Тероризмът удря и през интернет! Ще го спрат ли новите правила за киберсигурност, гласувани от европарламента

Свят | 6 юли 2016, сряда / 15:41| Показвания:



Операторите на основни услуги в областта на енергетиката, транспорта, финансите, здравеопазването, както и доставчиците на цифрови услуги, като онлайн търсачки и компютърни услуги „в облак“, трябва да подобрят способността си да бъдат устойчиви на кибератаки. Това предвижда Директивата за мрежовата и информационната сигурност (МИС) на ЕС - първите правила за киберсигурност за целия ЕС, одобрени от евродепутатите в сряда.

Терористични атаки се извършват вече и в интернет

Експерти предупреждават за възможни хакерски удари по ядрени централи и газопроводи. Европарламентът гласува днес Директивата за мрежовата и информационната сигурност (МИС) на ЕС, която въвежда първите правила за киберсигурност за целия ЕС, за да защити големите инфраструктурни обекти в общността и да противодейства на новия терор.

Експерти алармират, че компютърните системи се разбиват дистанционно, но това не е по-малка заплаха от бомбите, поставени с цел да рушат и да избиват хора, предаде бТВ. „Този инструмент се използва от престъпниците съобразно актуалните тенденции”, коментира бившият директор на ДАНС Димитър Казаков.

Директивата за киберсигурност на Еворпарламента

Документът ще свърже системите за защита на всички държави, за да действат в синхрон при евентуална опасност. Установяването на общи стандарти за киберсигурност и засилването на сътрудничеството между държавите от ЕС ще помогне на дружествата да се защитават, както и да се предотвратят атаки срещу взаимосвързаната инфраструктура на държавите от ЕС, смятат евродепутатите.

„Инцидентите с киберсигурността много често имат трансграничен елемент и следователно засягат повече от една държава членка на ЕС. Фрагментираната защита в сферата на киберсигурността прави всички ни уязвими и представлява голям риск за сигурността на Европа като цяло. Тази директива ще създаде общо ниво на мрежова и информационна сигурност и ще засили сътрудничеството между държавите членки на ЕС, което в бъдеще ще помогне за предотвратяването на кибератаки по важните взаимосвързани инфраструктури на Европа“, каза докладчикът на Парламента Андреас Шваб (ЕНП, Германия).

Директивата за мрежовата и информационната сигурност (МИС) на ЕС „е също така една от първите законодателни рамки, която се отнася за платформи. В съответствие със стратегията за единния цифров пазар тя установява хармонизирани изисквания за платформи и гарантира, че те могат да очакват подобни правила, където и да оперират в ЕС. Това е огромен успех и голяма първа стъпка към създаването на всеобхватна регулаторна рамка за платформи в ЕС“, добави той.

Държавите от ЕС ще съставят списък на дружества, предлагащи основни услуги

Новият закон на ЕС установява задължения за сигурност и известяване за „оператори на основни услуги“ в сектори като енергетиката, транспорта, здравеопазването, финансите и снабдяването с питейна вода. Държавите членки ще трябва да идентифицират дружествата в тези области, използвайки конкретни критерии като например дали услугата е от решаващо значение за обществото и икономиката и дали един инцидент би имал значителен отрицателен ефект върху предоставянето на тази услуга. Изискванията за сигурност и известяване обаче са по-леки за тези доставчици. Микрокомпании и малките дигитални компании ще бъдат освободени от тези изисквания.

Механизъм за сътрудничество в целия ЕС

Новите правила предвиждат стратегическа „група за сътрудничество“ за обмен на информация и подпомагане на държавите членки в изграждането на капацитет за киберсигурност. От всяка държава членка ще се изисква да приеме национална стратегия за мрежова и информационна сигурност (МИС).

Държавите членки ще трябва също да създадат мрежа от национални екипи за незабавно реагиране при компютърни инциденти (CSIRTs), които да се справят с инциденти и рискове, да обсъждат въпроси свързани с трансграничната сигурност и да определят координирани действия. Европейската агенция за мрежова и информационна сигурност (ENISA) ще играе ключова роля в прилагането на директивата, по-специално по отношение на сътрудничеството. Из цялата директива се набляга на необходимостта да се спазват правилата за защита на данните.
 
Директивата за мрежовата и информационната сигурност (МИС) на ЕС скоро ще бъде публикувана в Официалния вестник на ЕС и ще влезе в сила на двадесетия ден след публикуването си. След това държавите членки ще имат 21 месеца да транспонират директивата в националите си закони и шест допълнителни месеца за идентифициране на операторите на основни услуги.


Тагове: киберсигурност, Директива на ЕС, Европейски парламент

Обратно  

» Свързани статии:

Търсене

Търси