Sicurezza informatica, la Direttiva europea NIS
Il mercato unico digitale rappresenta un punto di fondamentale importanza per la Commissione Juncker, da qui deriva il grande attivismo in materia di tutto quello che riguarda questo settore. La sicurezza e l’affidabilità delle reti telematiche sono un perno centrale della strategia, in questo ambito si pone la Direttiva (UE) 2016/1148 del Parlamento Europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione”, più brevemente conosciuta come “Direttiva NIS” (Network and Information Security). La direttiva è entrata in vigore ad agosto del 2016 e lascia tempo fino al 9 maggio 2018 agli stati membri per implementarla nei rispettivi ordinamenti. A seguire si hanno a disposizione ulteriori 6 mesi per individuare gli “operatori dei servizi essenziali”, ovvero soggetti sia pubblici che privati che agiscono in settori quali banche, sanità, servizi, infrastrutture digitali. I soggetti in questione devono rendere un servizio sociale/economico fondamentale ed un incidente ne renderebbe impossibile l’erogazione.
La direttiva include, oltre i Fornitori di servizi essenziali, anche quelli operanti nei servizi digitali come E-commerce, motori di ricerca, cloud. Le disposizioni prevedono la creazione di una Autorità Nazionale per ogni stato membro che collabori con le pari grado degli altri stati, nonché l’istituzione di gruppi di pronto intervento CSIRT (Computer Security Incident Response Team). E’ prevista la tracciatura ed informazione al pubblico degli incidenti, la conformità alle norme internazionali, la continuità operativa, la sicurezza di sistemi ed impianti. L’Unione provvederà di parte sua a costituire un gruppo centrale che comprenda gli stati membri, la Commissione e l’ENISA.
A livello interno l’Italia si è già mossa con il D.L. del 17-2-2017 che attualizza la normativa del 2013 accentrando i poteri nel Dipartimento per le Informazioni e la Sicurezza (DIS) al cui interno viene ripristinato il NSC (Nucleo Sicurezza Cibernetica). I possibili attacchi sono tutt’altro che un’eventualità remota stando ai sondaggi che riportano un 80% di imprese europee con almeno un incidente di sicurezza informatica a carico nell’ultimo anno. Aggiungiamo che il numero totale degli incidenti in tutti i comparti industriali a livello mondiale è aumentato del 38% nel 2015. Questo ha convinto la UE ad avviare un partenariato pubblico-privato sulla cybersicurezza con una previsione di investimenti per 1,8 miliardi di euro entro il 2020 (con 450 milioni di investimenti pubblici nel quadro del programma di ricerca e innovazione Orizzonte 2020).
L’Italia si è mossa anche con accordi pubblico-privato che hanno portato alla stipula di una convezione con l’Università di Genova che, stando alle intenzioni del ministro Roberta Pinotti, dovrebbe portare entro un anno alla creazione del Centro Nazionale Italiano per l’Addestramento alla Cyber-difesa. Situato a Chiavari, nella Scuola di telecomunicazioni delle forze armate, si tratterà di un poligono virtuale ove sarà possibile simulare attacchi e testare le difese da mettere in atto per rispondere efficacemente alle minacce.
La “Relazione annuale 2016 sulla politica dell’informazione per la sicurezza” ha evidenziato l’aumento rilevante dei fenomeni di attacco, con il coinvolgimento di stati, gruppi terroristici ed antagonisti vari, acui non sono state date risposte pertinente sotto il profilo della sicurezza. E’ da rimarcare come la Direttiva NIS sia per l’appunto una Direttiva e non un Regolamento, il che depotenzia l’intero progetto. Inoltre non sono previsti standard univoci ed ingegnerizzazioni security by design che possano mettere al sicuro gli apparati in maniera efficace, considerazioni economiche ed industriali hanno evitato l’inserimento di norme specifiche in merito, anche qui indebolendo l’intero impianto. Non sono previsti nemmeno norme e/o standard per i DSP (Fornitori di servizi digitali), quindi non ci saranno investimenti su questo da parte degli stessi DSP.
Per il Vicepresidente della Commissione Andrus Ansip è “essenziale che le persone e le imprese abbiano fiducia nei servizi digitali per sfruttarli al meglio: un vero mercato unico digitale può essere creato solo in un ambiente online sicuro e la direttiva NIS è il primo tassello della legislazione UE sulla sicurezza informatica e un elemento fondamentale per il nostro lavoro in questo settore”.
©Futuro Europa® Le immagini utilizzate sono tratte da Internet e valutate di pubblico dominio: per segnalarne l’eventuale uso improprio scrivere alla Redazione
0 Comments
[…] https://www.futuro-europa.it/25441/europa/sicurezza-informatica-la-direttiva-europea-nis.html […]