joi, iulie 07, 2016

Parlamentul European, noi reguli de protecție împotriva amenințărilor online




Securitatea cibernetică: Firmele obligate să răspundă mai puternic atacurilor cibernetice

Firmele care oferă servicii esențiale, cum ar fi pentru energie, transport, bănci și sănătate, sau servicii digitale, cum ar fi motoare de căutare și servicii de clouding, vor fi obligate să își îmbunătățească capacitatea de a răspunde atacurilor cibernetice conform primelor reguli UE privind securitatea cibernetică, aprobate miercuri, 6 iulie, de Parlamentului European. 

Deputații spun că prin crearea unor standarde comune de securitate cibernetică și întărirea cooperării între statele membre UE firmele vor fi ajutate să se protejeze și vor fi prevenite atacurile asupra infrastructurii interconectate din statele membre.

"Incidentele de securitate cibernetică au adesea un element transfrontalier și implică de aceea mai mult de un stat membru. Protecția fragmentată ne face pe toți vulnerabili și ridică un risc enorm de securitate pentru întreaga Europă. Această directivă va stabili un nivel comun de securitate a informației și rețelelor și va crește cooperarea între statele membre UE, ceea ce va ajuta la prevenirea în viitor a atacurilor cibernetice asupra infrastructurilor europene interconectate", a spus raportorul Andreas Schwab (PPE, DE).

Directiva UE privind securitatea rețelelor și a informațiilor (NIS) "este și unul dintre primele cadre legislative care se aplică platformelor. Conform strategiei pieței unice digitale, ea stabilește cerințe armonizate pentru platforme și asigură reguli similare oriunde operează în UE. Acesta este un enorm succes și un prim pas mare pentru crearea unui cadru de reglementare comprehensiv pentru platforme în UE", a mai spus el.

Statele membre enumeră companiile de "servicii esențiale"

Noua legislație europeană stabilește obligații de securitate și raportare pentru "operatorii de servicii esențiale" în sectoare cum ar fi energie, transport, sănătate, bănci și furnizarea de apă potabilă. Statele membre vor identifica entități în aceste domenii utilizând criterii specifice, cum ar fi dacă serviciul este critic pentru societate și economie și dacă incidentul ar putea avea efecte semnificative asupra furnizării respectivului serviciu.

Unii furnizori de servicii digitale - piețe online, motoare de căutare și servicii de clounding - vor fi obligați să ia măsuri de asigurare a infrastructurii lor și vor raporta incidentele majore către autoritățile naționale. Cerințele de siguranță și notificare sunt mai ușoare pentru acești furnizori. Companiile micro și digitale vor fi exceptate de la aceste cerințe.

Mecanisme de cooperare UE

Noile reguli oferă un "grup de cooperare" strategic pentru a schimba informații și a ajuta statele membre în creșterea capacității de securitate cibernetică. Fiecare stat membru va trebui să adopte o strategie națională NIS.

Statele membre vor fi obligate să creeze o rețea de echipe de răspuns la incidente de securitate online (CSIRTs) care să se ocupe de incidente și riscuri, să discute chestiuni de securitate transfrontalieră și să identifice răspunsuri coordonate. Agenția Europeană pentru Securitatea Rețelelor și a Informațiilor (ENISA) va avea un rol important în implementarea directivei, mai ales în privința cooperării. Nevoia respectării regulilor de protecție a datelor este reiterată în directivă.