ЕС готви задължителни правила за кибер престъпленията срещу критична инфраструктура

13.03.2014 17:30 90175

Снимка: Thinkstock

Европейският съюз ще задължи собствениците и операторите на информационни мрежи в енергетиката, транспорта, водоснабдяването и доставянето на информационни услуги да информират властите, когато са станали обект на кибер атака. Това ще стане по силата на нова директива за информационната сигурност на мрежите, която беше гласувана днес от Европейския парламент.

Новата директива задължава собствениците и операторите на интернет мрежи да докладват за инциденти на централизиран държавен орган, както и да вземат мерки за подобряване на сигурността на притежаваните от тях мрежи. Неспазването на изискванията ще се наказва с глоби.

Учени идентифицираха опасен компютърен шпионски вирус

Експерти по компютърна сигурност заявиха, че са открили вирус, който е настроен за кибер шпионаж и е засегнал правителства и компании...

Прочети повече

В цялост се предвижда операторите на критичните инфраструктури като енергетика, водоснабдяване и транспорт, основните доставчици на услуги на информационното общество, както и публичните администрации да приемат технически и организационни мерки за управление на рисковете за сигурността и да докладват на властите за сериозни пробиви в сигурността на мрежите, които притежават и поддържат. Планира се размяна на информация между държавите-членки, когато кибер атаките засегнат информационните мрежи на повече от една страна. Всяка държава трябва да определи по един национален компетентен орган, който да събира обработва сигналите и да следи за прилагането на директивата.

"Директивата отговаря на три въпроса: кой трябва да сигнализира за кибер атаки, какво трябва да се докладва и кому да се съобщава. Отговорът на тези въпроси би дал големи възможности за подобряване на киберсигурността при всички заинтересовани страни", смята евродепутатът Ивайло Калфин.

За още любопитни и полезни статии - очакваме ви във Viber канала ни! Последвайте ни тук!

Калфин, който отговаряше за директивата за социалистите в комисията по промишленост в Европейския парламент, обаче изрази несъгласие с отпадането на задължението за публичните органи, което беше предвидено в първоначалния текст на директивата. "Не съм съгласен, че само частният сектор трябва да докладва такава информация, а публичният да бъде изключен", заяви той.

По време на дебата по предложения законопроект в пленарната зала на Европейския парламент в Страсбург късно снощи, Калфин предупреди, че предложението производителите на хардуер и софтуер също да съобщават за кибер инциденти ще затрудни малките и средни компании и разработчиците. Според Калфин определянето на орган, където да се подава информацията, без да трябва да бъде съпроводен от механизъм за обратно докладване за предприетите мерки, ще доведе до създаване на различна по тип култура на информиране в отделните страни и така една от основните задачи на новото законодателство - да се подобри сътрудничеството и обмена на информация, няма да бъде изпълнена. Освен това компаниите, работещи в няколко държави-членки, ще бъдат допълнително затруднени от различните изисквания за докладване на кибер инциденти.