Згідно з новими правилами ЄС з кібербезпеки, компаніям що надають послуги в сфері енергетики, транспорту, банківської справи та охорони здоров'я, зокрема що стосуються використання цифрових технологій, таких як пошукові системи і хмарні сервіси, необхідно буде підвищити свої можливості в протистоянні кібератакам.

Встановлення стандартів кібербезпеки і активізація співпраці між країнами ЄС допоможуть запобігти загрозам нападу на їх інфраструктуру. Доповідач Європарламенту Андреас Шваб сказав, що загрози кібербезпеки мають транскордонний характер і тому дуже часто зачіпають не одну, а відразу кілька держав-членів ЄС.

«Фрагментарний захист кібербезпеки робить нас вразливими і створює великий ризик для безпеки Європи в цілому. Ця нова директива встановить необхідний рівень мережевої та інформаційної безпеки і розширить співпрацю між країнами-членами ЄС, що допоможе запобігти кібератакам на важливі об'єкти інфраструктури Європи в майбутньому», - говорить Шваб.

Новий закон ЄС встановлює зобов'язання щодо забезпечення безпеки та звітності в таких секторах як енергетика, транспорт, охорона здоров'я, банківська справа і водопостачання. Державам-членам ЄС необхідно скласти перелік організацій що функціонують в цих областях, використовуючи конкретні критерії, наприклад, наскільки важливі їхні послуги для суспільства і економіки і наскільки руйнівний вплив може мати потенційна кібератака на надання цих послуг.

Деяким постачальникам цифрових послуг також доведеться вжити заходів для забезпечення безпеки своєї інфраструктури. Крім того, вони повинні будуть повідомляти органам влади про важливі інциденти. Малі компанії будуть звільнені від цих вимог.

Нові правила передбачають створення стратегічної «групи співпраці» для обміну інформацією та надання допомоги державам-членам ЄС у сфері їх кібербезпеки. Кожна країна ЄС повинна буде прийняти національну стратегію відповідно до нових правил. Державам-членам ЄС також необхідно буде створити мережу груп реагування на інциденти, пов'язані з комп'ютерною безпекою. Країнам буде надано 21 місяць, щоб перенести нову директиву в своє законодавство.

Джерело www.securitymagazine.com. Переклад статті виконала адміністратор сайту Олена Пономаренко