Lunedì la Commissione europea ha esortato i Paesi dell’UE ad attuare al più presto le nuove norme concordate per rafforzare la sicurezza delle infrastrutture chiave contro il rischio di sabotaggio o di attacchi informatici, norme che i 27 hanno due anni di tempo per recepire nella legislazione nazionale ma che Bruxelles chiede di accelerare.
«Il sabotaggio dei gasdotti Nord Stream ha reso evidente che le nostre infrastrutture critiche sono minacciate», ha dichiarato la portavoce per gli affari interni dell’UE Anitta Hipper in una conferenza stampa, ricordando che sono passati due anni da quando l’esecutivo dell’UE ha proposto le modifiche alle direttive sulle infrastrutture, che entrano in vigore lunedì e che le autorità nazionali devono attuare entro 21 mesi.
«Le nuove norme rafforzeranno la nostra sicurezza informatica e la nostra resilienza, anche di fronte ad attacchi terroristici, minacce interne o sabotaggi», ha dichiarato Hipper, sottolineando l’importanza che i Paesi recepiscano «rapidamente» la riforma.
L’obiettivo della revisione delle direttive sugli standard comuni elevati in materia di cibersicurezza e sulla resilienza delle infrastrutture critiche è quello di armonizzare gli standard minimi di protezione contro le nuove forme di minaccia, nonché di ampliare la classificazione dei settori considerati «critici» per includere, ad esempio, le infrastrutture energetiche e di trasporto.
Il campo di applicazione dello standard sarà quindi esteso a undici settori, in modo da coprire, oltre all’energia e ai trasporti, anche il settore bancario, i mercati finanziari, la salute, gli impianti di gestione dell’acqua potabile e dei rifiuti, la pubblica amministrazione, l’alimentazione, le infrastrutture digitali e lo spazio.
Gli operatori delle infrastrutture di questa categoria saranno tenuti a effettuare autonomamente le valutazioni dei rischi e a segnalare i potenziali incidenti, fermo restando l’obbligo per gli Stati membri di elaborare strategie nazionali per migliorare la resilienza e di effettuare valutazioni periodiche dei rischi.
In base alle nuove norme, le autorità nazionali potranno condurre ispezioni in loco delle infrastrutture critiche e applicare sanzioni se rilevano gravi inadempienze.
Dovranno inoltre designare dei punti di contatto che si occupino del collegamento con le altre autorità nazionali per garantire un’adeguata cooperazione transfrontaliera.
Fonte: (EUROPA PRESS)
