1. Gli Stati membri assicurano che gli enti che rientrano nell'ambito di applicazione della presente direttiva e, se del caso, altri enti che non rientrano nell'ambito di applicazione della presente direttiva siano in grado di scambiare su base volontaria le informazioni pertinenti. sicurezza informaticaSicurezza informatica per "cibersicurezza" si intende la cibersicurezza quale definita all'articolo 2, punto 1, del regolamento (UE) 2019/881; - Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) per "sicurezza informatica" si intendono le attività necessarie per proteggere i sistemi di rete e di informazione, gli utenti di tali sistemi e le altre persone interessate dalle minacce informatiche; - definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) 2019/881; informazioni tra loro, comprese quelle relative a minacce informatiche, quasi incidenti, vulnerabilità, tecniche e procedure, indicatori di compromissione, tattiche avversarie, informazioni specifiche sugli attori delle minacce, avvisi di sicurezza informatica e raccomandazioni sulla configurazione degli strumenti di sicurezza informatica per rilevare gli attacchi informatici, laddove tale condivisione di informazioni sia possibile:
(a) mira a prevenire, individuare, rispondere o recuperare gli incidenti o a mitigarne l'impatto;
(b) migliora il livello di sicurezza informatica, in particolare attraverso la sensibilizzazione alle minacce informatiche, limitando o impedendo la capacità di diffusione di tali minacce e sostenendo una serie di capacità difensive, vulnerabilitàVulnerabilità Si intende una debolezza, una suscettibilità o un difetto dei prodotti o dei servizi ICT che può essere sfruttato da una minaccia informatica -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) bonifica e divulgazione, tecniche di rilevamento, contenimento e prevenzione delle minacce, strategie di mitigazione o fasi di risposta e recupero o promozione di collaborazioni. minaccia informaticaMinaccia informatica qualsiasi potenziale circostanza, evento o azione che potrebbe danneggiare, interrompere o avere un impatto negativo sulla rete e sui sistemi informativi, sugli utenti di tali sistemi e su altre persone - Definizione ai sensi dell'articolo 2, punto (8), del Regolamento (UE) 2019/881 ricerca tra enti pubblici e privati.
2. Gli Stati membri assicurano che lo scambio di informazioni avvenga all'interno di comunità di entità essenziali e importanti e, se del caso, dei loro fornitori o prestatori di servizi. Tale scambio è attuato attraverso accordi di condivisione delle informazioni sulla sicurezza informatica nel rispetto della natura potenzialmente sensibile delle informazioni condivise.
3. Gli Stati membri facilitano l'istituzione di accordi di condivisione delle informazioni sulla cibersicurezza di cui al paragrafo 2 del presente articolo. Tali accordi possono specificare gli elementi operativi, compreso l'uso di piattaforme TIC dedicate e di strumenti di automazione, il contenuto e le condizioni degli accordi di condivisione delle informazioni. Nel definire i dettagli della partecipazione delle autorità pubbliche a tali accordi, gli Stati membri possono imporre condizioni sulle informazioni rese disponibili dalle autorità competenti o dai CSIRT. Gli Stati membri offrono assistenza per l'applicazione di tali accordi in conformità alle loro politiche di cui all'articolo 7, paragrafo 2, lettera h).
4. Gli Stati membri assicurano che i soggetti essenziali e importanti notifichino alle autorità competenti la loro partecipazione agli accordi per la condivisione di informazioni sulla cibersicurezza di cui al paragrafo 2, al momento della stipula di tali accordi o, se del caso, della loro revoca da tali accordi, una volta che la revoca abbia effetto.
5. L'ENISA fornisce assistenza per l'istituzione degli accordi di condivisione delle informazioni sulla cibersicurezza di cui al paragrafo 2, scambiando le migliori pratiche e fornendo orientamenti.