ЕС задължава собствениците на информационни мрежи да съобщават за кибератаки

Европейският съюз ще задължи собствениците и операторите на информационни мрежи в енергетиката, транспорта, водоснабдяването и доставянето на информационни услуги, да информират властите, когато са станали обект на кибератака. Това ще стане по силата на нова директива за информационната сигурност на мрежите, която беше гласувана от Европейския парламент, съобщиха от офиса на евродепутата Ивайло Калфин в Европейския парламент. "Директивата отговаря на три въпроса: кой трябва да сигнализира за кибератаки, какво трябва да се докладва и кому да се съобщава. Отговорът на тези въпроси би дал големи възможности за подобряване на киберсигурността при всички заинтересовани страни", смята Калфин. Калфин, който отговаряше за директивата за социалистите в комисията по промишленост в Европейския парламент, обаче изрази несъгласие с отпадането на задължението за публичните органи, което беше предвидено в първоначалния текст на директивата. "Не съм съгласен, че само частният сектор трябва да докладва такава информация, а публичният да бъде изключен", заяви Ивайло Калфин. По време на дебата по предложения законопроект в пленарната зала на Европейския парламент в Страсбург късно в сряда той предупреди, че предложението производителите на хардуер и софтуер също да съобщават за киберинциденти, ще затрудни малките и средни компании и разработчиците, предаде БТА. Новата директива задължава собствениците и операторите на интернет мрежи да докладват за инциденти на централизиран държавен орган, както и да вземат мерки за подобряване на сигурността на притежаваните от тях мрежи. Неспазването на изискванията ще се наказва с глоби. Според Калфин определянето на орган, където да се подава информацията, без трябва да бъде съпроводен от механизъм за обратно докладване за предприетите мерки, ще доведе до създаване на различна по тип култура на информиране в отделните страни и така една от основните задачи на новото законодателство - да се подобри сътрудничеството и обмена на информация, няма да бъде изпълнена. Освен това компаниите, работещи в няколко държави членки, ще бъдат допълнително затруднени от различните изисквания за докладване на киберинциденти. Новата директива предвижда операторите на критичните инфраструктури, както и публичните администрации, да приемат технически и организационни мерки за управление на рисковете за сигурността и да докладват на властите за сериозни пробиви в сигурността на мрежите, които притежават и поддържат. Предвижда се размяна на информация между държавите членки, когато кибератаките засегнат информационните мрежи на повече от една страна. Всяка държава трябва да определи по един национален компетентен орган, който да събира обработва сигналите и да следи за прилагането на директивата.

Прочети цялата новина

Свързани новини: