Политика на ЕС. Белгия се опитва да излезе от блокиране на сертификата за киберсигурност
От три сертификата, предложени от 2019 г. насам, само един е одобрен, други два все още се обработват.
Белгия се опитва да излезе от политическата задънена улица около схемата на ЕС за сертифициране на киберсигурност за облачни услуги, като предлага отделяне на суверенитета от функционалните изисквания, според документ, изготвен от националния център за киберсигурност, видян от Euronews. Националните правителства на ЕС и Европейската комисия водят разговори по въпроса през последните три години.
През декември 2019 г. Комисията поиска от агенцията за киберсигурност на блока ENISA да подготви доброволна схема за сертифициране на киберсигурността на облачните услуги (EUCS ), които компаниите могат да използват, за да демонстрират, че сертифицираните ИКТ решения имат правилното ниво на защита на киберсигурността за пазара на ЕС.
EUCS стана обект на политически дебат, тъй като Франция се опита да въведе изисквания за суверенитет в текста, предназначен да изключва облачните компании извън ЕС от квалифицирането за най-високите опции за сигурност. Това предложение срещна силна съпротива от няколко страни и промишленост на ЕС, които го възприеха като протекционистки ход, и оттогава не беше постигнато споразумение. Следващата среща на експертната група на EUCS се очаква през март.
Брюксел планира да въведе изисквания за киберсигурност за свързани устройстваЕС разкрива нова стратегия за киберсигурност с планове за съвместно звено и кибер щит с активиран AIБелгия, която председателства срещите на министрите на ЕС през първата половина на 2024 г., сега предлага да се разделят функционалните изисквания от декларациите за суверенитет. И двете ще продължат да бъдат включени в схемата, но с различен подход и статут.
Страната предполага, че само функционалните изисквания за сигурност ще бъдат действително сертифицирани, докато декларациите за суверенитет ще бъдат декларирани в международната атестация на профила на компанията (ICPA), и това само за най-високото ниво на сертифициране. Това би позволило ниво на хармонизация на ниво ЕС, като същевременно запази опциите за 27-те държави-членки да прилагат своите изисквания за национален суверенитет само за най-чувствителните случаи на употреба.
Документът твърди, че тази предложена схема за сертификати EUCS би „напълно позволява на доставчиците на облак извън ЕС да бъдат сертифицирани на най-високо ниво и да имат пълен достъп до пазара на ЕС, позволявайки конкуренция във всички търгове, за които сертифицирането „високо“ може да бъде задължително, без да се засягат потенциалните допълнителни изисквания за национален суверенитет за някои субекти."
Този подход би позволил също така "свободен пазар и персонализиран подход към различно ниво на риск, в зависимост от потенциалната геополитическа заплаха."
ENISA
От другите два сертификата, предложени от 2019 г., само един е одобрен за базови ИКТ продукти; друг за 5G все още е в ход.
Euronews съобщи по-рано този месец (20 февруари), че комисията търси обратна връзка от индустрията и националните правителства относно функционирането, ефективността и обхвата на работа на ENISA.
Целта на въпросника е да се оценят работните практики на ENISA, както и потенциалната необходимост от промяна на мандата на агенцията и всякакви финансови последици.
Ходът идва като Закона за киберсигурността на ЕС ( CSA), който влезе в сила през 2019 г. и даде на ENISA мандат да наблюдава прилагането на правилата за киберсигурност в целия ЕС, предстои да бъде преразгледан това лято.
