venerdì 09 Dicembre 2022

Le novità sulla Cybersecurity in Europa – Parte Prima

Da non perdere

Paolo Montali
Paolo Montalihttps://www.risksolver.it/
Partner, Technical Relationship Manager at RISK SOLVER. Ho vissuto la mia esperienza lavorativa nel campo delle telecomunicazioni all'inizio della diffusione delle reti geografiche e delle prime reti locali, nel corso degli anni 90 ha gestito progetti di interconnessione e standardizzazione delle comunicazioni applicative tra aziende, sistemi pionieristici di quelli che sono poi stati i modelli di marketplace sia in ambito b2b che b2c. Dal 2016 mi occupo a tempo pieno di protezione dei sistemi e dei dati, fornendo consulenza e soluzioni per innalzare il livello di sicurezza delle infrastrutture ICT delle Aziende.

In Europa in questi ultimi mesi si stanno mettendo a punto delle nuove strategie per la sicuerzza informatica. 

Infatti a Bruxelles, il Parlamento UE, questo mese, ha approvato ad ampissima maggioranza l’accordo sull’applicazione della direttiva NIS2 come nuova direttiva per la cybersecurity europea in sostituzione dell’attuale direttiva europea sulla sicurezza delle reti e dei sistemi informativi (NIS). 

La NIS2, sarà la nuova base per la definizione delle misure di gestione dei rischi per la sicurezza informatica, definendo anche dei nuovi obblighi di segnalazione nei settori di applicazione, come: 

  • Energia, 
  • Trasporti, 
  • Sanità e Salute
  • Infrastrutture digitali

Come primo elemento di riflessione, mi soffermerei a sottolineare che la nuova direttiva nasce per rafforzare gli obblighi di rendicontazione applicabili per le aziende in materia di incidenti. Conosciamo già il termine accountability grazie al Regolamento Europeo per la Protezione dei Dati Personali e sostanzialmente si richiede l’applicazione dello stesso concetto solo a livello molto più ampio.

Accountability è un principio molto importante, direi uno dei pilastri fondanti della sicurezza. E’ evidente che solo grazie alla registrazione di tutti gli incidenti informatici e alla loro condivisione si può creare una base di conoscenza utile al fine di abbattere il rischio informatico. Oltretutto si deve mettere in atto una attenta analisi e una spinta comparazione dei vari incidenti raccogliendo e analizzando informazioni da tutti i settori strategici. Solo in questo modo si può essere più efficaci nella lotta a questo fenomeno che è in espansione a livello esponenziale. 

Difatti l’estensione dell’applicazione della direttiva a nuovi settori e servizi consente di approcciare il problema della sicurezza informatica in modo più trasversale e questo potrà fornire nuovi strumenti per la difesa dalle minacce informatiche a livello Europeo e Nazionale. 

La nuova direttiva NIS2, ma soprattutto l’accordo raggiunto nel Parlamento dell’UE alla sua introduzione è un’ottima base di partenza, ma non è solo questo che potrà aiutarci a difendere le nostre infrastrutture tecnologiche essenziali e le nostre aziende. Infatti, grazie alla NIS2 finalmente è stata creata la rete europea dell’organismo unitario di collegamento e di gestione delle crisi informatiche, il cosiddetto Eu–CyCLONe.

Sostanzialmente CyCLONe è nata in occasione della seconda edizione di Blue OLEx 2020, l’esercitazione europea organizzata per testare come le cyber infrastrutture europee reagiscono alla crisi e di potenziare la cooperazione tra le varie unità di crisi dei singoli Stati

L’evento, promosso dall’Agenzia Europea per la Cybersecurity (ENISA) in collaborazione con la Commissione Europea, ha permesso nel 2020, in modalità online (causa emergenza sanitaria Covid-19) di evidenziare le criticità di carattere tecnico informatico, ma soprattutto a livello organizzativo, di comunicazione e di coordinamento tra i vari enti degli Stati Europei.

Nata a protezione dei 27 membri dell’Unione Europea sul campo cyber e grazie soprattutto al grande lavoro svolto nell’ambito del NIS Cooperation Group dal DIS, Dipartimento delle Informazioni per la Sicurezza della Presidenza del Consiglio dei Ministri del Governo Italiano, e dall’ANSSI, Agenzia per la Sicurezza dei Sistemi Informatici del Governo Francese, CyCLONe viene coordinata dalla Nazione Europea che ha la Presidenza di turno nel Consiglio dell’Unione, attualmente la Germania.

CyCLONe sarà sempre più necessaria per favorire e rafforzare il flusso di informazioni interne e la cooperazione tra i gruppi tecnici di gestione dei crimini informatici, i cosiddetti CSIRT (Computer Security Incident Response Team), mentre dal punto di vista politico consentirà un conseguente rafforzamento della sicurezza informatica europea.

- Advertisement -spot_img
- Advertisement -spot_img

Articoli recenti

- Advertisement -spot_img
- Advertisement -spot_img