Нова стратегия за киберсигурност на ЕС и нови дигитални правила

Вчера Комисията обяви и проектите на закони, които предвиждат глоби от до 10 % от световния оборот на gatekeeper

Днес Европейската комисия представя нова стратегия на ЕС за киберсигурност. Като ключов компонент на Изграждане на цифровото бъдеще на Европа, План за възстановяване за Европа и стратегията на Европейския съюз за сигурност, стратегията ще укрепи колективната устойчивост на Европа срещу кибер заплахите и ще помогне да се гарантира, че всички граждани и бизнеси могат да се възползват напълно надеждни услуги и дигитални инструменти.

Освен това Комисията прави предложения за справяне както с кибер, така и с физическа устойчивост на критични обекти и мрежи: директива относно мерките за високо общо ниво на киберсигурност в целия Съюз (преработена директива за МИС или „МИС 2“) и нова директива за устойчивост на критични обекти. Те обхващат широк кръг от сектори и имат за цел да отговорят на настоящите и бъдещите онлайн и офлайн рискове, от кибератаки до престъпления или природни бедствия, по последователен и допълващ се начин.

Новата стратегия за киберсигурност съдържа конкретни предложения за регулаторни, инвестиционни и политически инициативи в три области на действие на ЕС:

  1. Устойчивост, технологичен суверенитет и лидерство

Съгласно тази насока на действие Комисията предлага да се реформират правилата за сигурността на мрежовите и информационните системи съгласно Директива относно мерките за високо общо ниво на киберсигурност в целия Съюз (преработена Директива за МИС или „МИС 2“), за да се увеличи нивото на кибер устойчивост на критичния публичен и частен сектор: болници, енергийни мрежи, железопътни линии, но също така и центрове за данни, публични администрации, изследователски лаборатории и производство на критични медицински изделия и лекарства, както и друга критична инфраструктура и услуги.

Комисията също така предлага да се стартира мрежа от центрове за оперативна сигурност в ЕС, задвижвани от изкуствен интелект (AI), която ще представлява истински „щит за киберсигурност“ за ЕС, способна да открива признаци на кибератака достатъчно рано и да дава възможност за активна действие, преди да настъпи повреда.  Допълнителните мерки ще включват специална подкрепа за малкия и среден бизнес (МСП) в рамките на  центровете  за  цифрови иновации , както и увеличени усилия за повишаване на квалификацията на работната сила, привличане и задържане на най-добрите таланти за киберсигурност и инвестиране в отворени научни изследвания и иновации, конкурентни и базирани на върхови постижения.      

  1. Изграждане на оперативен капацитет за предотвратяване, възпиране и реагиране

Комисията подготвя ново Съвместно кибер звено за укрепване на сътрудничеството между органите на ЕС и органите на държавите-членки, отговорни за предотвратяването, възпирането и реагирането на кибератаките, включително граждански, правоприлагащи органи, дипломатически и киберзащитни общности. ЕС ще се стреми също така да засили допълнително сътрудничеството в областта на кибернетичната отбрана и да развие модерни способности за кибер отбрана, Европейски отбранителен фонд .   

  1. Подобряване на глобалното и отворено киберпространство чрез засилено сътрудничество

ЕС също така ще формира мрежа на ЕС за кибердипломация по целия свят, за да популяризира своята визия за киберпространството.

ЕС се ангажира да подкрепи новата стратегия за киберсигурност с безпрецедентно ниво на инвестиции в цифровия преход на ЕС през следващите седем години, през следващия дългосрочен бюджет на ЕС.

Целта е да се достигнат до 4,5 милиарда евро комбинирани инвестиции от ЕС, държавите-членки и индустрията.

Кибер и физическа устойчивост на мрежата, информационните системи и критичните обекти

Съществуващите мерки на ниво ЕС, насочени към защита на ключови услуги и инфраструктури както от кибер, така и от физически рискове, трябва да бъдат актуализирани. Рисковете за киберсигурност продължават да се развиват с нарастваща дигитализация и взаимосвързаност. Физическите рискове също са станали по-сложни след приемането на правилата на ЕС за критичната инфраструктура от 2008 г., които в момента покриват само енергийния и транспортния сектор.

NIS 2 засилва изискванията за сигурност, наложени на компаниите, адресира сигурността на веригите за доставки и взаимоотношенията с доставчиците, рационализира задълженията за докладване, въвежда по-строги надзорни мерки за националните органи, по-строги изисквания за прилагане и има за цел хармонизиране на санкционните режими в държавите-членки. Предложението за NIS 2 ще спомогне за увеличаване на обмена на информация и сътрудничеството в управлението на киберкризисите на национално ниво и на равнище ЕС.

Предложената директива за устойчивост на критичните субекти (CER) разширява както обхвата, така и дълбочината на Европейската директива за критичната инфраструктура от 2008 г.  Сега са обхванати десет сектора: енергетика, транспорт, банково дело, инфраструктура на финансовия пазар, здравеопазване, питейна вода, отпадъчни води, цифрова инфраструктура, публична администрация и космос.  Съгласно предложената директива, всяка държава-членка ще приеме национална стратегия за осигуряване на устойчивост на критични субекти и ще извършва редовни оценки на риска.  Тези оценки също биха помогнали да се идентифицира по-малка подгрупа от критични субекти, които биха били обект на задължения, предназначени да повишат тяхната устойчивост при некибер-рискове, включително оценки на риска на ниво предприятие, предприемане на технически и организационни мерки и уведомяване за инциденти. Комисията от своя страна ще предостави допълнителна подкрепа на държавите-членки и критичните субекти,

Следващото поколение мрежи Съгласно новата Стратегия за киберсигурност, държавите-членки, с подкрепата на Комисията и ENISA – Европейската агенция за киберсигурност, се насърчават да завършат изпълнението на EU 5G Toolbox , цялостен и обективен подход, основан на риска за сигурността на 5G и бъдещето поколения мрежи.

Според публикуван днес доклад за въздействието на Препоръката на Комисията относно киберсигурността на 5G мрежите и напредъка в прилагането на инструментариума на ЕС за смекчаващи мерки, тъй като от доклада за напредъка от юли 2020 г. повечето държави-членки вече са на път да изпълнят препоръчаните мерки. Сега те трябва да се стремят да завършат прилагането им до второто тримесечие на 2021 г. и да гарантират, че идентифицираните рискове са адекватно смекчени, координирано, особено с оглед минимизиране на излагането на високорискови доставчици и избягване на зависимост от тези доставчици.

Еврокомисарят Маргрете Вестагер е цитирана да казва, че дигиталната трансформация се ускорява, но може да успее само ако хората и фирмите могат да се доверят, че свързаните продукти и услуги – на които разчитат – са сигурни.

Според комисаря по въпросите на вътрешния пазар Тиери Бретон кибер заплахите се развиват бързо, те стават все по-сложни.

„За да сме сигурни, че нашите граждани и инфраструктури са защитени, трябва да помислим с няколко стъпки напред, устойчивият и автономен щит на Европа за киберсигурност ще означава, че може да използва нашият опит и знания, за да открива и реагира по-бързо, да ограничи потенциалните щети и да увеличи устойчивостта си. Инвестирането в киберсигурност означава инвестиране в здравословното бъдеще на нашата онлайн среда и в стратегическата ни автономия.”

Вчера Европейската Комисия предложи амбициозна реформа на цифровото пространство, цялостен набор от нови правила за цифровите услуги, включително социалните медии, онлайн местата за търговия, и други онлайн платформи, функциониращи в Европейския съюз: Закон за дигиталните услуги и Закон за дигиталните пазари.

 

Можете да споделите: