Il Consiglio Europeo ratifica la direttiva sulla cyber-sicurezza

La direttiva sulla sicurezza delle reti e dell’informazione (SRI) intensificherà la cooperazione tra gli Stati membri sulla questione vitale della cyber-sicurezza. L’adozione ufficiale in prima lettura da parte del Consiglio della direttiva SRI conferma l’accordo raggiunto con il Parlamento europeo nel dicembre 2015 e costituisce un notevole passo avanti in direzione della sicurezza delle Rete, anche per concludere la procedura, l’atto giuridico deve ancora essere approvato dal Parlamento europeo in seconda lettura. L’obiettivo principale è quello di definire gli obblighi di sicurezza per gli operatori di servizi essenziali (in settori critici come l’energia, i trasporti, l’assistenza sanitaria e la finanza) e i fornitori di servizi digitali (mercati online, motori di ricerca e servizi di cloud). In questi settori gli Stati membri identificheranno gli operatori che forniscono servizi essenziali, sulla base di criteri precisi stabiliti nella direttiva. Gli obblighi e la supervisione saranno maggiori per questi operatori rispetto ai fornitori di servizi digitali, il che rispecchia il livello di rischio che eventuali perturbazioni dei loro servizi possono porre per la società e l’economia. Ogni paese dell’UE sarà tenuto, inoltre,  a designare una o più autorità nazionali, nonché a elaborare una strategia per affrontare le minacce relative alla cyber-sicurezza. La presidenza dei Paesi bassi, insieme all’Agenzia dell’UE per la sicurezza delle reti e dell’informazione (ENISA), ha già avviato i preparativi dell’attuazione della direttiva. Una prima riunione informale della rete dei gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT) istituita ai sensi della direttiva si è tenuta all’Aia il 5 aprile, seguita da una seconda riunione a Riga il 10 maggio. La posizione del Consiglio europeo è stata salutata con molta enfasi. Il primo ministro Lussemburghese Xavier Bettel ha parlato di “un passo molto importante verso un approccio coordinato in fatto di cyber sicurezza in tutto lo spazio europeo.Tutti gli attori, pubblici e privati, dovranno intensificare i loro sforzi, in particolare mediante una maggiore cooperazione tra gli Stati membri e obblighi di sicurezza più rigorosi per gli operatori di infrastrutture e i servizi digitali”. La direttiva dovrebbe entrare in vigore per agosto 2016. 23 maggio 2016