Νέα ευρωπαϊκή οδηγία για την ενίσχυση της ασφάλειας στον κυβερνοχώρο

0

 

Η νέα οδηγία που θα ψηφιστεί από το ΕΚ την Τετάρτη προβλέπει ότι οι επιχειρήσεις που παρέχουν βασικές υπηρεσίες όπως ενέργεια, μεταφορές, τραπεζικές υπηρεσίες και υπηρεσίες υγείας, καθώς και ψηφιακές υπηρεσίες όπως μηχανές αναζήτησης και υπηρεσίες cloud computing, θα υποχρεωθούν να ενισχύσουν τα επίπεδα ασφάλειας ώστε να μπορούν να αποκρούουν ενδεχόμενες επιθέσεις στον κυβερνοχώρο.

Όλες οι χώρες της ΕΕ θα ορίσουν τις αρμόδιες εθνικές αρχές και θα εφαρμόσουν μια εθνική στρατηγική για την αντιμετώπιση των απειλών στον κυβερνοχώρο.

Η νέα οδηγία «σχετικά με τα μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση» αποσκοπεί στο να ενισχύσει τη συνεργασία μεταξύ των κρατών μελών για την ασφάλεια στον κυβερνοχώρο βάζοντας με αυτόν τον τρόπο ένα τέλος στο σημερινό κατακερματισμένο σύστημα των διαφόρων εθνικών νομοθεσιών.

Το κείμενο της οδηγίας απαριθμεί τους τομείς στους οποίους οι επιχειρήσεις παροχής υπηρεσιών θα πρέπει να εξασφαλίζουν ότι διαθέτουν ένα ισχυρό σύστημα ασφαλείας, ικανό να αντιστέκεται στις επιθέσεις στον κυβερνοχώρο. Οι επιχειρήσεις αυτές, οι οποίες θα κατονομάζονται από κάθε κράτος μέλος, θα υποχρεούνται να αναφέρουν στις εθνικές αρχές τα όποια συμβάντα παραβιάσεων των συστημάτων ασφαλείας τους.

Σημείωση προς τους συντάκτες

Τα πληροφοριακά συστήματα, τα δίκτυα και οι βασικές υπηρεσίες, όπως οι διαδικτυακές τραπεζικές υπηρεσίες, τα δίκτυα ηλεκτρικής ενέργειας και τα συστήματα ελέγχου των αεροδρομίων είναι ευάλωτα σε παραβιάσεις ασφαλείας που μπορούν να προκύψουν από ανθρώπινο λάθος, τεχνικές βλάβες ή τρομοκρατικές επιθέσεις. Αυτά τα περιστατικά παραβιάσεων οδηγούν, σύμφωνα με τα στοιχεία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) σε ετήσιες απώλειες της τάξεως των 260-340 δισ. ευρώ. Η ΕΕ δεν διαθέτει έως σήμερα μία κοινή προσέγγιση για την ασφάλεια στον κυβερνοχώρο.

Διαδικασία: συναπόφαση (συνήθης νομοθετική διαδικασία), συμφωνία σε δεύτερη ανάγνωση
Συζήτηση: Τρίτη 5 Ιουλίου
Ψηφοφορία: Τετάρτη 6 Ιουλίου
#cybersecurity #NIS
 

Σχόλια