Unia Europejska doczekała się prawa, które dotyczy cyberbezpieczeństwa infrastruktury krytycznej. Ma to pewne znaczenie bo ataki komputerowe nie znają fizycznych granic i UE może skorzystać na współpracy państw przy reagowaniu na incydenty.
reklama
Parlament Europejski przyjął dziś dyrektywę o bezpieczeństwie sieci i informacji (tzw. dyrektywę NIS). Ma ona "wzmocnić odporność na ataki hakerów", choć oczywiście sama dyrektywa niczego nie wzmocni. Powstanie jednak pierwsze unijne prawo dotyczące bezpieczeństwa i być może realizowanie tego prawa przełoży się na tę odporność.
- Incydenty w zakresie bezpieczeństwa komputerowego bardzo często mają charakter transgraniczny, a zatem dotyczą więcej niż jednego państwa członkowskiego UE. Fragmentaryczna ochrona bezpieczeństwa wszystkich nas wystawia na coraz większe zagrożenie, w całej Europie. Ta dyrektywa ustanawia wspólny poziom bezpieczeństwa sieci i informacji i wzmacnia współpracę między państwami członkowskimi UE - mówił poseł sprawozdawca Andreas Schwab.
© European Union 2016 - European Parliament
Dziennik Internautów już wcześniej pisał o pracach nad dyrektywą. Ma ona przede wszystkim zapewnić, że cyfrowa infrastruktura dla usług o znaczeniu krytycznym (jak np. kontrola ruchu) będzie odpowiednio zabezpieczona przed cyberatakami. Nowe przepisy definiują pojęcie "operatorów usług kluczowych", którzy będą mieli pewne obowiązki w zakresie zapewnienia poziomu bezpieczeństwa i zgłaszania incydentów. Dotyczy to takich sektorów jak energetyka, transport, ochrona zdrowia, bankowość i zaopatrzenie w wodę pitną.
Państwa członkowskie UE będą miały obowiązek zidentyfikować takich operatorów kierując się określonymi w dyrektywie kryteriami.
Dyrektywa będzie też dotyczyć operatorów platform handlowych, wyszukiwarek i usług w chmurze. Będą oni zobowiązani - choć w mniejszym stopniu - zapewnić bezpieczeństwo swojej infrastruktury i zgłaszania poważnych incydentów organom krajowym. Małe przedsiębiorstwa nie będą musiały spełniać takich wymogów.
Nowe przepisy przewidują też stworzenie grup współprac w zakresie wymieniania się informacjami i wspierania spólnych dążeń do bezpieczeństwa. Każdy kraj UE ma przyjąć krajową strategię NIS i będzie musiał stworzyć Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT). W ramach Zespołów omawiane będą transgraniczne problemy bezpieczeństwa i sposoby skoordynowanej reakcji. Ważną rolę we wdrażaniu dyrektywy będzie też odgrywać Europejska Agencja Bezpieczeństwa Sieci i Informacji (ENISA), w szczególności w zakresie koordynowania współpracy między państwami w ramach sieci CSIRT.
Dyrektywa NIS wkrótce ma być opublikowana w Dzienniku Urzędowym UE. Wejdzie w życie 20 dni po opublikowaniu. Państwa członkowskie będą miały 21 miesięcy na transpozycję dyrektywy do prawa krajowego i dodatkowe 6 miesięcy na opracowanie spisu operatorów usług kluczowych.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Luki w routerach UPC. Nowe zagrożenia dla OS X. Przegląd cyberbezpieczeństwa - 7.07.2016
|
|
|
|
|
|