UE adoptă o nouă lege pentru a lupta împotriva hackerilor din sectoare critice

Vineri, 13 Mai 2022, ora 18:50
1941 citiri
UE adoptă o nouă lege pentru a lupta împotriva hackerilor din sectoare critice

Confruntată cu o serie de atacuri cibernetice, Uniunea Europeană cere sectoarelor sale critice să-și întărească apărarea.

Vineri dimineața, negociatorii unei noi directive UE privind securitatea cibernetică au încheiat un acord care va forța industriile sensibile precum bancile, companiile energetice, telecomunicațiile și transporturile să își protejeze mai bine rețelele și să investească în securitatea cibernetică, într-un efort de a împiedica hackerii să perturbe funcțiile critice ale societății. Administrațiile publice sunt, de asemenea, vizate de directivă.

Noua lege este piatra de temelie a unei strategii mai ample a UE de a răspunde la multiplele valuri de atacuri cibernetice care au însoțit pandemia de coronavirus, tensiunile geopolitice reînnoite între Occident, Rusia și China și, mai recent, războiul din Ucraina. Incidentele majore au inclus atacuri cibernetice „ransomware” precum cele asupra operatorului american de conducte de petrol Colonial și a sistemului de asistență medicală din Irlanda, până la campanii de spionaj cibernetic asupra agențiilor și ministerelor din întreaga UE.

Conform noii directive, companiile și organizațiile esențiale vor trebui să stabilească și să auditeze planuri de răspuns în domeniul securității cibernetice, să semnaleze incidentele de securitate cibernetică autorităților în termen de 24 de ore și să utilizeze tehnologii de securitate cibernetică de ultimă generație pentru a preveni atacurile cibernetice, altfel vor primi amenzi considerabile.

Reprezentanții Comisiei Europene, Parlamentului și Consiliului UE au convenit asupra detaliilor Directivei privind securitatea rețelelor și informațiilor (Directiva NIS2) în timpul discuțiilor de la Bruxelles.

Legea „va ajuta peste o sută de mii de entități să-și întărească controlul asupra securității și să facă din Europa un loc sigur pentru a trăi și a lucra”, a declarat Bart Groothuis, europarlamentarul liberal olandez care a condus negocierile în numele Parlamentului European. „Dacă suntem atacați la scară industrială, trebuie să răspundem la scară industrială”.

Legea este o reînnoire a primei legislații a UE în domeniul securității cibernetice, care a fost adoptată în 2016 și a fost un prim pas în acordarea autorităților UE de supraveghere și control asupra securității cibernetice. Țările membre au fost sensibile cu această problemă de mult timp, deoarece este strâns legată de securitatea națională, dar valul de atacuri cibernetice perturbatoare din ultimii ani a forțat guvernele UE să colaboreze mai strâns la nivel european.

Consolidarea securității cibernetice a Europei „se află în centrul multor alte politici, de la dezvoltarea inteligenței artificiale, a semiconductorilor și a sectorului apărării, până la capacitatea de a menține luminile aprinse și spitalele deschise”, a declarat Eva Maydell, deputată de centru-dreapta Parlamentului European din Bulgaria, care a lucrat îndeaproape la lege, a spus într-un mesaj text.

Legislația impune o listă lungă de cerințe companiilor, organizațiilor și serviciilor publice, inclusiv corectarea vulnerabilităților software, pregătirea măsurilor de gestionare a riscurilor, schimbul de informații și informarea autorităților despre incidente în termen de 24 de ore, precum și furnizarea unui raport complet în trei zile.

Organizațiile s-ar confrunta cu amenzi de 2% din cifra de afaceri pentru operatorii de servicii esențiale și 1,4% pentru furnizorii importanți de servicii, au decis negociatorii. Aceste cifre corespund aproximativ cu ceea ce grupurile de ransomware cer în general în plățile de răscumpărare atunci când piratau organizații importante, au spus ei.

„Probleme se pune astfel: plătesc răscumpărarea, plătesc amenda sau mai degrabă investesc în securitate înainte de a fi piratat”, a spus Groothuis, europarlamentarul principal.

De asemenea, negociatorii au convenit să includă administrațiile publice cheie în domeniul de aplicare al legii, ceea ce înseamnă că și multe servicii guvernamentale vor trebui să respecte cerințele. Guvernele naționale vor trebui, de asemenea, să vină cu politici care să ajute autoritățile cibernetice să lanseze operațiuni preventive pentru a preveni atacurile, mai degrabă decât să răspundă pur și simplu la crize.

„Acest acord nu este un glonț de argint, dar amploarea acestei provocări înseamnă că trebuie să construim un arsenal pentru a ne proteja rețelele digitale împotriva răului și a jocului greșit”, a declarat Maydell, europarlamentarul bulgar.

Legea va avea nevoie de aprobarea formală din partea țărilor membre UE și a Parlamentului European. Apoi, depinde de guvernele naționale să pună în aplicare regulile.

Citeste si:
Contestația USR privind hidrocentralele mici în ariile protejate, dezbătută de CCR. ”Poiectele astea ceauşiste, din care se îmbogăţesc nişte şmecheri”
Contestația USR privind hidrocentralele mici în ariile protejate, dezbătută de CCR. ”Poiectele astea ceauşiste, din care se îmbogăţesc nişte şmecheri”
Sesizarea USR privind legea care permite construcţia de hidrocentrale mici în ariile protejate, va fi dezbătută miercuri, 18 Mai, de Curtea Constituţională a României. Uniunea Salvaţi...
Comunismul a fost scos în afara legii în Ucraina. O hotărâre a intrat în vigoare la peste șase ani după adoptarea legii
Comunismul a fost scos în afara legii în Ucraina. O hotărâre a intrat în vigoare la peste șase ani după adoptarea legii
O hotărâre judecătorească care interzice Partidul Comunist a intrat în vigoare în Ucraina, la mai bine de șase ani de la adoptarea legii privind ”decomunizarea”. În 2015, Rada...