Държавите – членки на ЕС, постигнаха обща позиция по планирания Акт за киберсолидарност, чиято цел е да направи Европа по-устойчива и реактивна пред киберзаплахите.
Целта на проектозакона е да се подпомогне откриването и осведомяването за значителни или широкомащабни заплахи и инциденти в областта на киберсигурността, да се засили готовността и да се защитят критичната инфраструктура и основните услуги, като например болници и обществени услуги.
Предвижда се също така да се засили сътрудничеството между държавите членки в случай на инцидент със сигурността в целия съюз и да се подобрят координираните възможности за управление и реагиране при кризи.
Законодателите от ЕС приветстваха съобщението като жизненоважен законодателен акт, който ще създаде по-стабилна среда за сигурност за държавите членки и организациите в целия съюз.
„Днешното споразумение е още една стъпка към подобряване на кибернетичната устойчивост в Европа“, заяви Хосе Луис Ескрива, испански министър на цифровата трансформация.
„То със сигурност ще укрепи възможностите на ЕС и държавите членки да се подготвят, предотвратяват, реагират и възстановяват от широкомащабни киберзаплахи и атаки по по-ефикасен и ефективен начин.“
Основна характеристика на проектозакона е създаването на „европейски киберзащитен щит“ – общоевропейска инфраструктура, съставена от национални и трансгранични оперативни центрове за сигурност (SOC) в целия ЕС.
Те ще използват изкуствен интелект (ИИ) и усъвършенстван анализ на данни, за да откриват и споделят предупреждения за киберзаплахи и инциденти през границите. Съществуват и планове за създаване на механизъм за извънредни ситуации в киберпространството, който да повиши готовността и да подобри възможностите за реагиране при инциденти.
Той ще включва тестване на субекти в силно критични сектори, като здравеопазване, транспорт и енергетика, за да се проучат потенциалните уязвимости въз основа на общи рискови сценарии, заявиха законодателите.
По подобен начин ще бъде създаден нов „резерв за киберсигурност“ на ЕС, състоящ се от услуги за реагиране при инциденти от доверени доставчици от частния сектор, като всички те ще бъдат предварително договорени, така че да са готови да се намесят по искане на държава членка или институция, орган или агенция на ЕС.
Планира се и създаването на фонд за взаимна финансова помощ, който да позволи на държавите членки да предлагат финансова помощ на други държави в случай на сериозен инцидент, свързан със сигурността.
Като част от законодателството ще бъдат въведени нови механизми за извършване на прегледи и оценки на мащабни инциденти в областта на киберсигурността след тяхното осъществяване.
ENISA, агенцията на ЕС за киберсигурност, ще играе ключова роля в подкрепа на този аспект на законодателството, заявиха законодателите.
По искане на Европейската комисия или на националните органи агенцията за сигурност ще извършва прегледи на определени инциденти и ще предоставя доклади на съответните правителствени служби.
С новата обща позиция се въвеждат няколко, предимно незначителни, промени в проектозакона. По-конкретно, в нея се изяснява терминологията и текстът се адаптира към спецификите на държавите членки, особено по отношение на SOC и кибернетичния щит.
Същевременно определенията са променени и приведени в съответствие с други законодателни актове, като например наскоро преразгледаната Директива за мрежова и информационна сигурност (NIS2).
Ролята на ENISA също е засилена и изяснена в целия текст, като са въведени подобрения по отношение на обществените поръчки, финансирането, обмена на информация и механизма за преглед на инциденти.
Следващата стъпка в процеса е следващото председателство да започне преговори с Европейския парламент по окончателния вариант на предложеното законодателство.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.