Dal Consiglio Europeo arriva la notizia della ratifica formale della direttiva sulla sicurezza delle reti e dell’informazione (SRI), una iniziativa pensata per intensificare “la cooperazione tra gli Stati membri sulla questione vitale della cibersicurezza.” Anche se, nel pieno rispetto della burocrazia europea, occorreranno anni per l’entrata in vigore definitiva delle norme.
SRI è un progetto di lungo corso su cui la UE si è già accordata lo scorso dicembre , e questa ulteriore adozione da parte del Consiglio rappresenta in ogni caso un passo avanti verso l’obiettivo finale. Obiettivo che essenzialmente prevede l’imposizione di nuovi obblighi di sicurezza per operatori e aziende di rete e richiede la “disclosure” in caso di incidenti e sul lungo periodo vuole realizzare una strategia di reazione integrata fra i vari membri della UE nell’ambito del mercato unico digitale.
Bruxelles pianifica di migliorare la cyber-sicurezza del Vecchio Continente assegnando diversi livelli di rischio rispettivamente ai fornitori di servizi interconnessi essenziali e ai provider di servizi telematici: nel primo caso le garanzie minime saranno maggiori, mentre nel secondo ci sarà prima di tutto l’ obbligo di rendere pubblica l’eventuale compromissione dei server o dei dati degli utenti.
I singoli paesi europei avranno il compito di identificare quei servizi essenziali a cui imporre regole e standard molto più restrittivi, mentre per i “semplici” colossi di rete come PayPal, Amazon, Google e Microsoft le nuove norme entreranno in vigore in automatico. Per le piccole imprese, infine, gli obblighi di garantire la cyber-sicurezza saranno più rilassati.
Dalla UE l’adozione di SRI viene salutata come un passo importante verso un approccio alla cyber-sicurezza maggiormente coordinato in ambito continentale, anche se i tempi di adozione sono ancora lunghi: la nuova direttiva dovrebbe entrare in vigore nell’agosto del 2016, mentre la ratifica da parte degli stati membri farà slittare l’adozione definitiva delle norme fino al 2019.
Alfonso Maruccia