Lo ha stabilito ieri il Consiglio dell’Unione Europea prorogando per altri tre anni, fino al 18 maggio 2025 il quadro per imporre le misure restrittive contro gli attacchi informatici che minacciano i Paesi dell’unione.
Il Consiglio dell’Unione europea ha deciso di prorogare per altri tre anni, fino al 18 maggio 2025, il quadro per imporre misure restrittive contro gli attacchi informatici che minacciano l’Ue e i suoi Stati membri.
Questo quadro, spiega in una nota il Consiglio europeo, consente all’Ue di imporre misure restrittive mirate contro le persone o le entità coinvolte in attacchi informatici che provocano un impatto significativo e costituiscono una minaccia esterna per l’Ue o i suoi Stati membri. Misure restrittive possono anche essere imposte in risposta ad attacchi informatici contro Stati terzi o organizzazioni internazionali qualora tali misure siano ritenute necessarie per conseguire gli obiettivi della politica estera e di sicurezza comune (Pesc).
Le sanzioni si applicanoattualmente a otto persone e quattro entita’ e includono un congelamento dei beni e un divieto di viaggio. Inoltre, alle persone e alle entita’ dell’Ue e’ vietato mettere fondi a disposizione delle persone elencate. Queste singole misure continueranno a essere esaminate ogni 12 mesi.
La decisione di prorogare le misure restrittive di tre anni dimostra il forte impegno dell’Ue a rafforzare la sua resilienza e la sua capacita’ di prevenire, scoraggiare e rispondere alle minacce informatiche e alle attivita’ informatiche dolose al fine di salvaguardare la sicurezza e gli interessi europei.
A giugno 2017 l’Ue ha istituito un quadro per una risposta diplomatica congiunta dell’Unione alle attivita’ informatiche dolose (il ‘pacchetto di strumenti della diplomazia informatica’). Il quadro consente all’Ue e ai suoi Stati membri di utilizzare tutte le misure Pesc, comprese, se necessario, misure restrittive, per prevenire, scoraggiare e rispondere alle attivita’ informatiche dolose che colpiscono l’integrita’ e la sicurezza dell’Ue e dei suoi Stati membri.
Il quadro dell’Ue per le misure restrittive contro gli attacchi informatici che minacciano l’Unione e i suoi Stati membri e’ stato istituito a maggio 2019. L’Ue mantiene il suo impegno a favore di un cyberspazio globale, aperto, stabile, pacifico e sicuro e ribadisce pertanto la necessita’ di rafforzare la cooperazione internazionale al fine di promuovere l’ordine basato sulle regole in questo settore
Margaritis Schinas: “Con la direttiva NIS 2 manteniamo il nostro impegno a migliorare i nostri standard di sicurezza”
La proroga delle misure arriva contestualmente a pochi giorni dall’accordo tra il Parlamento europeo e il Consiglio UE sulla direttiva NIS 2, il nuovo regolamento sulla sicurezza informatica avanzato dalla Commissione UE nel dicembre 2020.
Con la nuova direttiva NIS 2 l’Europa intende rafforzare i requisiti di sicurezza informatica imposti alle aziende, attraverso l’introduzione di un quadro normativo che preveda un meccanismo più omogeneo ed efficace sia in termini di requisiti sia di misure di sicurezza, per la cooperazione nella gestione del rischio, egli incidenti nonché per lo snellimento degli obblighi di segnalazione in tutti i settori che rientrano nel perimetro dalla direttiva, nell’ambito di EU-CyCLONe, ossia dell’organizzata rete europea di collegamento per le crisi informatiche, che sosterrà la gestione coordinata degli incidenti di sicurezza informatica su larga scala e favorirà la condivisione di best practices a livello nazionale ed europeo.
“La sicurezza informatica è sempre stata essenziale per proteggere la nostra economia e la nostra società dalle minacce informatiche; sta diventando fondamentale mentre ci muoviamo ulteriormente nella transizione digitale. L’attuale contesto geopolitico rende ancora più urgente per l’Ue garantire che il suo quadro giuridico sia adeguato allo scopo”, ha commentato al riguardo Margaritis Schinas, vicepresidente della Commissione Ue per la promozione del nostro stile di vita europeo.
“Concordando su queste regole ulteriormente rafforzate, manteniamo il nostro impegno a migliorare i nostri standard di cibersicurezza nell’Ue – prosegue Schinas -. Oggi l’Ue mostra la sua chiara determinazione a difendere la preparazione e la resilienza contro le minacce informatiche, che prendono di mira le nostre economie, le nostre democrazie e la pace”.
Il prossimo passo per la NIS 2 è l’approvazione formale dell’accordo. Poi la direttiva sarà pubblicata nella Gazzetta Ufficiale europea ed entrerà in vigore venti giorni dopo. Gli Stati avranno invece ventuno mesi per recepirla nei propri ordinamenti nazionali.