“Stabilire una norma di backup sovrano: ovvero chiunque appartenesse al perimetro Ue e decidesse di adottare una tecnologia extra-europea, si deve dotare di tecnologia europea come backup per mantenere una resilienza elevata”. È questa la proposta avanzata da Fabio Romani, presidente del Comitato Cyber della Federazione aziende italiane per l’aerospazio, la difesa e la sicurezza (Aiad), durante l’audizione davanti alle commissioni riunite Affari costituzionali e Trasporti della Camera nell’ambito dell’esame dello schema di decreto legislativo Cybersecurity recante il recepimento della direttiva Ue Nis 2, relativa a misure per un livello comune elevato di cybersicurezza.
“Siamo favorevoli a questo cambiamento normativo, che va però attagliato alle esigenze dell’industria nazionale italiana”, ha affermato Romani. “La direttiva Nis 2 prevede la costituzione di un tavolo per l’attuazione e a nostro avviso è doveroso prevedere la partecipazione dell’industria per monitorare l’evoluzione normativa”.
Nis 2, l’audizione Aiad
Tuttavia, il presidente del Comitato Cyber di Aiad ha criticato la norma per essere “troppo generica e poco incisiva” rispetto alla tecnologie: “L’industria ha bisogno di sapere con esattezza quali tecnologie adattare per essere allineata alla normativa e fare investimenti”, ha dichiarato.
Romani ha, inoltre, deprecato il fatto che nel provvedimento non ci sono cenni “né all’autonomia strategica né a risorse finanziarie aggiuntive”.
La strategia italiana per la cybersicurezza
Lo schema di decreto legislativo che recepisce in Italia la Direttiva Nis2, il framework che l’Unione europea ha concepito per indirizzare le nuove sfide della resilienza informatica, è stato approvato dal Consiglio dei ministri a inizio giugno.
La Nis 2 (Direttiva 2022/2555), relativa a misure per un livello comune elevato di cybersicurezza nell’Unione, modifica il regolamento n. 910/2014 e la direttiva 2018/1972 e abroga la direttiva 2016/1148, ovvero la prima Nis (Network and Information Security).
In conseguenza all’introduzione del nuovo framework, il Consiglio dei ministri ha anche approvato un decreto legislativo per il recepimento della direttiva 2022/2557 relativa alla resilienza dei soggetti critici, che abroga la direttiva 2008/114/Ce del Consiglio.