Articoli
- cybersecurity
- normative
Direttiva CER, cos’è?
La direttiva CER (Critical Entities Resilience), la sostituisce la direttiva 114/08 sull’identificazione e designazione delle infrastrutture critiche europee. Questo passo avanti rispecchia un’evoluzione necessaria nell’affrontare le crescenti minacce, spesso transfrontaliere, che mettono a rischio la sicurezza sia fisica che cibernetica dell’Unione.
La CER si muove in tandem con la direttiva NIS2, fondendo la sicurezza fisica con quella logica o cyber. La NIS2 si concentra sulla sicurezza cyber delle entità critiche, mentre la CER si occupa della loro resilienza contro minacce fisiche, naturali o antropiche, comprese quelle di natura terroristica.
I Settori Coinvolti e l’Individuazione delle Entità Critiche
I settori interessati dalla direttiva CER includono energia, trasporti, finanza, sanità, acqua, infrastrutture digitali, pubblica amministrazione e spazio. La CER adotta un approccio basato sul rischio per identificare le entità critiche a livello europeo, stabilendo procedure comuni per il reporting e la cooperazione tra Stati.
Ogni Stato membro svilupperà una strategia di resilienza che includerà un framework per le attività e le responsabilità, oltre a una catena di comando e controllo. Inoltre, la Commissione potrà delineare i servizi essenziali nei vari settori, su cui baseranno il proprio risk assessment nazionale.
Le entità critiche saranno individuate sulla base dell’impatto derivante da incidenti potenziali, considerando diversi fattori come il numero di utenti coinvolti, le conseguenze economiche e ambientali, nonché la disponibilità di alternative di approvvigionamento del servizio.
Cooperazione e Sicurezza Cyber
Gli Stati membri collaboreranno tra loro e con le entità critiche per sviluppare contromisure adeguate e ridurre i rischi. In caso di incidenti, le entità critiche dovranno notificarli all’autorità competente nazionale. Se un’entità critica opera in sei o più Stati membri, sarà considerata critica a livello europeo, soggetta a controlli più stringenti.
In parallelo, il Consiglio ha anche proposto raccomandazioni sulla sicurezza cyber, mirando a una risposta coordinata a livello europeo e all’adozione di un approccio all-hazard nella gestione dei rischi.
Un Passo Avanti per l’Europa
La nuova direttiva CER rappresenta un progresso significativo nella protezione delle infrastrutture critiche europee. A distanza di 14 anni dalla prima direttiva, dimostra la maturità dell’Europa nel gestire le sfide della protezione delle infrastrutture critiche, integrando sicurezza cibernetica e fisica e adottando un approccio basato sul rischio e sull’interdipendenza. Con queste nuove misure, l’Europa si posiziona all’avanguardia nella tutela della sicurezza continentale, preparata ad affrontare le sfide del presente e del futuro.