Новите правила за индустриите и владите имаат цел да спречат целосен колапс во сајбер-просторот, информира Лоренс Серулус од „Политико“
Директива за јакнење на дигиталната безбедност во клучни сектори
Соочена со голем наплив на сајбер-напади, Европската Унија (ЕУ) бара од своите важни сектори да ја зацврстат својата одбрана. Неодамна преговарачите околу новата директива на Унијата за сајбер-безбедност постигнаа договор, со кој ќе се натераат „чувствителните“ индустрии, како банкарството, енергетиката, телекомуникациите и транспортот, подобро да ги заштитуваат своите мрежи и да инвестираат во сајбер-безбедност, со цел да ги запрат хакерите во обидот за нарушување на критичните функции во општеството.
Оваа директива ја опфаќа и јавната администрација. Новиот закон е камен-темелник на една поширока стратегија на ЕУ за одговор на повеќекратните бранови од сајбер-напади што се случија за време на пандемијата на ковид-19, обновените геополитички тензии меѓу Западот, Русија и Кина, а од неодамна и на конфликтот во Украина. Главните инциденти вклучуваа сајбер-напади од типот „злонамерен уценувачки софтвер“, почнувајќи од оние врз американскиот нафтоводен оператор „Колонијал“ и здравствениот систем во Ирска, па сè до кампањите за сајбер-шпионажа на агенции и министерства низ ЕУ.
Обнова на првата директива за сајбер-безбедност
Според новата директива, водечки компании и организации ќе имаат задача да ги постават и ревидираат своите планови за сајбер-безбедност, во рок од 24 часа да го пријавуваат кај надлежните органи секој инцидент, како и да користат најсовремени технологии за сајбер-безбедност, со цел да ги спречат хакерите, или ќе се соочат со високи казни. По долгите разговори во Брисел, претставниците на Европската комисија, парламентот и Советот на ЕУ се договорија околу деталите на Директивата за мрежна и информатичка безбедност (НИС2).
Законот „ќе им помогне на над 100.000 субјекти во засилувањето на својот безбедносен надзор, правејќи на тој начин безбедно место за живот и работа од Европа“, рече холандскиот европратеник од Партијата на либералите, Барт Гротаус, кој ги водеше преговорите во име на Европскиот парламент. Новиот закон претставува обнова на првата легислатива на ЕУ за сајбер-безбедност, која беше усвоена во 2016 година и беше прв чекор во давањето на властите на ЕУ надзор и контрола врз овој вид безбедност. Членките долго време беа доста чувствителни во однос на ова прашање, меѓутоа напливот од подривачки сајбер-напади во последниве неколку години, едноставно ги присилија владите на Унијата да остварат поблиска соработка на европско ниво. Јакнењето на европската сајбер-безбедност навлегува во срцевината на голем број други политики, од развојот на вештачката интелигенција, преку полуспроводниците и одбранбениот сектор, болниците, па сѐ до секојдневието, наведе во својата текстуална порака Ева Мејдел, десноцентристичка бугарска членка на Европскиот парламент, која активно работеше на новиот закон.
Законски обврски за членките
Законот им наметнува долга листа со барања на компаниите, организациите и јавните служби, вклучувајќи и поправка на софтверските пропусти, воведување мерки за менаџирање со ризик, споделување информации и информирање на соодветните органи за инциденти во рок од 24 часа, како и подготвување целосен извештај во рок од три дена. Претставниците одлучија дека организациите ќе се соочат со казни во висина од два отсто од прометот за операторите на основни услуги и 1,4 отсто за главните даватели на услуги. Тие рекоа дека овие бројки приближно одговараат на оние што генерално ги бараат хакерските групи за откуп, откога ќе ги хакираат големите субјекти. Исто така, претставниците се согласија да ги вклучат клучните јавни администрации во делокругот на законот, што значи дека и голем број владини служби ќе мора да се усогласат со барањата. Наедно, националните влади ќе мора да осмислат политики со кои ќе им помогнат на сајбер-властите да промовираат превентивни акции против хакерски напади, наместо едноставно само да реагираат на кризните состојби.
Законот ќе треба да биде формално одобрен од страна на европските членки и парламентот. Понатаму, останува на националните влади да ги спроведат новите правила.