Новият законопроект на Европарламента ще постави по-строги задължения за киберсигурност по отношение на управлението на риска, задълженията за докладване и споделянето на информация.
Според законодателния текст, приет в четвъртък от Индустриалния комитет, страните от ЕС ще трябва да спазват по-строги надзорни и правоприлагащи мерки и да хармонизират своите режими на санкции.
В сравнение със съществуващото законодателство, новата директива ще задължи повече субекти и сектори да предприемат мерки. „Основни сектори“ като енергетиката, транспорта, банкирането, здравеопазването, цифровата инфраструктура, публичната администрация и въздухоплаването ще бъдат обхванати от новите разпоредби за сигурност. В допълнение, новите правила ще защитят и така наречените „важни сектори“ като пощенски услуги, управление на отпадъците, химикали, храни, производство на медицински изделия, електроника, машини, моторни превозни средства и цифрови доставчици. Всички средни и големи компании в избрани сектори ще бъдат обхванати от новото законодателство.
Изискванията включват стандартизирана реакция при инциденти, сигурност на веригата за доставки, криптиране и разкриване на уязвимости, наред с други разпоредби.
Държави-членки като България ще могат да идентифицират по-малки субекти с висок профил на риск за сигурността, докато киберсигурността ще стане отговорност на най-високото управленско ниво.
Директивата също така установява рамка за по-добро сътрудничество и обмен на информация между различни органи и държави-членки и създава европейска база данни за уязвимостите.
Първоначалната директива за киберсигурност беше създадена през 2017 г., а на 26-и Юни 2019-а година Еврокомисарят по цифровата икономика и общество Мария Габриел даде официален старт на влизането в сила на Закона за киберсигурността.
Държавите от ЕС обаче приложиха към момента различни механизми по различни начини, като по този начин фрагментираха единния подход, което доведе до недостатъчни нива на киберсигурност. Предвид сегашното високо ниво на заплахи за киберсигурността, това актуализирано законодателство е много необходимо, категорични са анализаторите в бранша.
„Киберпрестъпленията се удвоиха през 2019 г., ransomware се утроиха през 2020 г. и въпреки това нашите компании и институции харчат 41% по-малко за киберсигурност, отколкото в САЩ. Трябва да засилим киберсигурността на ЕС и да създадем инструменти за съвместно справяне с киберинциденти, когато те възникнат. Не можем да спрем извършването на всички киберпрестъпления, но можем да се защитим по-добре от преди и по-добре от другите. Това ново законодателство прави ЕС безопасно място за работа и бизнес“, каза евродепутата Барт Гроотуис (Renew, NL).
Проектът за мандат за преговори беше приет със 70 гласа „за“, 3 „против“ и 1 „въздържал се“. Членовете на ЕП също гласуваха за започване на преговори със Съвета със 71 гласа „за“, 2 „против“ и 1 „въздържал се“. Мандатът ще бъде обявен на пленарна сесия на 10 ноември.
Кибер инцидентите могат да възпрепятстват икономическите дейности и да причинят големи щети на икономиката и обществото на Европейския съюз. Проучване на B2 Seciruty показва, че кибератаките, освен че са сред най-бързо растящата форма на престъпност в световен мащаб, също нарастват по мащаб, цена и сложност.
Последната прогноза показва, че глобалните разходи за щети от рансъмуер могат да достигнат 17 милиарда евро до края на 2021 г., 57 пъти повече от разходите през 2015 г. Предвижда се, че компаниите ще претърпят атака на рансъмуер на всеки 11 секунди до 2021 г., спрямо всеки 40 секунди през 2016 г. В резултат на това предприятията трябва да инвестират повече пари, за да направят киберпространството по-безопасно за себе си и своите клиенти.
© B2 Security