Svet Evropske unije (EU) je sprejel zakonodajo, ki bo zvišala raven kibernetske varnosti in odpornosti v EU. Izboljšala naj bi tudi zmogljivosti odzivanja na kibernetske napade v javnem in zasebnem sektorju ter EU kot celoti.
Nova direktiva o varnosti omrežij in informacijskih sistemov (NIS2) določa minimalna pravila za regulativni okvir in mehanizme za učinkovito sodelovanje med ustreznimi organi v vsaki državi članici. Posodablja tudi seznam sektorjev, za katere veljajo obveznosti glede kibernetske varnosti, med drugim energije, prometa in zdravstva. Uradno vzpostavlja še Evropsko mrežo organizacij za stike s kibernetskimi krizami (EU-CyCLONe), ki bo namenjena usklajenemu upravljanju obsežnih incidentov in kriz na področju kibernetske varnosti.
"Nobenega dvoma ni, da bo kibernetska varnost ostala ključni izziv v prihodnjih letih," je odločitev komentiral Ivan Bartoš, minister za regionalni razvoj Češke, ki trenutno predseduje Svetu EU. "Vložki za naša gospodarstva in naše državljane so ogromni. Danes smo naredili še en korak za izboljšanje naše zmogljivosti za boj proti tej grožnji."
Preberi še
Spletne prevare v porastu, letos že za 13,7 milijona evrov škode
Najboljši ukrep je preventiva na področju kibernetske varnosti, meni direktor SI-CERT Gorazd Božič.
10.11.2022
Nova direktiva glede na predhodno bolj specifično določa, kateri subjekti so izvajalci bistvenih storitev, ki kot takšni spadajo pod njeno okrilje. Do sedaj so države članice same odločale o tem, po novi direktivi pa bodo subjekti nadzora in poročanja vsi srednje veliki in veliki subjekti, ki delujejo v sektorjih ali opravljajo storitve, ki jih zajema direktiva. Direktiva ne bo imela pristojnosti nad subjekti, ki izvajajo dejavnosti obrambe ali nacionalne varnosti, javne varnosti in kazenskega pregona. Izključeni so tudi sodstvo, parlamenti in centralne banke.
Nova zakonodaja tudi poenostavlja obveznosti poročanja, da bi se izognili prekomernemu poročanju in pretirani obremenitvi zajetih subjektov. Direktiva bo stopila v veljavo do konca leta, države članice pa bodo imele nato 21 mesecev, da njene določbe vključijo v svojo nacionalno zakonodajo.