Европейският съюз ще задължи собствениците и операторите на информационни мрежи в енергетиката, транспорта, водоснабдяването и доставянето на информационни услуги да информират властите, когато са станали обект на кибер атака. Това ще стане по силата на нова директива за информационната сигурност на мрежите, която беше гласувана днес от Европейския парламент.
Още: Има ли теч на данни? DeepSeek остави отворена база данни с над 1 млн. реда
Още: Rakuten Viber утвърждава позицията си на супер приложение с нови продукти и разширени функции
Новата директива задължава собствениците и операторите на интернет мрежи да докладват за инциденти на централизиран държавен орган, както и да вземат мерки за подобряване на сигурността на притежаваните от тях мрежи. Неспазването на изискванията ще се наказва с глоби.
В цялост се предвижда операторите на критичните инфраструктури като енергетика, водоснабдяване и транспорт, основните доставчици на услуги на информационното общество, както и публичните администрации да приемат технически и организационни мерки за управление на рисковете за сигурността и да докладват на властите за сериозни пробиви в сигурността на мрежите, които притежават и поддържат. Планира се размяна на информация между държавите-членки, когато кибер атаките засегнат информационните мрежи на повече от една страна. Всяка държава трябва да определи по един национален компетентен орган, който да събира обработва сигналите и да следи за прилагането на директивата.
"Директивата отговаря на три въпроса: кой трябва да сигнализира за кибер атаки, какво трябва да се докладва и кому да се съобщава. Отговорът на тези въпроси би дал големи възможности за подобряване на киберсигурността при всички заинтересовани страни", смята евродепутатът Ивайло Калфин.
Още: Визуален урок по киберсигурност: изложба разкрива лицето на онлайн измамите
Калфин, който отговаряше за директивата за социалистите в комисията по промишленост в Европейския парламент, обаче изрази несъгласие с отпадането на задължението за публичните органи, което беше предвидено в първоначалния текст на директивата. "Не съм съгласен, че само частният сектор трябва да докладва такава информация, а публичният да бъде изключен", заяви той.
За още любопитни и полезни статии - очакваме ви във Viber канала ни! Последвайте ни тук!
Още: По-изгодни пътувания по света с обновените роуминг пакети Roam&Surf Traveler от Yettel
Още: Заради мощна кибератака: Китайският чатбот DeepSeek има проблем с регистрацията на нови потребители
По време на дебата по предложения законопроект в пленарната зала на Европейския парламент в Страсбург късно снощи, Калфин предупреди, че предложението производителите на хардуер и софтуер също да съобщават за кибер инциденти ще затрудни малките и средни компании и разработчиците. Според Калфин определянето на орган, където да се подава информацията, без да трябва да бъде съпроводен от механизъм за обратно докладване за предприетите мерки, ще доведе до създаване на различна по тип култура на информиране в отделните страни и така една от основните задачи на новото законодателство - да се подобри сътрудничеството и обмена на информация, няма да бъде изпълнена. Освен това компаниите, работещи в няколко държави-членки, ще бъдат допълнително затруднени от различните изисквания за докладване на кибер инциденти.
