Un sistema di riferimento unico per tutta l’Europa in tema di sicurezza informatica: è la direttiva su cui ieri il Parlamento europeo ha trovato l’accordo e che prevede, in sostanza, di porre fine all’attuale frammentazione dei sistemi, al momento diversi nei 28 Stati membri, puntando su maggiore cooperazione, strategie nazionali e ruolo degli erogatori dei servizi essenziali. Le aziende tecnologiche e quelle che erogano servizi critici dovranno infattu riferire di eventuali cyberinfrazioni e, ancora, le regole andranno anche a stabilire norme minime di sicurezza informatica per le imprese le banche, energia e acqua, ovvero per tutti questi servizi essenziali dalla cui improvvisa interruzione potrebbero conseguire effetti negativi per la cittadinanza. E’ la prima volta, sottolinea Reuter, che l’Europa ha creato norme a livello dell’UE in materia di sicurezza informatica.
“Sistemi informatici sono oggetto di un numero sempre maggiore di incidenti legati alla sicurezza” si legge nella nota Ue. “Questi incidenti possono avere origini diverse, tra cui guasti tecnici, errori involontari, disastri naturali o attacchi dannosi ma quale che sia l’origine essi potrebbero perturbare l’approvvigionamento di servizi essenziali che siamo abituati a dare per scontati come l’elettricità, l’acqua, la sanità, e servizi di trasporto.”
“La fiducia e la sicurezza sono le fondamenta di un mercato unico digitale” sotto,inea Andrus Ansip, vicepresidente della Commissione europea per il mercato unico digitale. “Se vogliamo che le persone e le aziende utilizzino e sfruttino al meglio i servizi digitali connessi, hanno bisogno di fidarsi e di essere sicuri in caso di attacco. Un down di Internet oggi non conosce confini, i problemi in un Paese possono avere un effetto a catena nel resto d’Europa, questo è il motivo per cui abbiamo bisogno di soluzioni di sicurezza informatica a livello di UE. Questo accordo è un importante passo importante in questa direzione, ma non possiamo fermarci qui: abbiamo in programma un partenariato ambizioso con il settore nei prossimi mesi per sviluppare prodotti e servizi più sicuri.”
Per questo motivo la Commissione ha presentato nel 2013 una proposta di direttiva al fine di garantire un elevato livello comune di sicurezza delle reti e dell’informazione nell’UE. Il Parlamento europeo e la Presidenza lussemburghese del Consiglio dei Ministri di ieri della Ue hanno raggiunto un accordo sulle regole che:
- miglioreranno le capacità in termini di cybersecurity negli Stati membri cui è richiesta l’adozione di una strategia NIS con obiettivi e policy e misure regolatorie sulla cybersecurity. Agli stati membri sarà anche richiesto, spiega la nota, di identificare una autorità competente nazionale per la implementazione della direttiva così come un Computer Security Incident Response Teams (CSIRT).
- miglioreranno la cooperazione gli Stati membri sulla sicurezza informatica con un Cooperation Group tra gli Stati membri, al fine di sostenere e facilitare la cooperazione strategica e lo scambio di informazioni tra gli Stati membri. La direttiva creerà anche una rete di Computer Security Incident Response Team, noto come Rete CSIRT, per promuovere una rapida ed efficace cooperazione operativa in un particolare caso di sicurezza informatica e la condivisione delle informazioni sui rischi. L’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA) fornirà il segretariato per la rete CSIRTs.
- imporanno agli operatori di servizi essenziali nei settori dell’energia, dei trasporti, banche e sanità, e ai fornitori di servizi digitali chiave come i motori di ricerca e il cloud computing, di adottare le opportune misure di sicurezza e di segnalare gli incidenti alle autorità nazionali.
A seguito di questo accordo politico, il testo dovrà essere formalmente approvato dal Parlamento europeo e dal Consiglio. Dopo di che sarà pubblicata nella Gazzetta Ufficiale dell’Unione europea e entrerà ufficialmente in vigore. Gli Stati membri avranno 21 mesi per attuare la presente direttiva nella legislazione nazionale e 6 mesi più per identificare gli operatori dei servizi essenziali.
Facebook Comments