NIS2 e integrità dei dati AI: cosa devono fare i servizi essenziali
Le organizzazioni che operano nei settori essenziali e importanti dell'Unione Europea si trovano oggi in una posizione inedita. Da un lato, la Direttiva NIS2 impone requisiti stringenti sulla sicurezza delle reti e dei sistemi informativi. Dall'altro, l'adozione crescente di sistemi di intelligenza artificiale introduce nuove superfici di attacco che la normativa non aveva previsto esplicitamente, ma che ricadono pienamente nel suo perimetro.
Il problema riguarda l'integrità dei dati che alimentano gli agenti AI. Quando un sistema automatizzato prende decisioni operative basandosi su dati di contesto, la manipolazione di quei dati diventa un vettore di attacco cyber a tutti gli effetti. La NIS2 lo riconosce indirettamente attraverso l'Art. 21, che richiede misure di gestione del rischio proporzionate alla criticità dei sistemi. Per le organizzazioni che utilizzano agenti AI nei propri processi, come approfondito nella guida sulla certificazione dei dati per agenti AI, garantire l'integrità dei dati alla fonte non è più una buona pratica: è un obbligo normativo.
Questo approfondimento fa parte della guida: Certificazione dei dati per agenti AI: governance, compliance e responsabilità legale
Art. 21 NIS2: come si applica ai sistemi AI
L'Articolo 21 della Direttiva NIS2 stabilisce dieci misure di gestione del rischio informatico obbligatorie per le entità essenziali e importanti. Tre di queste hanno implicazioni dirette per chi utilizza sistemi AI nei propri processi operativi.
La prima riguarda le politiche di analisi dei rischi e sicurezza dei sistemi informativi. Un agente AI che elabora dati per produrre output decisionali è a tutti gli effetti un sistema informativo. Le organizzazioni devono quindi includere gli agenti AI nella propria valutazione dei rischi, mappando le fonti dati, i modelli utilizzati e le interfacce con altri sistemi. Secondo il report ENISA Threat Landscape 2025, gli attacchi alla supply chain AI sono in crescita, con oltre l'80% degli attacchi di social engineering che nel 2025 utilizzavano componenti AI.
La seconda misura riguarda la gestione degli incidenti. La NIS2 richiede la notifica di incidenti significativi entro 24 ore e un report completo entro 72 ore. Se un agente AI produce output errati a causa di dati manipolati, l'organizzazione deve essere in grado di documentare l'accaduto con evidenze verificabili: quali dati sono stati compromessi, quando e con quale impatto.
La terza misura concerne la sicurezza della catena di approvvigionamento. Per gli agenti AI, la supply chain include i dataset di addestramento, i dati di contesto in tempo reale, le API di terze parti e i modelli pre-addestrati. Ogni anello di questa catena rappresenta un potenziale punto di compromissione.
Il data poisoning come minaccia cyber sotto NIS2
Il data poisoning, la manipolazione deliberata dei dati che alimentano un sistema AI, rientra nel perimetro delle minacce cyber previste dalla NIS2. Non si tratta di una categoria teorica. Un'analisi di TTMS del 2026 lo definisce "la minaccia cyber invisibile del 2026", evidenziando come la manipolazione dei dati di contesto degli agenti AI possa alterare le decisioni operative senza lasciare tracce evidenti nei log tradizionali.
Per le entità NIS2, questo scenario ha conseguenze concrete. Un agente AI utilizzato in un'infrastruttura energetica che riceve dati di contesto alterati potrebbe produrre decisioni operative errate. Un sistema AI nel settore sanitario alimentato con dati clinici manipolati potrebbe generare raccomandazioni pericolose. In entrambi i casi, l'organizzazione è responsabile ai sensi dell'Art. 21 perché non ha implementato misure adeguate di protezione dell'integrità dei dati.
NIS2 e AI Act: un unico approccio di conformità
La convergenza normativa tra NIS2 e AI Act sta creando un panorama regolatorio complesso ma coerente. Entrambe le normative richiedono misure di gestione del rischio, documentazione degli incidenti e trasparenza operativa. Come evidenziato da uno studio del Parlamento Europeo del 2025, un singolo incidente di sicurezza AI può attivare simultaneamente obblighi di reporting sotto entrambi i regolamenti.
| Requisito | NIS2 (Art. 21) | AI Act |
|---|---|---|
| Valutazione del rischio | Obbligatoria per tutti i sistemi informativi | Obbligatoria per sistemi AI ad alto rischio |
| Incident reporting | 24h notifica iniziale, 72h report completo | Segnalazione di malfunzionamenti gravi |
| Integrità dei dati | Crittografia e misure di protezione | Data governance per i dataset di training |
| Supply chain security | Verifica fornitori e catena di fornitura | Tracciabilità dei modelli e dei dati (Art. 50) |
| Documentazione | Politiche e procedure documentate | Documentazione tecnica obbligatoria |
Per le organizzazioni, il punto chiave è questo: un approccio integrato alla certificazione dei dati per agenti AI copre simultaneamente i requisiti di entrambi i regolamenti. La certificazione dell'integrità dei dati alla fonte, combinata con una catena di custodia verificabile, soddisfa sia il requisito NIS2 di protezione dei sistemi informativi sia il requisito AI Act di data governance per i sistemi ad alto rischio.
Settori NIS2 dove gli agenti AI operano
I settori classificati come essenziali dalla NIS2 (energia, trasporti, sanità, infrastrutture digitali, pubblica amministrazione) sono anche quelli dove l'adozione di agenti AI sta crescendo più rapidamente. Nell'energia, agenti AI gestiscono il bilanciamento della rete e la manutenzione predittiva. Nei trasporti, ottimizzano la logistica e il routing. In sanità, supportano il triage e l'analisi delle immagini diagnostiche. In ciascuno di questi contesti, l'integrità dei dati che alimentano l'agente è direttamente collegata alla sicurezza del servizio essenziale.
Come TrueScreen supporta la conformità NIS2 per i dati AI
TrueScreen è la Data Authenticity Platform che garantisce l'integrità dei dati alla fonte attraverso un processo di acquisizione forense e certificazione con valore legale. Per le organizzazioni soggette alla NIS2 che utilizzano sistemi AI, la piattaforma copre tre requisiti specifici dell'Art. 21.
Sul fronte dell'integrità dei dati, ogni dato acquisito attraverso TrueScreen riceve firma digitale, marca temporale qualificata e catena di custodia immutabile al momento della creazione. I dati di contesto che alimentano un agente AI possono essere certificati prima di entrare nel processo decisionale, rendendo rilevabile qualsiasi tentativo di manipolazione successivo.
Per quanto riguarda la documentazione degli incidenti, in caso di compromissione dei dati AI, le certificazioni TrueScreen forniscono evidenze con valore probatorio che documentano lo stato dei dati prima, durante e dopo l'incidente. Questo supporta il rispetto delle tempistiche di notifica richieste dalla direttiva.
Sulla sicurezza della catena di approvvigionamento, la certificazione dei dati in ingresso e in uscita da ogni anello della supply chain AI crea un registro verificabile che soddisfa i requisiti di tracciabilità. La piattaforma è disponibile via API, SDK e tecnologia white-label, consentendo l'integrazione diretta nei workflow AI esistenti. La conformità a ISO/IEC 27037, ISO/IEC 27001 ed eIDAS garantisce che le certificazioni siano riconosciute a livello europeo.