Kako Parlament želi potaknuti kibernetičku sigurnost u EU (intervju)

Parlament želi bolje zaštititi Europljane i poduzeća od rastućih kibernetičkih prijetnji. Saznajte više u ovom intervjuu sa Zastupnik u Europskom parlamentu Bart Groothuis (na slici), Društvo.

Kako su mrežni i informacijski sustavi postali središnja značajka svakodnevnog života, prijetnje kibernetičke sigurnosti su se proširile. Oni mogu prouzročiti financijsku štetu i ići čak do prekida opskrbe vodom i strujom ili rada bolnice. Jaka kibernetička sigurnost ključna je za zaštitu ljudi, za prihvaćanje digitalna pretvorba te u potpunosti shvatiti ekonomske, društvene i održive prednosti digitalizacije.

Saznajte više o zašto bi vam kibernetička sigurnost u EU trebala biti važna.

Sabor je 11. studenog usvojio svoje pregovaračko stajalište o reviziji Direktive o sigurnosti mrežnih i informacijskih sustava. Zamolili smo Groothuisa (Renew, Nizozemska), europarlamentarca zaduženog za spis, da objasni što Parlament želi.

Koje su najistaknutije prijetnje kibernetičkoj sigurnosti?

Ransomware je daleko najznačajnija prijetnja. Utrostručio se u cijelom svijetu 2020., a ove godine vidimo još jedan vrhunac. Prije deset godina, ransomware je ciljao pojedince. Netko je hakeru morao platiti 100 ili 200 eura. Danas je prosječna uplata 140,000 eura. Napadaju se ne samo velike tvrtke, već i mala poduzeća koja moraju platiti jer ne mogu poslovati drugačije.

To je i najznačajnija prijetnja jer je instrument vanjske politike za odmetnute države. Ransomware  

Oglas

• Vrsta zlonamjernog softvera koji inficira računalne sustave, sprječavajući žrtvu da koristi sustav i podatke pohranjene na njemu. Žrtva obično skočnim prozorom prima ucjenu u kojoj se traži plaćanje otkupnine kako bi ponovno dobila pristup. 

Kako ova pandemija ransomwarea utječe na život građanina ili tvrtke?

Vidimo da ransomware cilja gotovo sve što nudi usluge građanima. To može biti lokalna općina, bolnica, lokalni proizvođač.

Parlament i Vijeće rade na zakonodavstvu o kibernetičkoj sigurnosti. Cilj je bolje zaštititi te entitete od ovih hakera. Tvrtke iz EU-a koje pružaju bitne ili važne usluge morat će poduzeti mjere kibernetičke sigurnosti, a vlade moraju imati sposobnosti da pomognu tim tvrtkama i dijele informacije s njima i drugim vladama.

Što Parlament želi?

Parlament želi da zakon bude ambiciozan. Opseg bi trebao biti širok, trebali bismo pokrivati ​​i pomagati subjekte koji su od vitalnog značaja za naš način života. Europa bi trebala biti sigurno mjesto za život i poslovanje. I ne bismo trebali čekati: ovaj novi zakon nam treba brzo.

Zašto je brzina važna?

U kibernetičkoj sigurnosti morate biti sigurni da niste najslabiji. Poduzeća iz EU-a već ulažu 41% manje od tvrtki u SAD-u. A SAD se brzo kreće; Biden stvara zakone za hitne slučajeve i ne želite biti u situaciji da Europa postane privlačnija hakerima ransomwarea u usporedbi s drugim dijelovima svijeta. Sada je potrebno ulagati u kibernetičku sigurnost.

Drugi razlog je taj što postoje problemi u zajednici kibernetičke sigurnosti koje je potrebno što prije riješiti. Stručnjaci za kibernetičku sigurnost često imaju brige o GDPR-u: mogu li ili ne mogu dijeliti podatke o kibernetičkoj sigurnosti? Treba postojati čvrsta pravna osnova za dijeljenje podataka o kibernetičkoj sigurnosti kako bi se spriječili kibernetički napadi.

S kojim izazovima bi se Sabor mogao suočiti u pregovorima?

Raspravljat će se o opsegu, o tome koje subjekte treba uključiti, a morat ćemo razgovarati i o administrativnom utjecaju na tvrtke. Parlament smatra da bi zakon trebao zaštititi tvrtke, ali bi također trebao biti praktičan i izvediv; što možemo razumno pitati? Drugi problem je srž interneta, usluga naziva domene na korijenskoj razini. Europska komisija i Vijeće to žele unijeti u okvir pravila i regulirati. Jako se protivim tome, jer će Rusija i Kina htjeti učiniti isto i trebali bismo zadržati jezgru slobodnom i otvorenom i zadržati naš model s više dionika.

Zašto je važno imati zajednička pravila kibernetičke sigurnosti u svim zemljama EU?

Temelj ovog zakonodavstva je funkcioniranje unutarnjeg tržišta. Ne bi trebalo biti važno poslujete li u Slovačkoj, Njemačkoj ili Nizozemskoj. Želite biti sigurni da postoji zajednička razina zahtjeva za kibernetičku sigurnost i da zemlja u kojoj se nalazite ima infrastrukturu kibernetičke sigurnosti.

Visoka zajednička razina kibernetičke sigurnosti u EU 

• Cybersigurnost: zastupnici u Europskom parlamentu jačaju zahtjeve cijele EU protiv prijetnji (28. listopada 2021.) 
• zakonodavni postupak 
• Provjerite napredak u zakonodavstvu 
• Informiranje 
• Stranica Europske komisije 
• Ransomware

Podijelite ovaj članak: