Еврокомисията ще бори ежедневните кибернетични и хибридни атаки с нов пакет за киберсигурността
Европа е изправена пред ежедневни кибернетични и хибридни офанзиви против съществени услуги и демократични институции, осъществявани от комплицирани държавни и незаконни групи. Европейската комисия предложи във вторник нов пакет за киберсигурността за по-нататъшно подсилване на устойчивостта и качествата на Европейски Съюз в региона на киберсигурността в подтекста на тези възходящи закани.
Пакетът включва предложение за преразгледан Акт за киберсигурността, с който се покачва сигурността на веригите за доставки на Европейски Съюз в региона на осведомителните и информационните технологии (ИКТ). Тя подсигурява, че продуктите, които доближават до жителите на Европейски Съюз, са киберсигурни още при проектирането посредством по-опростен развой на узаконяване. С него също по този начин се улеснява спазването на съществуващите правила на Европейски Съюз в региона на киберсигурността и се укрепва Агенцията на Европейски Съюз за киберсигурност (ENISA) в поддръжка на страните членки и Европейски Съюз при ръководството на заканите за киберсигурността.
Укрепване на сигурността на веригите за доставки на ИКТ в Европейски Съюз
Новият законодателен акт за киберсигурността има за цел да понижи рисковете във веригата на доставки на ИКТ в Европейски Съюз от снабдители от трети страни, които имат опасения по отношение на киберсигурността. В него се дефинира надеждна рамка за сигурност на веригата за доставки на ИКТ, учредена на съгласуван, симетричен и учреден на риска метод. Това ще даде опция на Европейски Съюз и страните членки взаимно да разпознават и смекчат рисковете в 18-те сериозни бранша на Европейски Съюз, като вземат поради и икономическите въздействия и предлагането на пазара.
Неотдавнашните киберинциденти подчертаха главните опасности, подбудени от уязвимостите във веригите за доставки на ИКТ, които са от значително значение за действието на сериозните услуги и инфраструктура. В днешния геополитически пейзаж сигурността на веригата на доставки към този момент не се отнася единствено до техническата сигурност на продуктите или услугите, само че и до рисковете, свързани с даден снабдител, по-специално зависимостите и външната интервенция.
Актът за киберсигурността ще даде опция за наложително понижаване на риска за европейските мобилни далекосъобщителни мрежи от високорискови снабдители от трети страни въз основа на към този момент осъществената работа в границите на инструментариума за сигурност на 5G.
Опростяване и подсилване на Европейската рамка за узаконяване на киберсигурността
Преразгледаният Акт за киберсигурността ще подсигурява, че продуктите и услугите, достигащи до потребителите в Европейски Съюз, се изпитват за сигурност по по-ефективен метод. Това ще бъде направено посредством актуализирана Европейска рамка за узаконяване на киберсигурността (ECCF). ECCF ще внесе повече изясненост и ще опрости процедурите, като по дифолт ще разреши създаването на схеми за узаконяване в границите на 12 месеца. С него също по този начин ще се вкара по-гъвкаво и транспарантно ръководство за по-добро включване на заинтригуваните страни посредством информиране и съвещания с обществеността.
Схемите за узаконяване, ръководени от ENISA, ще се трансфорат в удобен, непринуден инструмент за предприятията. Те ще разрешат на предприятията да потвърдят сходство със законодателството на Европейски Съюз, като понижат тежестта и разноските. Освен ИКТ продуктите, услугите, процесите и ръководените услуги за сигурност, сдруженията и организациите ще могат да сертифицират своята позиция в киберпространството, с цел да отговорят на потребностите на пазара. В последна сметка обновеният ECCF ще бъде конкурентоспособен актив за предприятията от Европейски Съюз. За жителите, предприятията и обществените органи в Европейски Съюз тя ще подсигурява високо ниво на сигурност и доверие в комплицираните вериги за доставки на ИКТ.
Улесняване на спазването на разпоредбите за киберсигурност
С пакета се вкарват ограничения за опростяване на спазването на разпоредбите на Европейски Съюз за киберсигурност и условията за ръководство на риска за сдруженията, извършващи активност в Европейски Съюз, като се добавя единната входна точка за докладване на произшествия, препоръчана в цифровия „ омнибус “. Целенасочените промени на Директивата за МИС 2 имат за цел да покачат правната изясненост. Те ще улеснят спазването на условията за 28 700 сдружения, в това число 6 200 микро- и дребни предприятия. Те също по този начин ще вкарат нова категория дребни предприятия със междинна пазарна капитализация, с цел да понижат разноските за привеждане в сходство за 22 500 сдружения. Измененията ще опростят разпоредбите за подготвеност, ще рационализират събирането на данни за офанзиви със програмен продукт за изнудване и ще улеснят надзора на трансграничните субекти със засилена координираща роля на ENISA.
Предоставяне на пълномощия на ENISA за повишение на устойчивостта на Европа в региона на киберсигурността
След приемането на първия Акт за киберсигурността през 2019 година ENISA се трансформира в крайъгълен камък на екосистемата на киберсигурността на Европейски Съюз. Представеният преразгледан Акт за киберсигурността дава опция на ENISA да помогне на Европейски Съюз и неговите страни членки да схванат общите закани. Тя също по този начин им дава опция да се приготвят и да реагират на киберинциденти.
Агенцията ще продължи да поддържа сдруженията и заинтригуваните страни, извършващи активност в Европейски Съюз, като подава ранни сигнали за киберзаплахи и произшествия. В съдействие с Европол и екипите за реагиране при произшествия с компютърната сигурност тя ще подкрепя сдруженията при реагирането и възобновяване от офанзиви със програмен продукт за изнудване. ENISA също по този начин ще създаде метод на Съюза за даване на по-добри услуги за ръководство на уязвимостите на заинтригуваните страни. Тя ще ръководи единната входна точка за докладване на произшествия, препоръчана в цифровия „ омнибус “.
ENISA ще продължи да играе основна роля в по-нататъшното създаване на квалифицирана работна мощ в региона на киберсигурността в Европа. Това ще стане посредством пилотно въвеждане на Академията за умения в региона на киберсигурността и основаване на схеми за препоръка на уменията в региона на киберсигурността в целия Европейски Съюз.Актът за киберсигурността ще стартира да се ползва неотложно след утвърждение от Европейския парламент и Съвета на Европейски Съюз. Придружаващите промени на Директивата за МИС 2 също ще бъдат показани за утвърждение. След като директивата бъде призната, страните членки ще разполагат с една година, с цел да я транспонират в националното си законодателство и да оповестят съответните текстове на Комисията.
