Chi non protegge adeguatamente i propri sistemi IT corre un grosso rischio.

Dopo numerosi rinvii, il governo federale tedesco prevede di recepire per legge le norme adottate dall'Unione Europea per la protezione di importanti strutture e aziende dagli attacchi informatici entro l'inizio del 2026. "Il Ministero Federale dell'Interno sta attualmente portando avanti questa questione a pieno ritmo", ha dichiarato all'Agenzia di Stampa Tedesca Claudia Plattner, Presidente dell'Ufficio Federale per la Sicurezza Informatica (BSI). "Spero che potremo farla entrare in vigore all'inizio del 2026". Secondo il Ministero dell'Interno, i Länder e le associazioni interessate sono stati consultati sulla bozza all'inizio di luglio.

L'attuazione della direttiva europea NIS 2 mira a migliorare la sicurezza informatica di aziende e istituzioni. Le principali imprese nei settori dell'energia, dei trasporti, dell'acqua potabile, della produzione alimentare, delle acque reflue e delle telecomunicazioni sono considerate istituzioni importanti ai sensi della legge. L'idea alla base è che, se non fossero più in grado di operare, ad esempio perché un hacker ha crittografato i loro dati o ne ha bloccato l'accesso, ciò avrebbe un impatto significativo sulla popolazione.

Si stima che in futuro l'obbligo di implementare determinate misure di sicurezza per difendersi e rispondere agli attacchi informatici interesserà circa 29.000 aziende, un numero significativamente maggiore rispetto al passato. Il BSI supporta attualmente circa 4.500 operatori di infrastrutture critiche che devono soddisfare determinati standard di sicurezza informatica.

Un "test d'impatto NIS-2" è online da circa quattro mesi. Questo permette a chiunque di scoprire se le normative più severe previste si applicano o meno al proprio caso. Secondo il BSI, il test è già stato utilizzato più di 200.000 volte. Ciononostante, Plattner ritiene che "molti degli interessati non siano ancora pienamente consapevoli dei requisiti che saranno imposti alle aziende e alle istituzioni interessate".

Il termine per la direttiva NIS 2 è scaduto il 17 ottobre 2024. Tutti gli Stati membri dell'UE erano tenuti a recepirla nel diritto nazionale entro tale data. La Germania e numerosi altri Stati membri dell'UE non hanno rispettato la scadenza. La coalizione "a semaforo" aveva approvato un disegno di legge in materia nel governo nel luglio 2024. Tuttavia, dopo il crollo della coalizione tra SPD, Verdi e FDP, non c'era più la maggioranza a favore nel Bundestag. "Dato che non ci siamo riusciti nell'ultima legislatura, dobbiamo davvero agire rapidamente", avverte il presidente del BSI.