è raggiunto alcune ore fa l’accordo tra il Consiglio UE e il Parlamento Europeo sulle nuove misure convogliate nella direttiva NIS 2 (Network and Information Security) volte a rendere più elevato il livello di cyber security in tutta l’Unione Europea. Come si apprende da fonti ufficiali, l’obiettivo è quello di: “Migliorare la resilienza e la capacità di risposta agli incidenti sia del settore pubblico e privato, sia dell’Ue nel complesso”. La necessità di una rivoluzione della vecchia NIS arriva dal fatto che le minacce alla sicurezza informatica sono sempre più frequenti.

Esempi concreti nel nostro Paese sono testimoniati dall’ultimo documento pubblicato dal CSIRT (Computer Security Incident Response TeaM – Italia) dell’Agenzia cybersicurezza nazionale su “71 vulnerabilità” e dall’attacco hacker da parte del collettivo filorusso “Killnet” a cui sono stati soggetti nella giornata di ieri i siti web del Senato e della Difesa. Attacco, tra le altre cose, rivendicato dallo stesso collettivo su Telegram. Stando a quanto si apprende nelle ultime ore, sarebbe esteso anche ad alcuni servizi web di Germania e Polonia.

COS’E LA NIS

Attualmente è in vigore la direttiva della sicurezza delle reti e dei sistemi informativi NIS. Dal 2006 la direttiva in questione, con adeguate misure legislative, ha lo scopo di permettere a tutti gli Stati membri dell’Unione di gestire efficacemente la sicurezza delle reti. Nello specifico, questa prevede che ogni Stato membro applichi una strategia a livello nazionale di cybersicurezza. E altresì che abbia delle autorità competenti per favorirne la gestione. Inoltre, la UE, con tale accorgimento, è andata ad adottare tutti gli strumenti necessari per applicare una rete comune e di cooperazione. In modo da garantire anche trasparenza e creare fiducia tra gli Stati Membri.

CYBERSECURITY, COSA CAMBIA CON LE NUOVE DIRETTIVE

La nuova direttiva è stata definita con il nome di NIS 2 e andrà a sostituire quella vigente. In breve, delineerà le misure necessarie per la gestione del rischio in materia di cybersicurezza. Determinerà gli obblighi di comunicazione degli Stati in settori quali: trasporti, infrastrutture digitali, sanità ed energia. In tal senso, se tali obblighi non saranno rispettati, si ricorrerà a rimedi o sanzioni per garantirne l’esecuzione. Inoltre, la NIS 2 istituirà nuove dinamiche per la cooperazione tra le autorità competenti degli Stati membri al fine di agevolarla.

In più il testo è stato allineato alla legislazione settoriale. In particolar modo: “al regolamento sulla resilienza operativa digitale inerente al settore finanziario e alla direttiva sulla resilienza delle entità critiche per garantire chiarezza giuridica e garantire coerenza tra la NIS2 e tali norme”. I Paesi dell’UE avranno 21 mesi, dall’entrata in vigore della direttiva, per accogliere le disposizioni e allinearle al loro diritto nazionale.

Infine, con la nuova direttiva, si costruirà la rete europea dell’organizzazione di collegamento per le crisi informatiche, Eu-CyCLONe. Questa avrà il compito di gestire gli incidenti di sicurezza informatica.

Quanto ai prossimi passi, la Presidenza francese intende sottoporre, nel più breve tempo possibile, l’accordo al Comitato dei Rappresentati Permanenti del Consiglio per l’approvazione.