Tehnologija

EU DOBIJA NOVI ZAKON O SAJBERBEZBEDNOSTI: Institucije moraju da se povežu i bolje zaštite od napada

Autor Bojana Zimonjić Jelisavac

Evropska unija dobija novi zakon o sajberbezbednosti koji će zaštititi institucije, bolje ih povezati i izboriti se sa sve češćim napadima hakera.

Izvor: EPA-EFE/SEM VAN DER WAL

Industrijski komitet Evropskog parlamenta glasao je u četvrtak za predlog članice Hene Virkunen o zajedničkim standardima sajberbezbednosti širom institucija Evropske unije.

Nacrt zakona je evropska verzija revidirane Direktive za mreže i informacije (NIS2) koja je na nacionalnom nivou uvela standarde sajberbezbednosti za entitete koji u funkcionisanju društva igraju vitalnu ulogu.

Visok zajednički nivo sajberbezbednosti u institucijama, telima, kancelarijama i agencijama Evropske unije je cilj. Zakon je odgovor na rastuću zabrinutost povodom sajberbezbednosti usled sve veće digitalizacije javnih tela, administrativnih procedura, ali i nesprremnosti institucija da odgovore na moguće napade.

"Visok nivo spremnosti po pitanju sajberbezbednosti mora da bude norma u entitetima EU. Moramo da obezbedimo dovoljne tehničke kapacitete, znanje i reesurse kako bismo se efikasno izborili sa sve sofisticiranijim pretnjama", rekla je Virkunen.

Evropska komisija je predložila zakon u martu prošle godine, mesecu kada je objavljena studija urgentnosti podiznja kapaciteta sajberbezbednosti EU u okruženju koje sadrži sve više pretnji.

Tela EU bila su sve veća meta sajbernapadača, a broj ozbiljnih incidenata povećao se desetostruko između 2018. i 2021. godine. Ovaj trend delom je bio izazvan pandemijom korona virusa, i povećanim obimom rada od kuće. Kapaciteti institucija EU bili su puni nedostataka a ciljani napadi su predstavljali ogroman rizik, ako se uzme u obzir međusobna povezanost institucija.

Izveštaj je tražio da se infrastruktura sajberbezbednosti podigne na viši nivo, i da EU učini više da bi zaštitila sopstvene vlasti.

Predlog Evropske komisije nalaže zajedničke standarde sajberbezbednosti kao što su okviri, procene rizika i planovi poboljšanja. Proširili bi se kapaciteti i povećala sredstva Tima za odgovore na incidente kompjuterske bezbednosti (CERT-EU) koji nadgleda bezbednost institucija i organizacija.

Ovaj tim dobio bi i dodatne odgovornosti kao što su uloga koordinatora u mapiranju ranjivosti i predlaganje kriterijuma i obima okvira sajberbezbednosti koje bi entiteti EU usvojili.

U novom zakonu pominje se i mogućnost da se CERT-EU ustanovi kao autonomno, međuinstitucionalno telo koje pruža usluge svim entitetima EU i da se integriše u EK koja bi redovno procenjivala njegov rad. Ovaj potez bi omogućio promene u strukturi i mogući prelazak u kancelariju EU.

Izveštaj predstavlja i novi vremenski okvir za prijavljivanje ozbiljnih sajberincidenata, i ustanove bi morale da šalju rano upozorenje o incidentu najkasnije 24, a formalno upozorenje o incidentu i procenu težine i efekta najkasnije 72 sata nakon događaja.

Evropski parlament je jednoglasno odobrio predlog zakona i trebalo bi da bude usvojen bez plenarnog glasanja.

(EURACTIV.rs)