10.03.2023 Скопје
Европската унија добива нов закон за сајбер безбедност кој ќе ги заштити институциите, подобро ќе ги поврзе и ќе се справи со се почестите хакерски напади.
Комитетот за индустрија на Европскиот парламент во текот на вчерашниот ден гласаше за предлогот на членката Хена Виркунен за заеднички стандарди за сајбер безбедност низ институциите на Европската унија.
Нацрт-законот е европска верзија на ревидираната Директива за мрежи и информации (НИС2), која воведе стандарди за сајбер безбедност на национално ниво за субјектите кои играат витална улога во функционирањето на општеството.
Високо заедничко ниво на сајбер безбедност во институциите, телата, канцелариите и агенциите на Европската Унија е целта. Законот е одговор на зголемената загриженост за сајбер безбедноста поради зголемената дигитализација на јавните органи, административните процедури, но и неподготвеноста на институциите да одговорат на можни напади.
Виркунен истакна дека високото ниво на подготвеност за сајбер безбедност мора да биде норма во ентитетите на ЕУ и треба да обезбедиме доволно технички капацитети, знаење и ресурси за ефикасно да се справиме со сè пософистицираните закани.
Европската комисија го предложи законот во март минатата година, месецот кога беше објавена студија за итноста за подигање на капацитетот за сајбер безбедност на ЕУ во средина која содржи се повеќе закани.
Телата на ЕУ се повеќе се мета на сајбер напаѓачите, а бројот на сериозни инциденти се зголеми десеткратно меѓу 2018 и 2021 година. Овој тренд делумно беше предизвикан од пандемијата на корона вирусот и зголемениот обем на работа од дома. Капацитетите на институциите на ЕУ беа полни со недостатоци и целните напади претставуваа огромен ризик, ако се земе предвид меѓусебната поврзаност на институциите.
Извештајот бараше подигнување на инфраструктурата за сајбер безбедноста на следното ниво, а ЕУ да стори повеќе за заштита на сопствените власти.
Предлогот на Европската комисија наложува заеднички стандарди за сајбер-безбедност како што се рамки, проценки на ризик и планови за подобрување. Капацитетите и ресурсите на Тимот за одговор на инциденти со компјутерска безбедност (CERT-EU), кој ја надгледува безбедноста на институциите и организациите, ќе се прошират.
Овој тим би добил дополнителни одговорности како што е улогата на координатор во мапирањето на ранливоста и предлагањето на критериумите и опсегот на рамката за сајбер безбедност што би ја усвоиле ентитетите на ЕУ.
Во новиот закон се споменува и можноста ЦЕРТ-ЕУ да се формира како автономно, меѓуинституционално тело кое обезбедува услуги за сите ентитети на ЕУ и да биде интегрирано во ЕК, кое редовно би ја оценувало неговата работа. Овој потег би овозможил промени во структурата и можно преселување во канцеларијата на ЕУ.
Извештајот, исто така, воведува нова временска рамка за пријавување сериозни сајбер инциденти, а институциите треба да испратат рано предупредување за инцидент најдоцна до 24 часот, и формално предупредување за инцидент и проценка на сериозноста и ефектот најдоцна 72 часа по настанот.
Европскиот парламент едногласно го одобри предлог-законот и тој треба да биде усвоен без пленарно гласање.
Подготвено од А.Ѓ.