Requisiti più stringenti per imprese, amministrazioni e infrastrutture europee in materia di sicurezza informatica. Sono quelli previsti dalla nuova direttiva comunitaria Nis2, approvata nei giorni scorsi dal parlamento di Bruxelles e che dovrà essere adottata anche dal Consiglio prima che venga pubblicata nella Gazzetta Ufficiale dell’Ue ed entri, così, in vigore. Il nuovo provvedimento abroga la precedente direttiva sulla sicurezza delle reti e dell’informazione (Nis), primo atto legislativo a livello europeo sulla sicurezza informatica, adottato con l’obiettivo specifico di raggiungere un elevato livello comune di sicurezza informatica in tutti gli stati membri, che ha aumentato le capacità degli stessi in materia di sicurezza informatica ma la cui attuazione si è rivelata difficile.
In particolare, le nuove norme impongono ai paesi membri di adottare misure di vigilanza e di applicazione più severe, per quanto riguarda la gestione del rischio, gli obblighi di segnalazione e la condivisione delle informazioni, e di armonizzare le sanzioni, con particolare riferimento ai nuovi settori ritenuti “essenziali” come l’energia, i trasporti, le banche, la sanità, le infrastrutture digitali, la pubblica amministrazione lo spazio.
Ma le nuove norme proteggeranno anche i settori definiti “importanti” quali servizi postali, gestione dei rifiuti, prodotti chimici, alimenti, produzione di dispositivi medici, elettronica, macchinari, veicoli a motore e fornitori di servizi digitali. I requisiti riguardano, in dettaglio, la risposta agli incidenti, la sicurezza della catena di approvvigionamento, la crittografia e la divulgazione delle vulnerabilità.
Il testo della nuova direttiva stabilisce, inoltre, un quadro chiaro per una migliore cooperazione e condivisione delle informazioni tra le diverse autorità e gli stati, creando una banca dati europea. «Il ransomware e le altre minacce informatiche hanno predato l’Europa per troppo tempo, dobbiamo agire per rendere le nostre imprese, i nostri governi e la nostra società più resistenti alle operazioni informatiche ostili» ha dichiarato il relatore Bart Groothuis, «questa direttiva europea aiuterà circa 160 mila enti a rafforzare la propria sicurezza e a rendere l’Europa un luogo sicuro in cui vivere e lavorare. Inoltre, consentirà di condividere le informazioni con il settore privato e con i partner di tutto il mondo».
Fonte:
