Νέα ευρωπαϊκή οδηγία για την ενίσχυση της ασφάλειας στον κυβερνοχώρο

Νέα ευρωπαϊκή οδηγία για την ενίσχυση της ασφάλειας στον κυβερνοχώρο

Ένα νέο πλαίσιο για την ενίσχυση της ασφάλειας στον κυβερνοχώρο διαμόρφωσε σήμερα το Ευρωπαϊκό Κοινοβούλιο με τη μορφή οδηγίας που προβλέπει ότι οι επιχειρήσεις που παρέχουν βασικές υπηρεσίες όπως ενέργεια, μεταφορές, τραπεζικές υπηρεσίες και υπηρεσίες υγείας, καθώς και ψηφιακές υπηρεσίες όπως μηχανές αναζήτησης και υπηρεσίες cloud computing, θα υποχρεωθούν να ενισχύσουν τα επίπεδα ασφάλειας.

Οι ρυθμίσεις για τα κοινά πρότυπα ασφάλειας στον κυβερνοχώρο και η ενίσχυση της συνεργασίας μεταξύ των ευρωπαϊκών χωρών θα ενισχύσει την προστασία των επιχειρήσεων και θα βοηθήσει στην πρόληψη επιθέσεων σε διασυνδεδεμένες υποδομές των χωρών της ΕΕ, σύμφωνα με τον εισηγητή του ΕΚ Andreas Schwab (ΕΛΚ, Γερμανία).

Ορισμένοι πάροχοι ψηφιακών υπηρεσιών, όπως οι διαδικτυακές αγορές, οι μηχανές αναζήτησης και οι υπηρεσίες cloud computing, θα υποχρεωθούν επίσης να λάβουν επιπρόσθετα μέτρα προκειμένου να εξασφαλίσουν ένα επιθυμητό επίπεδο ασφαλείας για τις υποδομές τους, ενώ θα υποχρεούνται να αναφέρουν στις εθνικές αρχές τα όποια συμβάντα παραβιάσεων των συστημάτων ασφαλείας τους. Οι απαιτήσεις, ωστόσο, για τους παρόχους ψηφιακών υπηρεσιών θα είναι μικρότερες, ενώ θα εξαιρεθούν οι πολύ μικρές επιχειρήσεις.

Θα συγκροτηθεί ομάδα συνεργασίας με σκοπό την υποστήριξη και τη διευκόλυνση της στρατηγικής συνεργασίας και της ανταλλαγής πληροφοριών μεταξύ των κρατών μελών. Όλες οι χώρες της ΕΕ θα εφαρμόσουν μια εθνική στρατηγική για την αντιμετώπιση των απειλών στον κυβερνοχώρο.

Τα κράτη μέλη θα δημιουργήσουν επίσης ένα δίκτυο "ομάδων απόκρισης για συμβάντα που αφορούν την ασφάλεια υπολογιστών (CSIRT)", οι οποίες θα χειρίζονται περιστατικά και απειλές, θα συζητούν διασυνοριακά ζητήματα ασφάλειας και θα προωθούν την ταχεία και αποτελεσματική επιχειρησιακή συνεργασία.

Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) θα διαδραματίσει καίριο ρόλο στην εφαρμογή της οδηγίας, ιδίως σε ό,τι αφορά τη συνεργασία μεταξύ των ευρωπαϊκών κρατών.

Η νέα οδηγία "σχετικά με τα μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση" θα δημοσιευθεί σύντομα στην Επίσημη Εφημερίδα της ΕΕ και θα τεθεί σε ισχύ την εικοστή ημέρα μετά τη δημοσίευσή της. Τα κράτη μέλη θα έχουν στη διάθεση τους 21 μήνες προκειμένου να μεταφέρουν την οδηγία στο εθνικό τους δίκαιο και έξι επιπλέον μήνες για να καθορίσουν τους εθνικούς "φορείς εκμετάλλευσης βασικών υπηρεσιών".

Επίσης οι χώρες της ΕΕ θα αποφασίζουν ποιες είναι οι επιχειρήσεις που θα εφαρμόσουν την οδηγία.

Εγγραφείτε στο newsletter μας

Ενημερωθείτε πρώτοι για τα τελευταία νέα, αποκλειστικά ρεπορταζ και ειδήσεις απο όλο τον κόσμο