Evropska unija dobija novi zakon o kibernetičkoj bezbjednosti koji će zaštititi institucije, bolje ih povezati i izboriti se sa sve češćim napadima hakera.
Industrijski komitet Evropskog parlamenta glasao je u četvrtak za prijedlog članice Hene Virkunen o zajedničkim standardima kibernetičke bezbjednosti širom institucija Evropske unije.
Nacrt zakona je evropska verzija revidirane Direktive za mreže i informacije (NIS2) koja je na nacionalnom nivou uvela standarde kibernetičke bezbjednosti za entitete koji u funkcionisanju društva igraju vitalnu ulogu.
Visok zajednički nivo kibernetičke bezbjednosti u institucijama, tijelima, kancelarijama i agencijama Evropske unije je cilj. Zakon je odgovor na rastuću zabrinutost povodom kibernetičke bezbjednosti uslijed sve veće digitalizacije javnih tijela, administrativnih procedura, ali i nespremnosti institucija da odgovore na moguće napade.
“Visok nivo spremnosti po pitanju kibernetičke bezbjednosti mora da bude norma u entitetima EU. Moramo da obezbjedimo dovoljne tehničke kapacitete, znanje i reesurse kako bismo se efikasno izborili sa sve sofistikovanijim pretnjama” rekla je Virkunen.
Evropska komisija je predložila zakon u martu prošle godine, mjesecu kada je objavljena studija urgentnosti podizanja kapaciteta kibernetičke bezbjednosti EU u okruženju koje sadrži sve više pretnji.
Tijela EU bila su sve veća meta kibernetičkih napadača, a broj ozbiljnih incidenata povećao se desetostruko između 2018. i 2021. godine. Ovaj trend dijelom je bio izazvan pandemijom korona virusa, i povećanim obimom rada od kuće. Kapaciteti institucija EU bili su puni nedostataka a ciljani napadi su predstavljali ogroman rizik, ako se uzme u obzir međusobna povezanost institucija.
Izvještaj je tražio da se infrastruktura kibernetičke bezbjednosti podigne na viši nivo, i da EU učini više da bi zaštitila sopstvene vlasti.
Prijedlog Evropske komisije nalaže zajedničke standarde kibernetičke bezbjednosti kao što su okviri, procjene rizika i planovi poboljšanja. Proširili bi se kapaciteti i povećala sredstva Tima za odgovore na incidente kompjuterske bezbjednosti (CERT-EU) koji nadgleda bezbjednost institucija i organizacija.
Ovaj tim dobio bi i dodatne odgovornosti kao što su uloga koordinatora u mapiranju ranjivosti i predlaganje kriterijuma i obima okvira kibernetičke bezbjednosti koje bi entiteti EU usvojili.
U novom zakonu pominje se i mogućnost da se CERT-EU ustanovi kao autonomno, međuinstitucionalno tijelo koje pruža usluge svim entitetima EU i da se integriše u EK koja bi redovno procjenjivala njegov rad. Ovaj potez bi omogućio promjene u strukturi i mogući prelazak u kancelariju EU.
Izvještaj predstavlja i novi vremenski okvir za prijavljivanje ozbiljnih kibernetičkih incidenata, i ustanove bi morale da šalju rano upozorenje o incidentu najkasnije 24 sata, a formalno upozorenje o incidentu i procjenu težine i efekta najkasnije 72 sata nakon događaja.
Evropski parlament je jednoglasno odobrio predlog zakona i trebalo bi da bude usvojen bez plenarnog glasanja, prenosi “Euractiv”.
Izvor: Nezavisne
