Evropska unija dobija novi zakon o sajber bezbjednosti koji će zaštititi institucije, bolje ih povezati i izboriti se sa sve češćim napadima hakera.
Industrijski komitet Evropskog parlamenta glasao je u četvrtak za prijedlog članice Hene Virkunen o zajedničkim standardima sajber bezbjednosti širom institucija Evropske unije.
Nacrt zakona je evropska verzija revidirane Direktive za mreže i informacije (NIS2) koja je na nacionalnom nivou uvela standarde sajber bezbjednosti za entitete koji u funkcionisanju društva igraju vitalnu ulogu.
Visok zajednički nivo sajber bezbjednosti u institucijama, tijelima, kancelarijama i agencijama Evropske unije je cilj. Zakon je odgovor na rastuću zabrinutost povodom sajber bezbjednosti uslijed sve veće digitalizacije javnih tijela, administrativnih procedura, ali i nesprremnosti institucija da odgovore na moguće napade.
"Visok nivo spremnosti po pitanju sajber bezbjednosti mora da bude norma u entitetima EU. Moramo da obezbjedimo dovoljne tehničke kapacitete, znanje i reesurse kako bismo se efikasno izborili sa sve sofisticiranijim pretnjama", rekla je Virkunen.
Evropska komisija je predložila zakon u martu prošle godine, mjesecu kada je objavljena studija urgentnosti podiznja kapaciteta sajber bezbjednosti EU u okruženju koje sadrži sve više prijetnji.
Tijela EU bila su sve veća meta sajber napadača, a broj ozbiljnih incidenata povećao se desetostruko između 2018. i 2021. godine. Ovaj trend dijelom je bio izazvan pandemijom korona virusa, i povećanim obimom rada od kuće. Kapaciteti institucija EU bili su puni nedostataka a ciljani napadi su predstavljali ogroman rizik, ako se uzme u obzir međusobna povezanost institucija.
Izvještaj je tražio da se infrastruktura sajber bezbjednosti podigne na viši nivo, i da EU učini više da bi zaštitila sopstvene vlasti.
Prijedlog Evropske komisije nalaže zajedničke standarde sajber bezbjednosti kao što su okviri, procjene rizika i planovi poboljšanja. Proširili bi se kapaciteti i povećala sredstva Tima za odgovore na incidente kompjuterske bezbjednosti (CERT-EU) koji nadgleda bezbjednost institucija i organizacija.
Ovaj tim dobio bi i dodatne odgovornosti kao što su uloga koordinatora u mapiranju ranjivosti i predlaganje kriterijuma i obima okvira sajber bezbjednosti koje bi entiteti EU usvojili.
U novom zakonu pominje se i mogućnost da se CERT-EU ustanovi kao autonomno, međuinstitucionalno tijelo koje pruža usluge svim entitetima EU i da se integriše u EK koja bi redovno procjenjivala njegov rad. Ovaj potez bi omogućio promjene u strukturi i mogući prelazak u kancelariju EU.
Izvještaj predstavlja i novi vremenski okvir za prijavljivanje ozbiljnih sajber incidenata, i ustanove bi morale da šalju rano upozorenje o incidentu najkasnije 24, a formalno upozorenje o incidentu i procjenu težine i efekta najkasnije 72 sata nakon događaja.
Evropski parlament je jednoglasno odobrio predlog zakona i trebalo bi da bude usvojen bez plenarnog glasanja, prenosi "Euractiv".