Art. 21(2)(h) NIS 2 + CIR §9

Politica di crittografia ai sensi dell'articolo 21(2)(h)

Cifrare il traffico non è la stessa cosa che avere una politica di crittografia. L'articolo 21(2)(h) NIS 2 richiede la politica. Il CIR §9 stabilisce cosa deve contenere: scelte di algoritmi, robustezza delle chiavi, cripto-agilità e un ciclo di vita della gestione delle chiavi in dodici punti.

Simon OrzelSimon Orzel·

La versione breve

La crittografia in NIS 2 non è il controllo tecnico. È la politica scritta che decide quale crittografia usate, dove e come le chiavi vengono custodite. L'articolo 21(2)(h) è una sola riga. Il CIR §9 trasforma quella riga in un documento reale con sezioni concrete.

La politica deve fare tre cose. Legare la robustezza crittografica alla classificazione dei vostri asset. Indicare gli algoritmi approvati, le dimensioni delle chiavi e i protocolli, con un approccio di cripto-agilità affinché possano essere sostituiti man mano che lo stato dell'arte avanza. E coprire l'intero ciclo di vita della gestione delle chiavi (il CIR ne nomina dodici fasi distinte, dalla generazione alla distruzione).

La Germania recepisce lo stesso obbligo nel §30(2)(8) BSIG. L'ancoraggio tecnico del BSI è la serie TR-02102 (TR-02102-1 per algoritmi e lunghezze delle chiavi, TR-02102-2/-3/-4 per TLS, IPsec, SSH). Questa pagina percorre la direttiva, il dettaglio del CIR e il recepimento tedesco in quest'ordine.

La fonte giuridica
Tre livelli sovrapposti uno sull'altro. La direttiva (vincolante per ogni Paese UE). Il regolamento di attuazione (diritto UE direttamente applicabile per i settori indicati nell'allegato). Il recepimento nazionale (in Germania: BSIG).

Articolo 21(2)(h) della direttiva NIS 2 (2022/2555)

Politiche e procedure relative all'uso della crittografia e, se del caso, della cifratura.

Punto (h) dell'elenco delle dieci misure di cibersicurezza che ogni soggetto essenziale e importante deve attuare. 'Se del caso' si applica alla cifratura (l'applicazione), non al fatto di avere la politica (che è obbligatoria).

CIR (UE) 2024/2690, allegato §9

I soggetti interessati stabiliscono, attuano e applicano una politica e procedure in materia di crittografia, al fine di garantire un uso adeguato ed efficace della crittografia per proteggere la riservatezza, l'autenticità e l'integrità dei dati, in linea con la classificazione degli asset e dei valori del soggetto e con i risultati della valutazione del rischio.

Poiché si tratta di un regolamento (non di una direttiva), è diritto UE direttamente vincolante per i settori nel suo allegato (DNS, TLD, cloud, centri dati, MSP, servizi fiduciari e altri). Il §9.2 specifica le tre sezioni che la politica deve contenere, il §9.3 stabilisce un obbligo di riesame periodico tenendo conto della cripto-agilità.

§30(2)(8) BSIG (Germania)

Concetti e procedure per l'uso della crittografia e, se del caso, della cifratura.

La Germania copia il testo UE quasi parola per parola. Il riferimento tecnico del BSI è TR-02102 (la serie che nomina gli algoritmi approvati, le lunghezze delle chiavi e le configurazioni dei protocolli). Il modulo IT-Grundschutz CON.1 (Krypto-Konzept) fornisce lo schema di attuazione.

Le tre cose che il CIR §9.2 effettivamente richiede
Il CIR 2024/2690 §9.2 suddivide la politica di crittografia in tre parti. Ciascuna è un proprio sotto-punto. Servono tutte e tre messe per iscritto.
§9.2(a)

Mappare la robustezza crittografica sulla classificazione degli asset

Per ogni classe di dati o asset (riservatezza, autenticità, integrità, per livello di sensibilità), la politica indica il tipo, la robustezza e la qualità delle misure crittografiche utilizzate. Il legame con l'inventario degli asset e con la valutazione del rischio del §2.1 è esplicito. I dati di maggior valore ottengono una crittografia più robusta; la regola deve essere scritta, non improvvisata.

§9.2(b)

Algoritmi approvati, robustezza delle chiavi, cripto-agilità

La politica elenca i protocolli, gli algoritmi, le robustezze delle chiavi e le procedure di gestione delle chiavi che consentite, ed esclude quelli che non consentite. Il CIR lo nomina esplicitamente come 'un approccio di cripto-agilità, se del caso': gli algoritmi devono essere sostituibili man mano che lo stato dell'arte avanza. Nuovo algoritmo, nuova dimensione di chiave, nuova versione di protocollo: la politica sostiene la sostituzione, non la riscrittura.

§9.2(c)

Ciclo di vita della gestione delle chiavi in dodici punti

Il CIR §9.2(c) nomina dodici fasi concrete di gestione delle chiavi: (i) generazione, (ii) emissione di certificati per le chiavi pubbliche, (iii) distribuzione e attivazione, (iv) conservazione e accesso autorizzato, (v) modifica o aggiornamento, (vi) trattamento delle chiavi compromesse, (vii) revoca, (viii) recupero di chiavi smarrite o danneggiate, (ix) backup e archiviazione, (x) distruzione, (xi) registrazione e audit, (xii) date di attivazione e disattivazione. Tutte e dodici nella politica.

Due regole che plasmano tutto il resto
L'articolo 21 e il CIR §9.3 fissano due regole interpretative. La prima decide quanto deve essere profonda la vostra crittografia. La seconda decide che la politica non è mai finita.

La classificazione degli asset determina la profondità crittografica (proporzionalità art. 21(1))

Non usate AES-256 con chiavi supportate da HSM per tutto. Adeguate la crittografia al valore e all'esposizione dell'asset. Database clienti con dati personali, registri finanziari, codice sorgente: livello alto. Modelli interni e appunti di riunioni: livello basso. L'articolo 21(1) stabilisce che le misure devono essere 'adeguate ai rischi che incombono'. Il CIR §9.2(a) integra quel legame nella politica.

Cripto-agilità: riesamina e sostituisci (CIR §9.3)

Il CIR §9.3 stabilisce che riesaminate la politica a intervalli pianificati e la aggiornate 'se del caso, tenendo conto dello stato dell'arte nella crittografia'. Questa è la cripto-agilità in due parole. SHA-1 andava bene, poi non più. RSA-1024 andava bene, poi non più. Il post-quantistico sta arrivando per RSA ed ECC nel prossimo decennio. La politica deve sostenere la sostituzione, non solo descrivere ciò che usate oggi.

Come le autorità nazionali gestiscono effettivamente tutto questo
L'UE fissa la regola. Ogni Paese la recepisce. La sostanza è la stessa. L'ancoraggio tecnico è nazionale.
Germania

BSI / §30(2)(8) BSIG / TR-02102

La Germania recepisce l'articolo 21(2)(h) tramite il §30(2)(8) BSIG. L'ancoraggio tecnico è la serie TR-02102 del BSI: TR-02102-1 per algoritmi crittografici e lunghezze delle chiavi, TR-02102-2 per TLS, -3 per IPsec, -4 per SSH. Il modulo IT-Grundschutz CON.1 (Krypto-Konzept) è il blocco costitutivo che rende operativa una politica. Gli auditor si aspettano che citiate TR-02102 oppure spieghiate perché la vostra scelta è almeno altrettanto robusta.

A livello UE

Guida tecnica all'attuazione dell'ENISA

La Guida tecnica all'attuazione dell'ENISA per il CIR copre il §9 e lo mappa su ISO/IEC 27001:2022 (A.8.24 Uso della crittografia), NIST CSF 2.0, ETSI EN 319 401 e CEN/TS 18026. Se gestite già ISO 27001, i controlli ci sono in gran parte. NIS 2 vuole comunque la politica strutturata nel modo in cui la elenca il §9.2.

Altri Stati membri

Leggi nazionali di recepimento

Ogni Stato membro ha il proprio recepimento (Paesi Bassi: Cyberbeveiligingswet, Austria: NISG, Belgio: NIS2-Wet). L'obbligo è lo stesso perché la direttiva fissa un unico standard valido in tutta l'UE. Il riferimento tecnico nazionale differisce: l'ANSSI in Francia pubblica il RGS, una guida allineata all'ENISA viene riutilizzata nei Paesi Bassi. La struttura della politica non cambia.

Tre trappole che vediamo continuamente
Tre assunti che emergono in quasi ogni chiamata di preparazione all'audit. Tutti e tre creano lacune che un auditor troverà.

  • Abbiamo TLS ovunque, quindi abbiamo finito.

    La cifratura in transito è una fetta della politica. Il CIR §9.2(c) vuole l'intero ciclo di vita della gestione delle chiavi messo per iscritto: come le chiavi vengono generate, dove risiedono, come vengono ruotate, cosa accade quando una è compromessa, chi può recuperarle, quando vengono distrutte. Se questi dodici punti non sono su carta, la politica non è finita, per quanto TLS abbiate distribuito.

  • Usiamo ciò che fornisce il nostro fornitore.

    Il soggetto resta responsabile. La Sezione 30 BSIG e l'articolo 21 non trasferiscono l'obbligo al fornitore. Se il vostro fornitore SaaS usa AES-128 e avete classificato quei dati come ad alta riservatezza, è un vostro problema da risolvere nella politica o nel contratto. La politica deve indicare cosa accettate, non solo ciò che è comparso nella configurazione predefinita.

  • La gestione delle chiavi è un problema dell'IT.

    La gestione delle chiavi è governance. La politica è approvata dall'organo di gestione (art. 20 più lo schema di approvazione dell'organo di gestione che attraversa l'articolo 21). Quando una chiave è compromessa, la risposta passa attraverso il processo degli incidenti ai sensi dell'articolo 23. Quando viene concesso l'accesso a una chiave di alto valore, viene registrato. L'IT gestisce i controlli; la dirigenza è titolare della politica.

Come gli operatori reali del Mittelstand fanno effettivamente questo

Ciò che vediamo nel Mittelstand tedesco: la cifratura in transito di solito va bene (TLS, VPN, S/MIME o SMTP-TLS per la posta). La cifratura a riposo è disomogenea ma recuperabile. La vera lacuna è la documentazione della gestione delle chiavi. Chi ha le chiavi master della VPN? Dove sono salvate le chiavi del KMS in cloud? Cosa succede al certificato di cifratura di chi se ne va? La maggior parte dei team conosce le risposte; le risposte non sono scritte.

Approccio in due passi che regge all'audit. Primo, scrivete la politica: livelli degli asset, algoritmi approvati (citate TR-02102 o la TIG dell'ENISA), ciclo di vita della gestione delle chiavi che copre tutti i dodici punti del §9.2(c), approvazione dell'organo di gestione. Poi mappate la politica sui sistemi che già gestite (KMS in cloud, autorità di certificazione, VPN, posta, cifratura dei file). La maggior parte dei controlli esiste. La checklist del §9.2(c) è l'artefatto che gli auditor chiedono.

Come gestiamo questo sulla piattaforma

Forniamo un modello di politica di crittografia strutturato secondo il CIR §9.2(a), (b) e (c). Partite dal modello, indicate i livelli dei vostri asset, scegliete gli algoritmi da un elenco allineato a TR-02102 e percorrete il ciclo di vita delle chiavi in dodici punti. Il risultato è un documento firmato che si mappa direttamente sui sotto-punti del CIR a cui un auditor farà riferimento.

L'inventario delle chiavi nel modulo CRY elenca le chiavi per scopo (TLS, firma, cifratura, codice), per sistema, per titolare, per data di attivazione e disattivazione. Il CIR §9.2(c)(xi) (registrazione) e il §9.2(c)(xii) (date di attivazione/disattivazione) diventano una tabella, non un esercizio di memoria. Riesaminate la politica annualmente; la piattaforma pianifica il riesame del §9.3 e traccia l'approvazione.

Fonti
  • Direttiva (UE) 2022/2555 (NIS 2), articolo 21(2)(h) — eur-lex.europa.eu/eli/dir/2022/2555/oj
  • Regolamento di esecuzione (UE) 2024/2690 della Commissione (CIR), allegato §9 — eur-lex.europa.eu/eli/reg_impl/2024/2690/oj
  • Legge BSI (BSIG), §30(2)(8) come modificato dalla legge di attuazione di NIS2 e di rafforzamento della cibersicurezza
  • Serie BSI TR-02102 (Meccanismi crittografici: raccomandazioni e lunghezze delle chiavi) — bsi.bund.de/dok/tr-02102
  • IT-Grundschutz Kompendium, modulo CON.1 (Krypto-Konzept) — bsi.bund.de/grundschutz
  • Guida tecnica all'attuazione dell'ENISA per il CIR (UE) 2024/2690, mappatura su ISO/IEC 27001:2022 A.8.24
Scrivete la politica crittografica una volta, riesaminatela annualmente
Modello CIR §9, scelte di algoritmi per livello di asset, ciclo di vita delle chiavi in dodici punti, approvazione su un'unica piattaforma. Gratuito, open source, nessun lock-in.
Apri la piattaforma gratuita