Политика на ЕС. Законодателите и столиците подкрепят кибер центровете за откриване на големи инциденти със сигурността

Правилата допълват вече въведените мерки за киберсигурност, като например Директивата за мрежовите информационни системи (NIS2).

Законодателите и националните правителства снощи (5 март) подкрепиха мерки, насочени към подобряване на колективните реакции срещу киберзаплахи чрез създаване на инфраструктура в целия ЕС с киберхъбове в целия блок.

Те трябва да споделят информация и да откриват и да реагират на кибернетични заплахи в случай на големи инциденти, както беше предложено съгласно Акта за кибернетична солидарност от Европейската комисия през април 2023 г.

Във вчерашните преговори между комисията, парламента и члена щати, законодателите също поискаха повече финансиране за резерва на ЕС за киберсигурност, за да подкрепят страните и институциите на ЕС при справяне с мащабни инциденти.

При представянето на правилата миналата година еврокомисарят по индустрията Тиери Бретон каза, че отнема средно 190 дни за „откриване на сложна атака“.

„Трябва драстично да намалим това време до няколко часа. [Националните центрове] ще сканират мрежата с помощта на технологии за изкуствен интелект и ще открият слаби сигнали Тази обща европейска усъвършенствана инфраструктура за откриване ще формира истински европейски кибер щит“, каза Бретон.

Правилата допълват вече въведените мерки за киберсигурност, като например Директивата за мрежовите информационни системи (NIS2), съгласно която компаниите в критични сектори като енергийни и водоснабдителни доставки трябва да споделят информация за големи инциденти с националните органи .

CSA

Преговарящите също се споразумяха да изменят Закона за киберсигурността на ЕС (CSA), правила от тази дата обратно към 2019 г., като добави европейски схеми за сертифициране за така наречените управлявани услуги за сигурност. Чрез промените тези услуги – например одити на сигурността – могат да кандидатстват за схеми за сертифициране, за да помогнат за повишаване на качеството им и да избегнат разпокъсаност в рамките на ЕС.

Съгласно CSA Комисията може да поиска от Агенцията за киберсигурност на ЕС ENISA да работят по тези схеми за доброволно сертифициране. От трите сертификата, предложени съгласно CSA от 2019 г. насам, само един е одобрен за базови ИКТ продукти; две други за облачни услуги и за 5G са в ход.

Euronews съобщи миналия месец (20 февруари), че комисията търси обратна връзка от индустрията и националните правителства относно функционирането, ефективността и обхвата на работа на ENISA като част от прегледа на CSA, който трябва да бъде завършен до 28 юни.

Малтийският депутат Josianne Cutajar (S&D), който отговаряше за управлението на работата по измененията на CSA чрез парламента, каза в отговор че правилата ще улеснят спазването на МСП.

„Това временно споразумение признава значението на подкрепата на МСП в светлината на прилагането на новия акт, като например чрез повече финансова и техническа подкрепа, по-ясно определение на управляваните услуги за сигурност и признаване на предизвикателствата, породени от съществуващата празнина в уменията“, каза Кутахар.

И двата закона сега ще трябва да бъдат официално одобрени както от парламента, така и от държавите-членки; законодателите трябва да гласуват на пленарната сесия на 22-25 април в Страсбург.

Последвайте ни в