Nuova regolamentazione EU per rafforzare la cybersecurity

Da inizio 2024, l'Unione Europea ha implementato nuove regole riguardanti la sicurezza informatica, con lo scopo primario di elevare la resilienza e la sicurezza cyber delle sue istituzioni e organizzazioni. Johannes Hahn, ha enfatizzato l'importanza di questo passo in vista della crescente astuzia degli attacchi informatici, richiamando all'urgenza di adeguarsi agli stringenti standard di cybersecurity applicati agli Stati membri, come definito nella direttiva Nis 2.

L'istituzione dell'IICB per il monitoraggio della cybersecurity

Il fulcro della nuova normativa è la creazione dell'IICB (Inter-Institutional Cybersecurity Board) che fungerebbe da baluardo per il monitoraggio e il supporto nella realizzazione delle nuove direttive imposte. L'IICB avrà l'incarico di orientare strategicamente il Cert-EU, all'interno del suo rinnovato e ampliato mandato, e di fornire una guida costante alle entità dell'UE per garantire il rispetto delle nuove norme.

Mandato ampliato per il Cert-Eu

Un altro aspetto saliente del regolamento è l'estensione del mandato del Cert-EU (Computer Emergency Response Team), che viene trasformato in un organo più comprensivo, con nuove responsabilità come centro di intelligence, di condivisione delle informazioni e di coordinamento rispetto all'elaborazione dei cyber incident. Il Cert-Eu, ribattezzato come Servizio di Sicurezza Informatica, assumerà un ruolo cruciale nella consulenza e nel supporto alle istituzioni dell'Unione Europea.

Implementazione e azioni future

Le istituzioni dell'UE sono chiamate a seguire un piano di azione che mira a instaurare una governance interna per la sicurezza informatica, attuando le nuove regolamentazioni step-by-step. L'IICB verrà operativizzato al più presto per sorvegliare le attività e le politiche di cybersecurity adottate dalle entità dell'UE, e per assicurare un'applicazione coerente ed efficace delle norme appena introdotte.