Wideo: Proponowane prawo UE dotyczące bezpieczeństwa cybernetycznego wzmocniłoby zasady powiadamiania o naruszeniach

Nowe przepisy dotyczące cyberbezpieczeństwa w Unii Europejskiej zostały przedstawione w czwartek po tygodniach spekulacji i nieszczelności.

Główną częścią strategii bezpieczeństwa cybernetycznego Komisji Europejskiej jest proponowana dyrektywa w sprawie sieci i Bezpieczeństwo informacji. Po zatwierdzeniu przez Parlament Europejski i państwa członkowskie stałoby się to E.U. prawo

Wcześniejsze dobrowolne wysiłki nie nadążały za "pozostawiając wiele luk w naszym ogólnym bezpieczeństwie cybernetycznym" zgodnie z dokumentem Komisji. Obecnie tylko firmy telekomunikacyjne są zobowiązane do zgłaszania istotnych incydentów związanych z bezpieczeństwem. Nowa dyrektywa rozszerzyłaby ją na główne firmy internetowe, takie jak dostawcy dużych usług w chmurze, sieci społecznościowe, platformy handlu elektronicznego i wyszukiwarki, sektor bankowy i krytyczne usługi infrastrukturalne, w tym energia, transport i zdrowie, a także administracje publiczne. "Podmioty zapewniające usługi społeczeństwa informacyjnego" byłyby zobowiązane do zgłaszania organom krajowym wszelkich naruszeń zasad bezpieczeństwa, które "znacząco wpływają na ciągłość krytycznych usług i dostaw towarów". Ten organ "może wymagać poinformowania opinii publicznej", ale publiczne ogłoszenie nie będzie obowiązkowe.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Rozporządzenie w sprawie ochrony danych jest obecnie badane przez Parlament obejmuje tylko incydenty bezpieczeństwa w przypadku naruszenia danych osobowych. Dlatego cyberataki, które nie są ukierunkowane na dane, nie muszą być zgłaszane. Nowa dyrektywa to zmieni.

Firmy takie jak PayPal, Google, Amazon, eBay i Skype musiałyby powiadamiać władze o wszelkich poważnych cyberatakach, a także o innych incydentach, które mają znaczący wpływ na usługi, takie jak klęski żywiołowe, ekstremalne. pogoda i przypadki błędu ludzkiego.

Komisarz ds. agendy cyfrowej Neelie Kroes skrytykowała menedżerów biznesowych, którzy odmawiają cyberataków, ponieważ obawiają się reputacji swoich firm. Cyberataki są częstym zjawiskiem, a statystyki pokazują, że 93% dużych korporacji doświadczyło cyberataku w zeszłym roku.

"Pod koniec dnia otwartość i przejrzystość w zakresie twoich doświadczeń poprawi środowisko - Państwa Członkowskie ustalą, w jaki sposób piszą dyrektywę do prawa krajowego, więc sankcje za niezgłoszenie incydentu będą się różnić w zależności od kraju.

W ramach proponowanej dyrektywy państwa członkowskie będą wymagane wyznaczyć agencję kontaktową odpowiedzialną za dzielenie się informacjami o cyberzagrożeniach z innymi krajami, a także z Europejską Agencją ds. Bezpieczeństwa Sieci i Informacji.

Richard Archdeacon, szef strategii bezpieczeństwa w Hewlett Packard, powiedział, że proponowana dyrektywa pomoże w budowie zaufanie wśród konsumentów. "Oczekuje się, że samo przetwarzanie w chmurze zwiększy europejską gospodarkę o € 1 trylion do 2020 r., Ale brak zaufania do bezpieczeństwa w Internecie ze względu na alarmującą liczbę kosztownych ataków blokuje powszechne przyjęcie", powiedział w oświadczeniu.

Statystyki europejskie z 2012 r. Pokazują, że użytkownicy Internetu mają o 18 procent mniejszą skłonność do zakupów i 15 procent rzadziej korzystają z bankowości internetowej z powodu obaw związanych z bezpieczeństwem.

Ponadto prawie trzy czwarte z 160 respondentów, którzy wzięli udział w internetowych konsultacjach Komisji, stwierdziło, że zgłaszanie przypadków cyberinfekcji nie wiązałoby się z żadnymi dodatkowymi kosztami, a ponad dwie trzecie stwierdziło, że wdrożenie nowoczesnego systemu zarządzania ryzykiem nie spowoduje wzrostu kosztów.

Stowarzyszenie Europejskich Operatorów Sieci Telekomunikacyjnych bez zastrzeżeń zatwierdziło plan, Chińska firma telekomunikacyjna Huawei podkreśliła znaczenie globalnej pracy nad cyberatakami.

Jednak "wniosek w obecnej formie nie osiągnie zamierzonego celu", ostrzegł Liam Benham, wiceprezes ds. Programów rządowych w IBM Europe. "Wyzwaniem dla biznesu będzie znalezienie odpowiedniego poziomu bezpieczeństwa odpowiedniego do przedstawionego ryzyka. Pod tym względem wniosek jest nieco niejasny na tym etapie "- powiedział Jörg Hladjk, prawnik z Hunton & Williams.

Parlament Europejski będzie teraz musiał zatwierdzić dyrektywę, więc dalsze zmiany w tekście są prawdopodobnie. Raz prawo, E.U. państwa członkowskie mają 18 miesięcy na zapisanie ich w ustawodawstwie krajowym.