Comisia consolidează reziliența și capacitățile UE în materie de securitate cibernetică – InfoCons protectia consumatorilor in domeniul securitatii cibernetice
Europa se confruntă zilnic cu atacuri cibernetice și hibride asupra serviciilor esențiale și a instituțiilor democratice, comise de grupuri statale și criminale sofisticate. Astăzi, Comisia Europeană a propus un nou pachet privind securitatea cibernetică pentru a consolida și mai mult reziliența și capacitățile UE în materie de securitate cibernetică în fața acestor amenințări tot mai mari.
Pachetul include o propunere de revizuire a Regulamentului privind securitatea cibernetică, care sporește securitatea lanțurilor de aprovizionare ale UE în domeniul tehnologiilor informației și comunicațiilor (TIC). Aceasta asigură faptul că produsele care ajung la cetățenii UE sunt sigure din punct de vedere cibernetic încă din faza de proiectare, prin simplificarea procesului de certificare. De asemenea, propunerea facilitează respectarea normelor existente ale UE în materie de securitate cibernetică și consolidează Agenția UE pentru Securitate Cibernetică (ENISA), care sprijină statele membre și UE în gestionarea amenințărilor la adresa securității cibernetice.
Consolidarea securității lanțurilor de aprovizionare TIC în UE
Noul Regulament privind securitatea cibernetică urmărește să reducă riscurile din lanțul de aprovizionare TIC al UE generate de furnizori din țări terțe cu probleme în materie de securitate cibernetică. Acesta stabilește un cadru fiabil de securitate a lanțului de aprovizionare TIC, pe baza unei abordări armonizate, proporționale și bazate pe riscuri. Acest lucru va permite UE și statelor membre să identifice și să atenueze în comun riscurile care planează asupra celor 18 sectoare critice ale UE, ținând seama și de impactul economic și de aprovizionarea pieței.
Incidentele recente de securitate cibernetică au evidențiat riscurile majore pe care le prezintă vulnerabilitățile lanțurilor de aprovizionare TIC esențiale pentru funcționarea serviciilor și a infrastructurii critice. În peisajul geopolitic actual, securitatea lanțului de aprovizionare nu mai depinde doar de securitatea tehnică a produselor sau a serviciilor, ci și de riscurile legate de un furnizor, în special de dependențele și ingerințele străine.
Regulamentul privind securitatea cibernetică va permite reducerea obligatorie a riscurilor în rețelele europene de telecomunicații mobile de la furnizori din țări terțe care prezintă un grad ridicat de risc, pe baza activității deja desfășurate în cadrul setului de instrumente pentru securitatea rețelelor 5G.
InfoCons protectia consumatorilor de cybersecurity : Potențialul tehnologiei blockchain în consolidarea securității cibernetice
Simplificarea și consolidarea cadrului european de certificare a securității cibernetice
Regulamentul revizuit privind securitatea cibernetică va asigura faptul că produsele și serviciile care ajung la consumatorii din UE sunt testate din punctul de vedere al securității într-un mod mai eficient. Acest lucru se va realiza prin intermediul unui cadru european reînnoit de certificare a securității cibernetice (ECCF). Acest cadru va aduce mai multă claritate și proceduri mai simple, permițând dezvoltarea sistemelor de certificare într-un termen implicit de 12 luni. De asemenea, acesta va introduce o guvernanță mai flexibilă și mai transparentă care să asigure o implicare mai bună a părților interesate prin informare și consultare publică.
Sistemele de certificare, gestionate de ENISA, vor deveni un instrument practic și voluntar pentru întreprinderi. Acestea le vor permite întreprinderilor să demonstreze conformitatea cu legislația UE, reducând sarcinile și costurile. Pe lângă produsele, serviciile, procesele și serviciile de securitate gestionate în domeniul TIC, întreprinderile și organizațiile își vor putea certifica postura de securitate cibernetică pentru a răspunde nevoilor pieței. În cele din urmă, ECCF reînnoit va oferi un avantaj competitiv întreprinderilor din UE. Pentru cetățenii, întreprinderile și autoritățile publice din UE, acesta va asigura un nivel ridicat de securitate și încredere în lanțurile de aprovizionare TIC complexe.
Facilitarea respectării normelor în materie de securitate cibernetică
Pachetul introduce măsuri de simplificare a respectării normelor UE în materie de securitate cibernetică și a cerințelor de gestionare a riscurilor pentru întreprinderile care își desfășoară activitatea în UE, venind în completarea punctului unic de intrare pentru raportarea incidentelor propus în Regulamentul omnibus în domeniul digital. Modificările specifice aduse Directivei NIS 2 vizează sporirea clarității juridice. Acestea vor sprijini 28 700 de întreprinderi, dintre care 6 200 de microîntreprinderi și întreprinderi mici, să își îndeplinească mai ușor obligațiile de conformitate. Se va introduce, de asemenea, o nouă categorie de întreprinderi mici cu capitalizare medie care va permite reducerea costurilor de asigurare a conformității pentru 22 500 de întreprinderi. Modificările vor simplifica normele jurisdicționale, vor raționaliza colectarea de date privind atacurile de tip ransomware și vor facilita supravegherea entităților transfrontaliere, consolidând rolul de coordonare al ENISA.
Consolidarea capacităților ENISA pentru a spori reziliența Europei în materie de securitate cibernetică
De la adoptarea primului Regulament privind securitatea cibernetică în 2019, ENISA a devenit o piatră de temelie a ecosistemului de securitate cibernetică al UE. Regulamentul revizuit privind securitatea cibernetică prezentat astăzi permite ENISA să ajute UE și statele sale membre să înțeleagă amenințările comune. De asemenea, acesta le permite să se pregătească și să răspundă la incidentele cibernetice.
Agenția va sprijini în continuare întreprinderile și părțile interesate care își desfășoară activitatea în UE prin emiterea de alerte timpurii privind amenințările și incidentele cibernetice. În cooperare cu Europol și cu echipele de intervenție în caz de incidente de securitate informatică, aceasta va sprijini întreprinderile să răspundă atacurilor de tip ransomware și să își revină după astfel de atacuri. ENISA va elabora, de asemenea, o abordare la nivelul Uniunii menită să le ofere părților interesate servicii mai bune de gestionare a vulnerabilităților. Aceasta va opera punctul unic de intrare pentru raportarea incidentelor propus în Regulamentul omnibus în domeniul digital.
ENISA va continua să joace un rol esențial în consolidarea în continuare a unei forțe de muncă calificate în domeniul securității cibernetice în Europa. În acest scop, ENISA va coordona Academia de competențe în materie de securitate cibernetică și va institui sisteme de atestare a competențelor în materie de securitate cibernetică la nivelul UE.
Etapele următoare
Regulamentul privind securitatea cibernetică va fi aplicabil imediat după aprobarea sa de către Parlamentul European și Consiliul UE. Modificările care însoțesc Directiva NIS 2 vor fi, de asemenea, prezentate spre aprobare. După adoptare, statele membre vor avea la dispoziție un an pentru a transpune directiva în legislația națională și pentru a transmite Comisiei textele legislative relevante.
Sursa : ec.europa.eu
Semnat : Departamentul InfoCons securitate cibernetica – cyber security
