Kako želi Parlament okrepiti kibernetsko varnost v EU (intervju)

Parlament želi bolje zaščititi Evropejce in podjetja pred naraščajočimi kibernetskimi grožnjami. Več o tem v tem intervjuju z Evropski poslanec Bart Groothuis (na sliki), Društvo.

Ker omrežni in informacijski sistemi postajajo osrednja značilnost vsakdanjega življenja, so se grožnje kibernetske varnosti razširile. Lahko povzročijo finančno škodo in segajo tako daleč, da motijo ​​oskrbo z vodo in električno energijo ali delovanje bolnišnic. Močna kibernetska varnost je ključnega pomena za zaščito ljudi, za sprejemanje digitalna transformacija ter v celoti razumeti gospodarske, družbene in trajnostne koristi digitalizacije.

Več o tem zakaj bi vam morala biti kibernetska varnost v EU pomembna.

Parlament je 11. novembra sprejel svoje pogajalsko stališče o reviziji direktive o varnosti omrežnih in informacijskih sistemov. Groothuisa (Renew, Nizozemska), evropskega poslanca, zadolženega za spis, smo prosili, naj pojasni, kaj želi Parlament.

Katere so najbolj izrazite grožnje kibernetski varnosti?

Ransomware je daleč najpomembnejša grožnja. Leta 2020 se je potrojila po vsem svetu, letos pa pričakujemo še en vrhunec. Pred desetimi leti je izsiljevalska programska oprema ciljala na posameznike. Nekdo je moral hekerju plačati 100 ali 200 evrov. Danes je povprečno plačilo 140,000 evrov. Napadajo ne samo velika podjetja, ampak tudi mala podjetja, ki morajo plačati, ker ne morejo delovati drugače.

Je tudi najpomembnejša grožnja, ker je instrument zunanje politike za prepadne države. Ransomware  

oglas

• Vrsta zlonamerne programske opreme, ki okuži računalniške sisteme in žrtvi prepreči uporabo sistema in podatkov, shranjenih v njem. Žrtev običajno prejme izsiljevalno sporočilo s pojavnim oknom, v katerem zahteva plačilo odkupnine, da bi ponovno pridobila dostop. 

Kako ta pandemija ransomware vpliva na življenje državljana ali podjetja?

Vidimo, da odkupovalna programska oprema cilja na skoraj vse, kar ponuja storitve državljanom. Lahko je lokalna občina, bolnišnica, lokalni proizvajalec.

Parlament in Svet delata na zakonodaji o kibernetski varnosti. Cilj je bolje zaščititi te subjekte pred temi hekerji. Podjetja iz EU, ki zagotavljajo bistvene ali pomembne storitve, bodo morala sprejeti ukrepe za kibernetsko varnost, vlade pa morajo imeti zmogljivosti za pomoč tem podjetjem in izmenjavo informacij z njimi in drugimi vladami.

Kaj želi Parlament?

Parlament želi, da bi bila zakonodaja ambiciozna. Obseg bi moral biti širok, pokrivati ​​bi morali in pomagati subjektom, ki so ključnega pomena za naš način življenja. Evropa bi morala biti varen kraj za življenje in poslovanje. In ne smemo čakati: to novo zakonodajo potrebujemo hitro.

Zakaj je hitrost pomembna?

Pri kibernetski varnosti se morate prepričati, da niste najšibkejši. Podjetja iz EU že vlagajo 41 % manj kot podjetja v ZDA. In ZDA se hitro premikajo; Biden ustvarja zakonodajo za nujne primere in ne želite biti v situaciji, ko Evropa postane bolj privlačna za hekerje izsiljevalne programske opreme v primerjavi z drugimi deli sveta. Zdaj je treba vlagati v kibernetsko varnost.

Drugi razlog je, da v skupnosti kibernetske varnosti obstajajo težave, ki jih je treba čim prej odpraviti. Strokovnjaki za kibernetsko varnost imajo pogosto pomisleke glede GDPR: ali lahko delijo podatke o kibernetski varnosti ali ne? Obstajati bi morala trdna pravna podlaga za izmenjavo podatkov o kibernetski varnosti, da bi preprečili kibernetske napade.

S kakšnimi izzivi bi se Parlament lahko soočil v pogajanjih?

Potekala bo razprava o obsegu, katere subjekte je treba vključiti, razpravljati pa bomo morali o administrativnem vplivu na podjetja. Parlament meni, da bi morala zakonodaja zaščititi podjetja, vendar bi morala biti tudi praktična in izvedljiva; kaj lahko razumno vprašamo? Drugo vprašanje je jedro interneta, storitev domenskih imen korenske ravni. Evropska komisija in Svet želita to vključiti v področje uporabe pravil in urediti. Temu zelo nasprotujem, ker bosta Rusija in Kitajska želeli storiti enako in bi morali ohraniti jedro svobodno in odprto ter ohraniti naš model več zainteresiranih strani.

Zakaj je pomembno imeti skupna pravila o kibernetski varnosti v vseh državah EU?

Osnova te zakonodaje je delovanje notranjega trga. Ne bi smelo biti pomembno, ali poslujete na Slovaškem, v Nemčiji ali na Nizozemskem. Želite zagotoviti, da obstaja skupna raven zahtev glede kibernetske varnosti in da ima država, v kateri ste, infrastrukturo za kibernetsko varnost.

Visoka skupna raven kibernetske varnosti v EU 

• Kibernetska varnost: poslanci Evropskega parlamenta krepijo zahteve po vsej EU proti grožnjam (28. oktober 2021) 
• zakonodajni postopek 
• Preverite zakonodajni napredek 
• Briefing 
• Stran Evropske komisije 
• izsiljevalska

Delite ta članek: