Evropska unija dobija novi zakon o cyber bezbjednosti koji će zaštititi institucije, bolje ih povezati i izboriti se sa sve češćim napadima hakera.
Industrijski komitet Evropskog parlamenta glasao je u četvrtak za prijedlog članice Hene Virkunen o zajedničkim standardima cyber bezbjednosti širom institucija Evropske unije.
Nacrt zakona je evropska verzija revidirane Direktive za mreže i informacije (NIS2) koja je na nacionalnom nivou uvela standarde cyber bezbjednosti za entitete koji u funkcionisanju društva igraju vitalnu ulogu.
Visok zajednički nivo cyber bezbjednosti u institucijama, tijelima, kancelarijama i agencijama Evropske unije je cilj. Zakon je odgovor na rastuću zabrinutost povodom cyber bezbjednosti uslijed sve veće digitalizacije javnih tijela, administrativnih procedura, ali i nesprremnosti institucija da odgovore na moguće napade.
"Visok nivo spremnosti po pitanju cyber bezbjednosti mora da bude norma u entitetima EU. Moramo da obezbjedimo dovoljne tehničke kapacitete, znanje i reesurse kako bismo se efikasno izborili sa sve sofisticiranijim pretnjama", rekla je Virkunen.
Evropska komisija je predložila zakon u martu prošle godine, mjesecu kada je objavljena studija urgentnosti podiznja kapaciteta cyber bezbjednosti EU u okruženju koje sadrži sve više prijetnji.
Tijela EU bila su sve veća meta cyber napadača, a broj ozbiljnih incidenata povećao se desetostruko između 2018. i 2021. godine. Ovaj trend dijelom je bio izazvan pandemijom korona virusa, i povećanim obimom rada od kuće. Kapaciteti institucija EU bili su puni nedostataka a ciljani napadi su predstavljali ogroman rizik, ako se uzme u obzir međusobna povezanost institucija.
Izvještaj je tražio da se infrastruktura cyber bezbjednosti podigne na viši nivo, i da EU učini više da bi zaštitila sopstvene vlasti.
Prijedlog Evropske komisije nalaže zajedničke standarde cyber bezbjednosti kao što su okviri, procjene rizika i planovi poboljšanja. Proširili bi se kapaciteti i povećala sredstva Tima za odgovore na incidente kompjuterske bezbjednosti (CERT-EU) koji nadgleda bezbjednost institucija i organizacija.
Ovaj tim dobio bi i dodatne odgovornosti kao što su uloga koordinatora u mapiranju ranjivosti i predlaganje kriterijuma i obima okvira sajber bezbjednosti koje bi entiteti EU usvojili.
U novom zakonu pominje se i mogućnost da se CERT-EU ustanovi kao autonomno, međuinstitucionalno tijelo koje pruža usluge svim entitetima EU i da se integriše u EK koja bi redovno procjenjivala njegov rad. Ovaj potez bi omogućio promjene u strukturi i mogući prelazak u kancelariju EU.
Izvještaj predstavlja i novi vremenski okvir za prijavljivanje ozbiljnih cyber incidenata, i ustanove bi morale da šalju rano upozorenje o incidentu najkasnije 24, a formalno upozorenje o incidentu i procjenu težine i efekta najkasnije 72 sata nakon događaja.
Evropski parlament je jednoglasno odobrio predlog zakona i trebalo bi da bude usvojen bez plenarnog glasanja, prenosi "Euractiv".
