UE adoptă o nouă lege pentru a lupta împotriva hackerilor din sectoare critice

Confruntată cu o serie de atacuri cibernetice, Uniunea Europeană cere sectoarelor sale critice să-și întărească apărarea.

Vineri dimineața, negociatorii unei noi directive UE privind securitatea cibernetică au încheiat un acord care va forța industriile sensibile precum bancile, companiile energetice, telecomunicațiile și transporturile să își protejeze mai bine rețelele și să investească în securitatea cibernetică, într-un efort de a împiedica hackerii să perturbe funcțiile critice ale societății. Administrațiile publice sunt, de asemenea, vizate de directivă.

Noua lege este piatra de temelie a unei strategii mai ample a UE de a răspunde la multiplele valuri de atacuri cibernetice care au însoțit pandemia de coronavirus, tensiunile geopolitice reînnoite între Occident, Rusia și China și, mai recent, războiul din Ucraina. Incidentele majore au inclus atacuri cibernetice „ransomware” precum cele asupra operatorului american de conducte de petrol Colonial și a sistemului de asistență medicală din Irlanda, până la campanii de spionaj cibernetic asupra agențiilor și ministerelor din întreaga UE.

Conform noii directive, companiile și organizațiile esențiale vor trebui să stabilească și să auditeze planuri de răspuns în domeniul securității cibernetice, să semnaleze incidentele de securitate cibernetică autorităților în termen de 24 de ore și să utilizeze tehnologii de securitate cibernetică de ultimă generație pentru a preveni atacurile cibernetice, altfel vor primi amenzi considerabile.

Reprezentanții Comisiei Europene, Parlamentului și Consiliului UE au convenit asupra detaliilor Directivei privind securitatea rețelelor și informațiilor (Directiva NIS2) în timpul discuțiilor de la Bruxelles.

Legea „va ajuta peste o sută de mii de entități să-și întărească controlul asupra securității și să facă din Europa un loc sigur pentru a trăi și a lucra”, a declarat Bart Groothuis, europarlamentarul liberal olandez care a condus negocierile în numele Parlamentului European. „Dacă suntem atacați la scară industrială, trebuie să răspundem la scară industrială”.

Legea este o reînnoire a primei legislații a UE în domeniul securității cibernetice, care a fost adoptată în 2016 și a fost un prim pas în acordarea autorităților UE de supraveghere și control asupra securității cibernetice. Țările membre au fost sensibile cu această problemă de mult timp, deoarece este strâns legată de securitatea națională, dar valul de atacuri cibernetice perturbatoare din ultimii ani a forțat guvernele UE să colaboreze mai strâns la nivel european.

Consolidarea securității cibernetice a Europei „se află în centrul multor alte politici, de la dezvoltarea inteligenței artificiale, a semiconductorilor și a sectorului apărării, până la capacitatea de a menține luminile aprinse și spitalele deschise”, a declarat Eva Maydell, deputată de centru-dreapta Parlamentului European din Bulgaria, care a lucrat îndeaproape la lege, a spus într-un mesaj text.

Legislația impune o listă lungă de cerințe companiilor, organizațiilor și serviciilor publice, inclusiv corectarea vulnerabilităților software, pregătirea măsurilor de gestionare a riscurilor, schimbul de informații și informarea autorităților despre incidente în termen de 24 de ore, precum și furnizarea unui raport complet în trei zile.

Organizațiile s-ar confrunta cu amenzi de 2% din cifra de afaceri pentru operatorii de servicii esențiale și 1,4% pentru furnizorii importanți de servicii, au decis negociatorii. Aceste cifre corespund aproximativ cu ceea ce grupurile de ransomware cer în general în plățile de răscumpărare atunci când piratau organizații importante, au spus ei.

„Probleme se pune astfel: plătesc răscumpărarea, plătesc amenda sau mai degrabă investesc în securitate înainte de a fi piratat”, a spus Groothuis, europarlamentarul principal.

De asemenea, negociatorii au convenit să includă administrațiile publice cheie în domeniul de aplicare al legii, ceea ce înseamnă că și multe servicii guvernamentale vor trebui să respecte cerințele. Guvernele naționale vor trebui, de asemenea, să vină cu politici care să ajute autoritățile cibernetice să lanseze operațiuni preventive pentru a preveni atacurile, mai degrabă decât să răspundă pur și simplu la crize.

„Acest acord nu este un glonț de argint, dar amploarea acestei provocări înseamnă că trebuie să construim un arsenal pentru a ne proteja rețelele digitale împotriva răului și a jocului greșit”, a declarat Maydell, europarlamentarul bulgar.

Legea va avea nevoie de aprobarea formală din partea țărilor membre UE și a Parlamentului European. Apoi, depinde de guvernele naționale să pună în aplicare regulile.

Prima țară europeană care a legalizat schimbarea sexului reduce vârsta de la care se poate face intervenția la 16 ani

Parlamentul Suediei a adoptat o lege care reduce vârsta minimă pentru schimbarea legală a sexului de la 18 la 16 ani şi facilitează accesul la intervenţii chirurgicale. Legea a fost...

Liderii UE se concentrează asupra Iranului, dar sunt incapabili să demonstreze o forță reală împotriva lui Putin

Două conflicte vor concura pentru a atrage atenția liderilor UE care se vor reuni în această săptămână pentru un summit. Unul este cel din Ucraina, unde pot face diferența, și celălalt...