Securitatea cibernetică: deputații aprobă regulile care ajută serviciile vitale să reziste amenințărilor online
Firmele care oferă servicii esențiale, cum ar fi pentru energie, transport, bănci și sănătate, sau servicii digitale, cum ar fi motoare de căutare și servicii de clouding, vor fi obligate să își îmbunătățească capacitatea de a răspunde atacurilor cibernetice conform primelor reguli UE privind securitatea cibernetică, aprobate miercuri de deputați.
Deputații spun că prin crearea unor standarde comune de securitate cibernetică și întărirea cooperării între statele membre UE firmele vor fi ajutate să se protejeze și vor fi prevenite atacurile asupra infrastructurii interconectate din statele membre.
"Incidentele de securitate cibernetică au adesea un element transfrontalier și implică de aceea mai mult de un stat membru. Protecția fragmentată ne face pe toți vulnerabili și ridică un risc enorm de securitate pentru întreaga Europă. Această directivă va stabili un nivel comun de securitate a informației și rețelelor și va crește cooperarea între statele membre UE, ceea ce va ajuta la prevenirea în viitor a atacurilor cibernetice asupra infrastructurilor europene interconectate", a spus raportorul Andreas Schwab (PPE, DE).
Directiva UE privind securitatea rețelelor și a informațiilor (NIS) "este și unul dintre primele cadre legislative care se apkică platformelor. Conform strategiei pieței unice digitale, ea stabilește cerințe armonizate pentru platforme și asigură reguli similare oriunde operează în UE. Acesta este un enorm succes și un prim pas mare pentru crearea unui cadru de reglementare comprehensiv pentru platforme în UE", a mai spus el.
Statele membre enumeră companiile de "servicii esențiale"
Noua legislație europeană stabilește obligații de securitate și raportare pentru "operatorii de servicii esențiale" în sectoare cum ar fi energie, transport, sănătate, bănci și furnizarea de apă potabilă. Statele membre vor identifica entități în aceste domenii utilizând criterii specifice, cum ar fi dacă serviciul este critic pentru societate și economie și dacă incidentul ar putea avea efecte semnificative asupra furnizării respectivului serviciu.
Unii furnizori de servicii digitale - piețe online, motoare de căutare și servicii de clounding - vor fi obligați să ia măsuri de asigurare a infrastructurii lor și vor raporta incidentele majore către autoritățile naționale. Cerințele de siguranță și notificare sunt mai ușoare pentru acești furnizori. Companiile micro și digitale vor fi exceptate de la aceste cerințe.
Mecanisme de cooperare UE
Noile reguli oferă un "grup de cooperare" strategic pentru a schimba informații și a ajuta statele membre în creșterea capacității de securitate cibernetică. Fiecare stat membru va trebui să adopte o strategie națională NIS.
Statele membre vor fi obligate să creeze o rețea de echipe de răspuns la incidente de securitate online (CSIRTs) care să se ocupe de incidente și riscuri, să discute chestiuni de securitate transfrontalieră și să identifice răspunsuri coordonate. Agenția Europeană pentru Securitatea Rețelelor și a Informațiilor (ENISA) va avea un rol important în implementarea directivei, mai ales în privința cooperării. Nevoia respectării regulilor de protecție a datelor este reiterată în directivă.
Ce urmează
Directiva NIS va fi publicată curând în Jurnalul Oficial al UE și va intra în vigoare în a 20-a zi de la publicare. Statele membre vor avea 21 de luni la dispoziție să o transpună în legislația lor și încă șase luni pentru a identifica operatorii de sevicii esențiale.
80% ; dintre companiile europene s-au confruntat cu cel puțin un incident informatic în ultimul an.
(Durata înregistrării video:
)
Date de contact:
-
Isabel Teixeira NADKARNI
Press Officer -
Raluca Viviana HULUBAN
Press Officer