F&N 114

FEBBRAIO 2023 FIELDBUS & NETWORKS 14 Fieldbus & Networks C on 577 voti favorevoli i deputati al Parlamento europeo hanno recentemente approvato il nuovo quadro comune in ambito di cybersecurity, la normativa NIS2, che andrà a sostituire la NIS1 del 2016, recepita in Italia senza sostanziali modifiche con il D.Lgs. n.65/2018. Il relatore del testo, Bart Groothuis, ha dichiarato che “il ransomware e le altre minacce informatiche hanno predato l’Europa per troppo tempo. Dobbiamo agire per rendere le nostre imprese, i nostri Governi e la nostra società più resistenti alle operazioni informatiche ostili”. Cybersecurity: da NIS1 a NIS2 La NIS1 (Direttiva UE 2016/1148) ha rappresentato il primo strumento normativo con lo scopo di costruire un elevato livello di cybersecurity tra i diversi Stati membri dell’Unione Europea. Sebbene la Direttiva NIS si sia rivelata uno strumento funzionale al progressivo innalzamento delle misure di cyber-resilienza, la sua attuazione è stata eterogenea, dato il livello di discrezionalità conferito agli Stati membri. La NIS2 arricchisce e amplia la portata della precedente Direttiva, allargandone qualitativamente e quantita- tivamente il perimetro di azione e introducendo una serie di attività e vincoli in capo ai destinatari, soprattutto in tema di risposta agli incidenti, sicurezza della catena di approvvigionamento, crittografia, divulgazione delle vul- nerabilità software e certificazione di prodotto per la cybersecurity. Come ambiti applicativi la Direttiva individua due categorie: settori al- tamente critici e settori critici. Nei IN Primo piano CYBERSECURITY: L’EUROPA SI DIFENDE DAL 2023 CAMBIA L’APPROCCIO ALLA SICUREZZA DELLE INFRASTRUTTURE CRITICHE IN EUROPA GRAZIE ALLE DUE NUOVE DIRETTIVE NIS2 E CER: VEDIAMO COSA PREVEDONO Luisa Franchina (*) Il Parlamento europeo ha recentemente approvato un nuovo quadro comune in ambito di cybersecurity, emanando la normativa NIS2 e la Direttiva CER Fonte: Shutterstock Enisa Threat Landscape 2022