TESTI PARALLELI – Nuova strategia dell’UE per la cibersicurezza e nuove norme per rendere più resilienti i soggetti critici fisici e digitali

Inglese tratto da: questa pagina
Italiano tratto da: questa pagina
Data documento: 16 dicembre 2020

New EU Cybersecurity Strategy and new rules to make physical and digital critical entities more resilient
Nuova strategia dell’UE per la cibersicurezza e nuove norme per rendere più resilienti i soggetti critici fisici e digitali

Today, the Commission and the High Representative of the Union for Foreign Affairs and Security Policy are presenting a new EU Cybersecurity Strategy.
Oggi la Commissione e l’alto rappresentante dell’Unione per gli affari esteri e la politica di sicurezza presentano una nuova strategia dell’UE per la cibersicurezza.

As a key component of Shaping Europe’s Digital Future, the Recovery Plan for Europe and the EU Security Union Strategy, the Strategy will bolster Europe’s collective resilience against cyber threats and help to ensure that all citizens and businesses can fully benefit from trustworthy and reliable services and digital tools.
In quanto componente essenziale della strategia digitale dell’UE Plasmare il futuro digitale dell’Europa, del piano per la ripresa dell’Europa e della strategia dell’UE per l’Unione della sicurezza, la strategia rafforzerà la resilienza collettiva dell’Europa contro le minacce informatiche e contribuirà a garantire che tutti i cittadini e tutte le imprese possano beneficiare appieno di servizi e strumenti digitali affidabili.

Whether it is the connected devices, the electricity grid, or the banks, planes, public administrations and hospitals Europeans use or frequent, they deserve to do so with the assurance that they will be shielded from cyber threats.
A prescindere da quali siano i dispositivi connessi, le reti elettriche, i servizi bancari o i trasporti aerei che i cittadini europei utilizzano o le amministrazioni pubbliche o le strutture ospedaliere che frequentano, essi devono potervi accedere con la sicurezza di essere protetti dalle minacce informatiche.

The new Cybersecurity Strategy also allows the EU to step up leadership on international norms and standards in cyberspace, and to strengthen cooperation with partners around the world to promote a global, open, stable and secure cyberspace, grounded in the rule of law, human rights, fundamental freedoms and democratic values.
La nuova strategia per la cibersicurezza consente inoltre all’UE di rafforzare la leadership su norme e standard internazionali nel ciberspazio e di intensificare la collaborazione con i partner in tutto il mondo al fine di promuovere un ciberspazio globale, aperto, stabile e sicuro, fondato sullo Stato di diritto, sui diritti umani, sulle libertà fondamentali e sui valori della democrazia.

Furthermore, the Commission is making proposals to address both cyber and physical resilience of critical entities and networks:
La Commissione sta inoltre presentando proposte per affrontare la questione della resilienza sia informatica che fisica dei soggetti critici e delle reti essenziali:

a Directive on measures for high common level of cybersecurity across the Union (revised NIS Directive or ‘NIS 2′), and a new Directive on the resilience of critical entities.
una direttiva sulle misure per un elevato livello comune di cibersicurezza in tutta l’Unione (direttiva NIS rivista o “NIS 2”) e una nuova direttiva sulla resilienza dei soggetti critici.

They cover a wide range of sectors and aim to address current and future online and offline risks, from cyberattacks to crime or natural disasters, in a coherent and complementary way.
Questi documenti coprono un’ampia gamma di settori e mirano ad affrontare in maniera coerente e complementare i rischi online e offline attuali e futuri, dagli attacchi informatici alla criminalità o alle catastrofi naturali.

Trust and security at the heart of the EU Digital Decade
Fiducia e sicurezza al centro del decennio digitale dell’UE

The new Cybersecurity Strategy aims to safeguard a global and open Internet, while at the same time offering safeguards, not only to ensure security but also to protect European values and the fundamental rights of everyone.
La nuova strategia per la cibersicurezza mira a salvaguardare un’Internet globale e aperto, offrendo nel contempo un meccanismo di salvaguardia, non solo per garantire la sicurezza ma anche per proteggere i valori europei e i diritti fondamentali di tutti.

>>>  Building upon the achievements of the past months and years, it contains concrete proposals for regulatory, investment and policy initiatives, in three areas of EU action:
Sulla base dei risultati conseguiti negli ultimi mesi e anni, contiene proposte concrete di iniziative politiche, di regolamentazione e di investimento in tre aree d’azione dell’UE:

1. – Resilience, technological sovereignty and leadership
1. – resilienza, sovranità tecnologica e leadership

Under this strand of action the Commission proposes to reform the rules on the security of network and information systems, under a Directive on measures for high common level of cybersecurity across the Union (revised NIS Directive or ‘NIS 2′), in order to increase the level of cyber resilience of critical public and private sectors:
In questa linea d’azione la Commissione propone di riformare le norme sulla sicurezza delle reti e dei sistemi informatici nell’ambito di una direttiva sulle misure per un elevato livello comune di cibersicurezza in tutta l’Unione (direttiva NIS rivista o “NIS 2”) al fine di aumentare il livello di ciberresilienza dei settori pubblici e privati essenziali:

hospitals, energy grids, railways, but also data centres, public administrations, research labs and manufacturing of critical medical devices and medicines, as well as other critical infrastructure and services, must remain impermeable, in an increasingly fast-moving and complex threat environment.
strutture ospedaliere, reti energetiche, ferrovie, ma anche centri dati, amministrazioni pubbliche, laboratori di ricerca e produzione di dispositivi medici e medicinali, nonché altre infrastrutture e servizi essenziali che devono rimanere impermeabili in un contesto di minacce sempre più repentine e complesse.

The Commission also proposes to launch a network of Security Operations Centres across the EU, powered by artificial intelligence (AI), which will constitute a real ‘cybersecurity shield’ for the EU, able to detect signs of a cyberattack early enough and to enable proactive action, before damage occurs.
La Commissione propone inoltre di avviare una rete di centri operativi per la sicurezza in tutta l’UE, alimentati dall’intelligenza artificiale (IA), che costituirà per l’UE una vera e propria barriera di cibersicurezza in grado di rilevare tempestivamente i segnali di un attacco informatico e consentire un’azione proattiva prima che si verifichino danni.

Additional measures will include dedicated support to small and medium-sized businesses (SMEs), under the Digital Innovation Hubs, as well as increased efforts to upskill the workforce, attract and retain the best cybersecurity talent and invest in research and innovation that is open, competitive and based on excellence.
Ulteriori misure comprenderanno un sostegno dedicato alle piccole e medie imprese (PMI) nel quadro dei poli dell’innovazione digitale e maggiori sforzi per migliorare le competenze della forza lavoro, attirare e trattenere i migliori talenti in materia di cibersicurezza e investire per una ricerca e un’innovazione aperta, competitiva e basata sull’eccellenza.

2.- Building operational capacity to prevent, deter and respond
2.- Sviluppo della capacità operativa di prevenzione, deterrenza e risposta

The Commission is preparing, through a progressive and inclusive process with the Member States, a new Joint Cyber Unit, to strengthen cooperation between EU bodies and Member State authorities responsible for preventing, deterring and responding to cyber-attacks, including civilian, law enforcement, diplomatic and cyber defence communities.
Nell’ambito di un processo progressivo e inclusivo portato avanti con gli Stati membri, la Commissione sta preparando, una nuova unità congiunta per il ciberspazio allo scopo di rafforzare la collaborazione tra gli organismi dell’UE e le autorità degli Stati membri responsabili della prevenzione, della deterrenza e della risposta agli attacchi informatici, comprese le comunità civili, diplomatiche, di contrasto e di difesa informatica.

The High Representative puts forward proposals to strengthen the EU Cyber Diplomacy Toolbox to prevent, discourage, deter and respond effectively against malicious cyber activities, notably those affecting our critical infrastructure, supply chains, democratic institutions and processes.
L’alto rappresentante ha presentato proposte per rafforzare il pacchetto di strumenti della diplomazia informatica dell’UE al fine di prevenire, dissuadere e rispondere in modo efficace alle attività informatiche dolose, in particolare quelle che interessano le nostre infrastrutture, le catene di fornitura, le istituzioni e i processi democratici essenziali.

The EU will also aim to further enhance cyber defence cooperation and develop state-of-the-art cyber defence capabilities, building on the work of the European Defence Agency and encouraging Member States to make full use of the Permanent Structured Cooperation and the European Defence Fund.
L’UE mira inoltre a rafforzare ulteriormente la collaborazione in materia di ciberdifesa e a sviluppare capacità di ciberdifesa all’avanguardia, basandosi sul lavoro svolto dall’Agenzia europea per la difesa e incoraggiando gli Stati membri a sfruttare appieno la cooperazione strutturata permanente e il Fondo europeo per la difesa.

3.- Advancing a global and open cyberspace through increased cooperation
3.- Promozione di un ciberspazio globale e aperto grazie a una maggiore cooperazione

The EU will step up work with international partners to strengthen the rules-based global order, promote international security and stability in cyberspace, and protect human rights and fundamental freedoms online.
L’UE intensificherà la collaborazione con i partner internazionali per rafforzare l’ordine mondiale basato su regole, promuovere la sicurezza e la stabilità nel ciberspazio e proteggere i diritti umani e le libertà fondamentali online.

It will advance international norms and standards that reflect these EU core values, by working with its international partners in the United Nations and other relevant fora.
Promuoverà norme e standard internazionali che riflettano questi valori fondamentali dell’UE cooperando con i suoi partner internazionali nell’ambito delle Nazioni Unite e in altri contesti pertinenti.

The EU will further strengthen its EU Cyber Diplomacy Toolbox, and increase cyber capacity-building efforts to third countries by developing an EU External Cyber Capacity Building Agenda.
L’UE rafforzerà ulteriormente il suo pacchetto di strumenti della diplomazia informatica e intensificherà gli sforzi per la creazione di capacità informatiche nei paesi terzi sviluppando un’apposita agenda esterna dell’UE.

Cyber dialogues with third countries, regional and international organisations as well as the multi-stakeholder community will be intensified.
Saranno intensificati i dialoghi in materia di cibersicurezza con i paesi terzi e le organizzazioni regionali e internazionali, nonché con la comunità multipartecipativa.

The EU will also form an EU Cyber Diplomacy Network around the world to promote its vision of cyberspace.
L’UE istituirà inoltre una rete per la diplomazia informatica in tutto il mondo per promuovere la propria visione del ciberspazio.

The EU is committed to supporting the new Cybersecurity Strategy with an unprecedented level of investment in the EU’s digital transition over the next seven years, through the next long-term EU budget, notably the Digital Europe Programme and Horizon Europe, as well as the Recovery Plan for Europe.
L’UE si è impegnata a sostenere la nuova strategia per la cibersicurezza nei prossimi sette anni con investimenti nella transizione digitale dell’UE a livelli finora mai raggiunti, attraverso il prossimo bilancio a lungo termine dell’UE, in particolare tramite il programma Europa digitale, Orizzonte Europa e il piano per la ripresa dell’Europa.

Member States are thus encouraged to make full use of the EU Recovery and Resilience Facility to boost cybersecurity and match EU-level investment.
Gli Stati membri sono pertanto incoraggiati a utilizzare appieno il dispositivo per la ripresa e la resilienza dell’UE per rafforzare la cibersicurezza e a fare investimenti a pari livello di quelli dell’UE.

The objective is to reach up to €4.5 billion of combined investment from the EU, the Member States and the industry, notably under the Cybersecurity Competence Centre and Network of Coordination Centres, and to ensure that a major portion gets to SMEs.
L’obiettivo è raggiungere fino a 4,5 miliardi di € di investimenti combinati da parte dell’UE, degli Stati membri e dell’industria, in particolare nell’ambito del Centro di competenza sulla cibersicurezza e della rete dei centri di coordinamento e garantire che una parte importante di questi investimenti siano effettivamente attribuiti alle PMI.

The Commission also aims at reinforcing the EU’s industrial and technological capacities in cybersecurity, including through projects supported jointly by EU and national budgets.
La Commissione mira inoltre a rafforzare le capacità industriali e tecnologiche dell’UE in materia di cibersicurezza, anche tramite progetti finanziati congiuntamente dall’UE e dai bilanci nazionali.

The EU has the unique opportunity to pool its assets to enhance its strategic autonomy and propel its leadership in cybersecurity across the digital supply chain (including data and cloud, next generation processor technologies, ultra-secure connectivity and 6G networks), in line with its values and priorities.
L’UE ha l’opportunità unica di mettere in comune le proprie risorse per rafforzare la sua autonomia strategica e promuovere la sua leadership nel campo della cibersicurezza lungo tutta la catena di fornitura digitale (compresi dati e cloud, tecnologie per processori di prossima generazione, connettività ultrasicura e reti 6G), in linea con i suoi valori e le sue priorità.

Cyber and physical resilience of network, information systems and critical entities
Resilienza informatica e fisica delle reti, dei sistemi informativi e dei soggetti critici

Existing EU-level measures aimed at protecting key services and infrastructures from both cyber and physical risks need to be updated.
È necessario aggiornare le misure esistenti a livello dell’UE volte a proteggere i servizi e le infrastrutture essenziali dai rischi sia informatici che fisici.

Cybersecurity risks continue to evolve with growing digitalisation and interconnectedness.
I rischi per la cibersicurezza continuano a evolvere con la crescente digitalizzazione e interconnessione.

Physical risks have also become more complex since the adoption of the 2008 EU rules on critical infrastructure, which currently only cover the energy and transport sectors.
Anche i rischi fisici sono diventati più complessi dall’adozione delle norme dell’UE sulle infrastrutture essenziali del 2008, che attualmente riguardano solo i settori dell’energia e dei trasporti.

The revisions aim at updating the rules following the logic of the EU’s Security Union strategy, overcoming the false dichotomy between online and offline and breaking down the silo approach.
L’obiettivo delle revisioni è aggiornare le norme seguendo la logica della strategia dell’UE per l’Unione della sicurezza, superando la falsa dicotomia tra online e offline e mettendo da parte l’approccio a compartimenti stagni.

To respond to the growing threats due to digitalisation and interconnectedness, the proposed Directive on measures for high common level of cybersecurity across the Union (revised NIS Directive or ‘NIS 2′) will cover medium and large entities from more sectors based on their criticality for the economy and society.
Per rispondere alle crescenti minacce dovute alla digitalizzazione e all’interconnessione, la direttiva sulle misure per un elevato livello comune di cibersicurezza in tutta l’Unione (direttiva NIS rivista o “NIS 2”) proposta riguarderà le entità di medie e grandi dimensioni di diversi settori in base alla loro importanza per l’economia e la società.

NIS 2 strengthens security requirements imposed on the companies, addresses security of supply chains and supplier relationships, streamlines reporting obligations, introduces more stringent supervisory measures for national authorities, stricter enforcement requirements and aims at harmonising sanctions regimes across Member States.
La direttiva NIS 2 renderà più rigidi i requisiti di sicurezza imposti alle imprese, affronterà la sicurezza delle catene di fornitura e delle relazioni con i fornitori, semplificherà gli obblighi di notifica, introdurrà misure di vigilanza più rigorose per le autorità nazionali e obblighi di esecuzione più severi e avrà l’obiettivo di armonizzare i regimi sanzionatori in tutti gli Stati membri.

The NIS 2 proposal will help increase information sharing and cooperation on cyber crisis management at national and EU level.
La direttiva NIS 2 proposta contribuirà ad aumentare la condivisione delle informazioni e la cooperazione in materia di gestione delle crisi informatiche a livello nazionale e dell’UE.

The proposed Critical Entities Resilience (CER) Directive expands both the scope and depth of the 2008 European Critical Infrastructure directive.
La direttiva sulla resilienza dei soggetti critici proposta estende sia l’ambito di applicazione, sia la profondità della direttiva sulle infrastrutture critiche europee del 2008.

Ten sectors are now covered:
Sono ora contemplati dieci settori:

energy, transport, banking, financial market infrastructures, health, drinking water, waste water, digital infrastructure, public administration and space.
energia, trasporti, banche, infrastrutture dei mercati finanziari, sanità, acqua potabile, acque reflue, infrastrutture digitali, pubblica amministrazione e spazio.

Under the proposed directive, Member States would each adopt a national strategy for ensuring the resilience of critical entities and carry out regular risk assessments.
Nell’ambito della direttiva proposta ciascuno Stato membro adotterebbe una strategia nazionale per garantire la resilienza dei soggetti critici ed effettuerebbe valutazioni periodiche dei rischi.

These assessments would also help identify a smaller subset of critical entities that would be subject to obligations intended to enhance their resilience in the face of non-cyber risks, including entity-level risk assessments, taking technical and organisational measures, and incident notification.
Tali valutazioni contribuirebbero a individuare un sottoinsieme più ristretto di soggetti critici cui incomberebbero obblighi volti a rafforzarne la resilienza di fronte ai rischi non informatici, comprese le valutazioni dei rischi a livello di soggetto, l’adozione di misure tecniche e organizzative e la notifica degli incidenti.

The Commission, in turn, would provide complementary support to Member States and critical entities, for instance by developing a Union-level overview of cross-border and cross-sectoral risks, best practice, methodologies, cross-border training activities and exercises to test the resilience of critical entities.
A sua volta la Commissione fornirebbe sostegno complementare agli Stati membri e ai soggetti critici, per esempio sviluppando una visione d’insieme a livello dell’UE dei rischi transfrontalieri e intersettoriali e delle migliori pratiche, metodologie e attività di formazione e di esercizio transfrontaliere per testare la resilienza dei soggetti critici.

Securing the next generation of networks:
Garantire la sicurezza delle reti di prossima generazione:

5G and beyond
5G e oltre

Under the new Cybersecurity Strategy, Member States, with the support of the Commission and ENISA – the European Cybersecurity Agency, are encouraged to complete the implementation of the EU 5G Toolbox, a comprehensive and objective risk-based approach for the security of 5G and future generations of networks.
Nell’ambito della nuova strategia per la cibersicurezza e con il sostegno della Commissione e dell’ENISA, l’agenzia dell’Unione europea per la cibersicurezza, gli Stati membri sono incoraggiati a portare a termine l’attuazione del pacchetto di strumenti dell’UE per le reti 5G, che definisce un approccio globale e basato sui rischi oggettivi per la sicurezza delle reti 5G e di prossima generazione.

According to a report published today, on the impact of the Commission Recommendation on the Cybersecurity of 5G networks and the progress in implementing the EU toolbox of mitigating measures, since the progress report of July 2020, most Member States are already well on track of implementing the recommended measures.
Secondo una relazione pubblicata oggi sull’impatto della raccomandazione della Commissione sulla cibersicurezza delle reti 5G e sui progressi compiuti nell’attuazione del pacchetto di strumenti comune dell’UE comprendente misure di attenuazione, rispetto alla relazione sui progressi compiuti, pubblicata nel luglio 2020, la maggior parte degli Stati membri è già a buon punto nell’attuazione delle misure raccomandate.

They should now aim to complete their implementation by the second quarter of 2021 and ensure that identified risks are adequately mitigated, in a coordinated way, particularly with a view to minimising the exposure to high-risk suppliers and avoiding dependency on these suppliers.
Ora dovrebbero mirare a completarne l’attuazione entro il secondo trimestre del 2021 e a garantire che i rischi individuati siano adeguatamente mitigati, in modo coordinato, in particolare nell’ottica di ridurre al minimo l’esposizione ed evitare la dipendenza dai fornitori ad alto rischio.

The Commission also sets out today key objectives and actions aimed at continuing the coordinated work at EU-level.
La Commissione oggi delinea inoltre gli obiettivi e le azioni chiave volte a portare avanti tale sforzo coordinato a livello dell’UE.

Members of the College said:
Dichiarazioni di alcuni membri del collegio

Margrethe Vestager, Executive Vice-President for a Europe Fit for the Digital Age, said:
Margrethe Vestager, Vicepresidente esecutiva per Un’Europa pronta per l’era digitale, ha dichiarato:

“Europe is committed to the digital transformation of our society and economy. So we need to support it with unprecedented levels of investment.
“L’Europa è determinata a portare avanti una trasformazione digitale della nostra società ed economia, che dobbiamo quindi sostenere con livelli di investimento senza precedenti.

The digital transformation is accelerating, but can only succeed if people and businesses can trust that the connected products and services – on which they rely – are secure.”
La riuscita della trasformazione digitale, che sta accelerando, si basa sulla fiducia dei cittadini e delle imprese nella sicurezza dei prodotti e dei servizi connessi che utilizzano.”

Josep Borrell, High Representative, said:
L’Alto rappresentante Josep Borrell ha dichiarato:

“International security and stability depends more than ever on a global, open, stable and secure cyberspace where the rule of law, human rights, freedoms and democracy are respected.
“La sicurezza e la stabilità a livello internazionale dipendono più che mai da un ciberspazio globale, aperto, stabile e sicuro in cui siano rispettati lo Stato di diritto, i diritti umani, le libertà e la democrazia.

With today’s strategy the EU is stepping up to protect its governments, citizens and businesses from global cyber threats, and to provide leadership in cyberspace, making sure everybody can reap the benefits of the Internet and the use of technologies.”
Con la strategia di oggi l’UE fa un passo avanti nella protezione dei propri governi, dei cittadini e delle imprese dalle minacce informatiche, esercitando la sua leadership nel ciberspazio, di modo che tutti possano trarre vantaggio dall’uso di Internet e delle tecnologie.”

Margaritis Schinas, Vice-President for Promoting our European Way of Life, said:
Margaritis Schinas, Vicepresidente per la Promozione dello stile di vita europeo, ha affermato:

“Cybersecurity is a central part of the Security Union.
“La cibersicurezza è un elemento centrale dell’Unione della sicurezza.

There is no longer a distinction between online and offline threats. Digital and physical are now inextricably intertwined.
Non esistono più distinzioni tra minacce online e offline e la dimensione digitale è ormai indissolubilmente connessa alla dimensione reale.

Today’s set of measures show that the EU is ready to use all of its resources and expertise to prepare for and respond to physical and cyber threats with the same level of determination.”
L’insieme di misure varate oggi dimostra che l’UE è pronta a usare tutte le risorse e le competenze a sua disposizione per prepararsi e far fronte alle minacce fisiche e informatiche con lo stesso livello di determinazione.”

Thierry Breton, Commissioner for the Internal Market said:
Thierry Breton, Commissario per il Mercato interno, ha dichiarato a sua volta:

“Cyber threats evolve fast, they are increasingly complex and adaptable.
“Le minacce informatiche evolvono rapidamente e sono sempre più complesse e adattabili.

To make sure our citizens and infrastructures are protected, we need to think several steps ahead: Europe’s resilient and autonomous Cybersecurity Shield will mean we can utilise our expertise and knowledge to detect and react faster, limit potential damages and increase our resilience.
Per garantire la protezione dei nostri cittadini e delle nostre infrastrutture, dobbiamo giocare d’anticipo: uno scudo europeo per la cibersicurezza resiliente e autonomo consentirà di sfruttare le nostre competenze e conoscenze per reagire più rapidamente, limitare i danni potenziali ed essere più resilienti.

Investing in cybersecurity means investing in the healthy future of our online environments and in our strategic autonomy.”
Investire nella cibersicurezza significa investire nella nostra autonomia strategica e in un ambiente online sano per il futuro.”

Ylva Johansson, Commissioner for Home Affairs, said:
Ylva Johansson, Commissaria per gli Affari interni, ha dichiarato:

“Our hospitals, waste water systems or transport infrastructure are only as strong as their weakest links;
“I nostri ospedali, i nostri sistemi di trattamento delle acque reflue o le nostre infrastrutture di trasporto sono forti solo quanto gli anelli più deboli della catena:

disruptions in one part of the Union risk affecting the provision of essential services elsewhere.

vi è il rischio che le perturbazioni che si verificano in una parte dell’Unione incidano sulla fornitura di servizi essenziali altrove.

To ensure the smooth functioning of the internal market and the livelihoods of those living in Europe, our key infrastructure must be resilient against risks such as natural disasters, terrorist attacks, accidents and pandemics like the one we are experiencing today.
Per garantire il buon funzionamento del mercato interno e i mezzi di sussistenza di coloro che vivono in Europa, le nostre infrastrutture essenziali devono essere resilienti di fronte a rischi quali catastrofi naturali, attentati terroristici, incidenti e pandemie come quella che stiamo vivendo oggi.

My proposal on critical infrastructure does just that.”
È proprio questo l’intento della mia proposta sulle infrastrutture critiche.”

Next Steps
Prossime tappe

The European Commission and the High Representative are committed to implementing the new Cybersecurity Strategy in the coming months.
La Commissione europea e l’alto rappresentante sono determinati ad attuare la nuova strategia per la cibersicurezza nei prossimi mesi.

They will regularly report on the progress made and keep the European Parliament, the Council of the European Union, and stakeholders fully informed and engaged in all relevant actions.
Entrambi riferiranno periodicamente sui progressi compiuti e informeranno e coinvolgeranno a pieno titolo in tutte le azioni pertinenti il Parlamento europeo, il Consiglio dell’Unione europea e i portatori di interessi.

It is now for the European Parliament and the Council to examine and adopt the proposed NIS 2 Directive and the Critical Entities Resilience Directive.
Spetta ora al Parlamento europeo e al Consiglio esaminare e adottare la proposta di direttiva NIS 2 e la direttiva sulla resilienza dei soggetti critici.

Once the proposals are agreed and consequently adopted, Member States would then have to transpose them within 18 months of their entry into force.
Una volta che le proposte saranno concordate e successivamente adottate, gli Stati membri dovranno recepirle entro 18 mesi dall’entrata in vigore.

The Commission will periodically review the NIS 2 Directive and the Critical Entities Resilience Directive and report on their functioning.
La Commissione riesaminerà periodicamente la direttiva NIS 2 e la direttiva sulla resilienza dei soggetti critici e presenterà relazioni in merito al loro funzionamento.

Background
Contesto

Cybersecurity is one of the Commission’s top priorities and a cornerstone of the digital and connected Europe.
La cibersicurezza è una delle principali priorità della Commissione nonché il fondamento di un’Europa digitale e connessa.

An increase of cyber-attacks during the coronavirus crisis have shown how important it is to protect hospitals, research centres and other infrastructure.
L’aumento degli attacchi informatici durante la crisi del coronavirus ha dimostrato quanto sia importante proteggere gli ospedali, i centri di ricerca e altre infrastrutture.

Strong action in the area is needed to future-proof the EU’s economy and society.
È necessaria un’azione incisiva in questo settore affinché l’economia e la società dell’UE siano pronte per il futuro.

The new Cybersecurity Strategy proposes to integrate cybersecurity into every element of the supply chain and bring further together EU’s activities and resources across the four communities of cybersecurity – internal market, law enforcement, diplomacy and defence.
La nuova strategia per la cibersicurezza propone di integrare la cibersicurezza in tutti i passaggi della catena di approvvigionamento e di accorpare ulteriormente le attività e le risorse dell’UE nei quattro settori della cibersicurezza – mercato interno, attività di contrasto, diplomazia e difesa.

It builds on the EU’ Shaping Europe’s Digital Future and the EU Security Union Strategy, and leans on a number of legislative acts, actions and initiatives the EU has implemented to strengthen cybersecurity capacities and ensure a more cyber-resilient Europe. This includes the Cybersecurity strategy of 2013, reviewed in 2017, and the Commission’s European Agenda on Security 2015-2020.
Si basa sulla comunicazione Plasmare il futuro digitale dell’Europa e sulla strategia dell’UE per l’Unione della sicurezza, nonché su una serie di atti legislativi, iniziative e azioni che l’UE ha attuato per potenziare le capacità di cibersicurezza e garantire un’Europa più resiliente di fronte alle minacce informatiche, tra cui la strategia per la cibersicurezza del 2013, sottoposta a revisione nel 2017 e l’agenda europea sulla sicurezza 2015-2020 della Commissione.

It also recognises the increasing inter-connection between internal and external security, in particular through the Common Foreign and Security Policy.
La nuova strategia riconosce inoltre la crescente interconnessione tra la sicurezza interna ed esterna, in particolare attraverso la politica estera e di sicurezza comune.

The first EU-wide law on cybersecurity, the NIS Directive, that came into force in 2016 helped to achieve a common high level of security of network and information systems across the EU.
La prima normativa dell’UE sulla cibersicurezza, la direttiva NIS, entrata in vigore nel 2016, ha contribuito a conseguire un livello comune elevato di sicurezza delle reti e dei sistemi informatici in tutta l’UE.

As part of its key policy objective to make Europe fit for the digital age, the Commission announced the revision of the NIS Directive in February this year The EU Cybersecurity Act that is in force since 2019 equipped Europe with a framework of cybersecurity certification of products, services and processes and reinforced the mandate of the EU Agency for Cybersecurity (ENISA).
Nel febbraio di quest’anno la Commissione ha annunciato la revisione della direttiva NIS nell’ambito dell’obiettivo strategico chiave di rendere “l’Europa pronta per l’era digitale”.Il regolamento dell’UE sulla cibersicurezza, in vigore dal 2019, ha dotato l’Europa di un quadro per la certificazione della cibersicurezza di prodotti, servizi e processi e ha rafforzato il mandato dell’Agenzia dell’UE per la cibersicurezza (ENISA).

As regards Cybersecurity of 5G networks, Member States, with the support of the Commission and ENISA have established, with the EU 5G Toolbox adopted in January 2020, a comprehensive and objective risk-based approach.
Per quanto riguarda la cibersicurezza delle reti 5G, con il sostegno della Commissione e dell’ENISA gli Stati membri hanno definito un approccio globale e basato sui rischi oggettivi con il pacchetto di strumenti dell’UE per il 5G adottato nel gennaio 2020.

The Commission review of its Recommendation of March 2019 on the cybersecurity of 5G networks found that most Member States have made progress in implementing the Toolbox.
Dalla revisione della raccomandazione della Commissione del marzo 2019 sulla cibersicurezza delle reti 5G è emerso che la maggior parte degli Stati membri ha compiuto progressi nell’attuazione del pacchetto.

Starting from the 2013 EU Cybersecurity strategy, the EU has developed a coherent and holistic international cyber policy.
Partendo dalla strategia dell’UE per la cibersicurezza del 2013, l’UE ha sviluppato una strategia internazionale coerente e olistica in materia di cibersicurezza.

Working with its partners at bilateral, regional and international level, the EU has promoted a global, open, stable and secure cyberspace guided by EU’s core values and grounded in the rule of law.
In collaborazione con i suoi partner a livello bilaterale, regionale e internazionale, l’UE ha promosso un ciberspazio globale, aperto, stabile e sicuro, guidato dai valori fondamentali dell’UE e fondato sullo Stato di diritto.

The EU has supported third countries in increasing their cyber resilience and ability to tackle cybercrime, and has used its 2017 EU cyber diplomacy toolbox to further contribute to international security and stability in cyberspace, including by applying for the first time its 2019 cyber sanctions regime and listing 8 individuals and 4 entities and bodies.
L’UE ha aiutato i paesi terzi a potenziare la resilienza informatica e la capacità di contrastare la criminalità informatica e ha utilizzato il suo pacchetto di strumenti della diplomazia informatica dell’UE del 2017 per contribuire ulteriormente alla sicurezza e alla stabilità internazionali nel ciberspazio, anche applicando per la prima volta il suo regime di sanzioni in campo informatico del 2019 ed inserendo 8 persone e 4 entità e organismi nell’elenco delle sanzioni.

The EU has made significant progress also on cyber defence cooperation, including as regards cyber defence capabilities, notably in the framework of its Cyber Defence Policy Framework (CDPF), as well as in the context of the Permanent Structured Cooperation (PESCO) and the work of the European Defence Agency.
L’UE ha compiuto progressi significativi anche in termini di cooperazione in materia di ciberdifesa, comprese le capacità di ciberdifesa, in particolare nell’ambito del quadro strategico in materia di ciberdifesa (CDPF), nonché nel contesto della cooperazione strutturata permanente (PESCO) e dei lavori dell’Agenzia europea per la difesa.

Cybersecurity is a priority also reflected in the EU’s next long-term budget (2021-2027).
La cibersicurezza è una priorità che si riflette anche nel prossimo bilancio a lungo termine dell’UE (2021-2027).

Under the Digital Europe Programme the EU will support cybersecurity research, innovation and infrastructure, cyber defence, and the EU’s cybersecurity industry.
Nell’ambito del programma Europa digitale, l’UE sosterrà la ricerca, l’innovazione e le infrastrutture relative alla cibersicurezza, nonché la ciberdifesa e il settore della cibersicurezza dell’UE.

In addition, in its response to the Coronavirus crisis, which saw increased cyberattacks during the lockdown, additional investments in cybersecurity are ensured under the Recovery Plan for Europe.
Inoltre in risposta alla crisi del coronavirus, che ha fatto registrare un aumento degli attacchi informatici durante il lockdown, il piano per la ripresa dell’Europa garantisce ulteriori investimenti in materia di cibersicurezza.

The EU has long recognised the need to ensure the resilience of critical infrastructures providing services which are essential for the smooth running of the internal market and the lives and livelihoods of European citizens.
L’UE riconosce da tempo la necessità di garantire la resilienza delle infrastrutture critiche che forniscono servizi essenziali per il buon funzionamento del mercato interno e per la vita e i mezzi di sussistenza dei cittadini europei.

For this reason, the EU established the European Programme for Critical Infrastructure Protection (EPCIP) in 2006 and adopted the European Critical Infrastructure (ECI) Directive in 2008, which applies to the energy and transport sectors.
Per questo motivo nel 2006 l’UE ha istituito il programma europeo per la protezione delle infrastrutture critiche (PEPIC) e nel 2008 ha adottato la direttiva sulle infrastrutture critiche europee, che si applica ai settori dell’energia e dei trasporti.

These measures were complemented in later years by various sectoral and cross-sectoral measures on specific aspects such as climate proofing, civil protection, or foreign direct investment.
Tali misure sono state integrate negli anni successivi da varie misure settoriali e intersettoriali su aspetti specifici quali la capacità di reagire ai cambiamenti climatici, la protezione civile o gli investimenti esteri diretti.

More Information
Per ulteriori informazioni

Factsheet on the new EU Cybersecurity Strategy
Scheda informativa sulla nuova strategia dell’UE per la cibersicurezza

Factsheet on the Proposal for a Directive on measures for high common level of cybersecurity across the Union (revised NIS Directive)
Scheda informativa sulla proposta di direttiva recante misure volte a garantire un livello comune elevato di cibersicurezza nell’Unione (revisione della direttiva NIS)

Factsheet on Cybersecurity:
Scheda informativa sulla cibersicurezza:

EU External Action
azione esterna dell’UE

Questions and Answers:-New EU Cybersecurity Strategy and new rules to make physical and digital critical entities more resilient
Domande e risposte: la nuova strategia dell’UE per la cibersicurezza e le nuove norme per rendere i soggetti fisici e digitali critici più resilienti

Proposal for a Directive on measures for high common level of cybersecurity across the Union (revised NIS Directive or ‘NIS 2′)
Proposta di direttiva recante misure volte a garantire un livello comune elevato di cibersicurezza nell’Unione (revisione della direttiva NIS o “NIS 2”)

Proposal for a Directive on the resilience of critical entities (see also Annex 1 to the proposal, as well as the impact assessment and its summary)
Proposta di direttiva sulla resilienza dei soggetti critici (cfr.) anche l‘Allegato 1 della proposta, nonché l valutazione d’impatto e la relativa sintesi)

European Security Union
Unione europea della sicurezza

Impact assessment on the revised NIS Directive (‘NIS 2′)
Valutazione d’impatto sulla revisione della direttiva NIS (“NIS 2”)

More on Cybersecurity
Per saperne di più sulla cibersicurezza

More on the NIS Directive
Per saperne di più sulla direttiva

N.B. I testi tratti dai siti dell’Unione Europea sono spesso densi di link interni molto interessanti (solitamente indicati in questa pagina con il colore blu o con l’uso del corsivo ma senza che siano stati riprodotti i link sottostanti). Chi però li volesse esplorare può utilizzare i nostri due link a inizio pagina che rinviano rispettivamente alla versione ufficiale inglese e italiana di questo testo su uno dei siti dell’Unione Europea. Ricordiamo anche che, nonostante tutta la cura posta da English Gratis nel riprodurre i testi dell’Unione Europea, in tutti i casi fa sempre fede il testo originale inglese linkato a inizio pagina.