L’11 Novembre scorso il Parlamento ha adottato la propria posizione circa la revisione della Direttiva sulla sicurezza della rete e dei sistemi informatici (NIS). Il Parlamento vuole che la legislazione sia ambiziosa, di ampia portata e che comprenda aiuti per tutti i soggetti essenziali.
Nel 2020, il costo annuale della criminalità informatica per l’economia globale è stato stimato in 5,5 miliardi di euro, il doppio di quello del 2015 secondo le stime della Commissione europea.
I servizi essenziali e i settori critici come i trasporti, l’energia, la salute e la finanza sono diventati sempre più dipendenti dalle tecnologie digitali. Questo fenomeno, associato all’aumento del numero di oggetti connessi a Internet, può avere conseguenze immediate per la popolazione mondiale. I danni causati dagli attacchi informatici vanno al di là dell’economia e della finanza, intaccando le fondamenta democratiche dell’UE e minacciando il funzionamento di base della società.
Direttiva NIS 2: ambiziosa, di ampia portata che comprenda tutti i soggetti
Per aumentare la protezione dei cittadini e delle aziende dalle crescenti minacce informatiche, l’11 Novembre scorso il Parlamento ha avviato la revisione della Direttiva sulla sicurezza della rete e dei sistemi informatici (NIS). Il Parlamento vuole che la nuova legislazione sia ambiziosa, di ampia portata e che comprenda aiuti per tutti i soggetti essenziali.
“L’Europa deve essere un posto sicuro per vivere e fare impresa. Non possiamo aspettare, abbiamo bisogno di queste nuove norme rapidamente”, ha dichiarato recentemente in un’intervista l’eurodeputato Bart Groothuis (Renew, NL) incaricato del dossier in materia di sicurezza informatica al Parlamento europeo.
“Da quando la rete e i sistemi informatici sono diventati un elemento centrale della vita quotidiana, le minacce informatiche sono aumentate provocando danni economici e arrivando ad interrompere forniture di acqua e di energia elettrica o le operazioni ospedaliere. Aumentare la cibersicurezza, ha aggiunto Groothuis, è fondamentale per proteggere i cittadini, abbracciare la trasformazione digitale e cogliere a pieno i vantaggi economici, sociali e sostenibili della digitalizzazione”.
NIS 2, l’eurodeputato Bart Groothuis: “E’ importante fare in fretta”
Per l’eurodeputato “C’è la necessità di risolvere i problemi delle comunità di sicurezza informatica il prima possibile. Nell’ambito della cibersicurezza è fondamentale garantire di non essere i più deboli. Le aziende nell’UE stanno investendo il 41% in meno di quelle statunitensi. Gli Stati Uniti si stanno muovendo in fretta, Biden sta creando una legislazione d’emergenza e non vogliamo trovarci in una situazione in cui l’Europa è più attraente per i criminal hacker rispetto ad altre parti del mondo. Gli investimenti per la cibersicurezza devono essere fatti adesso”.
“I professionisti della cibersicurezza, ha aggiunto, spesso hanno delle preoccupazioni relative al regolamento generale sulla protezione dei dati (GDPR), si interrogano sulla possibilità o meno diffondere i dati relativi alla cibersicurezza. È necessario avere una solida base giuridica per condividere i dati sulla sicurezza informatica, in modo da aiutarci a prevenire i ciberattacchi”.
Una normativa comune in materia di cybersecurity in tutti i paesi UE
“Ci sarà un dibattito per decidere quali soggetti dovranno essere inclusi nella legislazione. Dovremo discutere anche dell’impatto amministrativo per le aziende. Il Parlamento crede che la nuova legislazione dovrebbe proteggere le imprese ed essere al tempo stesso pratica e fattibile. Un altro nodo riguarda il nucleo di Internet, i server dei nomi di dominio a livello di root. La Commissione europea e il Consiglio vogliono introdurlo nel campo d’applicazione delle norme e regolamentarlo. Io mi oppongo fermamente poiché Russia e Cina vogliono fare lo stesso. Noi dobbiamo mantenere il cuore pulsante di Internet libero e aperto, mantenendo il nostro modello a parti interessate.
Il fondamento di questa normativa riguarda il funzionamento del mercato interno. Non dovrebbe essere importante se fai affari in Slovacchia, in Germania o nei Paesi Bassi. Si deve fare in modo che ci sia un livello comune di requisiti per la sicurezza informatica e che ogni Paese abbia in atto un’infrastruttura per la cybersecurity. Dobbiamo armonizzare le norme e mettere al sicuro le vite dei nostri cittadini.