L'articolo 23 della NIS2 fa decorrere un termine di preallarme di 24 ore dal momento in cui un soggetto regolato viene a conoscenza di un incidente significativo. Se la telemetria di rete si basa ancora su un polling SNMP a 5 minuti, quel termine sta già erodendo la finestra di risposta prima che chiunque nel NOC abbia visto l'evento. Quel divario, tra la cadenza normativa e la cadenza della telemetria, è la parte della NIS2 per la quale la maggior parte degli operatori europei non si è preparata.
La NIS2 in un paragrafo
La NIS2 è la direttiva di seconda generazione dell'Unione europea sulla sicurezza delle reti e dei sistemi informativi (direttiva (UE) 2022/2555). Le norme nazionali si applicano dal 18 ottobre 2024. Ha portato nell'ambito circa 160.000 soggetti: ISP regionali, IXP, operatori di sovereign cloud e data center, MSSP e prestatori di servizi fiduciari, accanto agli operatori tier-one. L'articolo 23 fa decorrere un termine di preallarme di 24 ore dal momento in cui un soggetto regolato viene a conoscenza di un incidente significativo, seguito da una notifica dell'incidente entro 72 ore e da una relazione finale entro un mese. L'articolo 34 fissa come soglia minima a livello UE 10 milioni di euro o il 2% del fatturato globale (gli Stati membri possono superarla); la responsabilità personale dei dirigenti è codificata a livello di Stato membro, ad esempio all'articolo 38(2) del BSIG (la legge tedesca sulla sicurezza informatica). Le prime sanzioni amministrative e i primi procedimenti sono stati avviati a inizio 2026.
Tre elementi che il livello di rete fornisce oppure no, sui quali si fonda ogni decisione di notifica NIS2:
01 · AwarenessHow fast you actually see an event
Il polling SNMP ritarda la rilevazione di un evento fino a un ciclo completo di poll. Con un termine di 24 ore ancorato alla consapevolezza, ogni minuto di ritardo nella rilevazione viene sottratto dal budget di notifica. Le sottoscrizioni gNMI ON_CHANGE su gRPC trasmettono ogni transizione di stato in tempi sub-secondo. Stessa rete, possibilità del tutto diverse di rispettare la scadenza.
02 · Forensic depthWhat you can reconstruct for the regulator
La notifica dell'incidente a 72 ore e la relazione finale a un mese presuppongono una cronologia ricostruibile. Il polling SNMP cattura solo l'ultimo valore: cinquanta flap di link tra un poll e l'altro diventano un unico campione. OpenConfig YANG su gNMI cattura ogni transizione e le applica un timestamp. La registrazione di audit che un assessor del BSI, dell'ANSSI o del DNSC richiederà esiste o non esiste, e la direttiva non proroga la scadenza per una telemetria che non è mai stata catturata.
03 · Supply chainWhat you can show your auditor
L'articolo 21(2)(d) impone di valutare le pratiche di sicurezza di ciascun fornitore diretto. Uno chassis monolitico è una singola distinta base chiusa che l'operatore non può ispezionare né sostituire. Uno stack disaggregato suddivide la rete in livelli acquistabili in modo indipendente (silicio, hardware, NOS e orchestrazione), ciascuno con il proprio SBOM. I costi del 5G Toolbox tedesco, con Huawei fuori dal core 5G entro fine 2026 e dai sistemi di gestione della rete entro fine 2029, mostrano come si presenta il lock-in monofornitore una volta arrivata una designazione di high-risk vendor.
Già in esercizio in una giurisdizione di recepimento
eww ITandTEL operates a sovereign MPLS backbone in Upper Austria on disaggregated 400G ZR+ hardware running OcNOS. As a regional energy and telecoms group, eww sits squarely in the essential-entity profile under Austria's NISG 2026. The architecture was built for operational sovereignty; it is also the architecture the Austrian regulator will be assessing against from October 2026 onwards. Similar deployments are in production under Germany's NIS2UmsuCG, in Romania, and across Denmark.
In sintesi
OcNOS non è un prodotto di compliance e nessun NOS rende, da solo, qualcuno conforme. La compliance NIS2 dipende da governance, processi e pratiche operative; ciò che OcNOS fornisce è il piano di telemetria e la trasparenza della catena di fornitura su cui tali processi devono poter essere auditati. Il lavoro architetturale non è nuovo. Streaming telemetry, OpenConfig YANG, RPKI Origin Validation e SBOM per livello esistono da anni. È la NIS2 a trasformarli da preferenza architetturale in prerequisito normativo.
State valutando la vostra postura NIS2?
Read the full breakdown for the deep technical case, or the Panoramica di OcNOS for platform detail. IP Infusion's European pre-sales group in Frankfurt runs architecture reviews against your existing footprint.