Europska komisija danas je predložila novi paket za ojačavanje kibernetičke sigurnosti i sposobnosti EU-a u kontekstu sve većih prijetnji.
Kako je priopćeno iz EK, paket uključuje prijedlog revidiranog Akta o kibernetičkoj sigurnosti, kojim se povećava sigurnost lanaca opskrbe EU-a u području informacijskih i komunikacijskih tehnologija (IKT). Time bi se osiguralo da su proizvodi koji dopiru do građana EU-a osmišljeni tako da budu kibernetički sigurni jednostavnijim postupkom certificiranja. Također, olakšava se i usklađenost s postojećim pravilima EU-a o kibernetičkoj sigurnosti i jača Agencija EU-a za kibernetičku sigurnost (ENISA) u pružanju potpore državama članicama i EU-u u upravljanju sigurnosnim prijetnjama.
Novim paketom za kibernetičku sigurnost, ističu iz EK, uspostavit će se sredstva za bolju zaštitu ključnih lanaca opskrbe IKT-om, ali i za odlučnu borbu protiv kibernapada. To je važan korak u osiguravanju naše europske tehnološke suverenosti i veće sigurnosti za sve, istaknula je Henna Virkkunen, izvršna potpredsjednica za tehnološki suverenitet, sigurnost i demokraciju.
Novim Aktom o kibernetičkoj sigurnosti EU-u i državama članicama omogućit će se da zajednički utvrde i ublaže rizike u 18 ključnih sektora EU-a, uzimajući u obzir i gospodarske učinke i ponudu na tržištu.
Nedavni sigurnosni incidenti ukazali su na velike rizike koje predstavljaju slabosti lanaca opskrbe IKT-a, koje su ključne za funkcioniranje ključnih usluga i infrastrukture. U današnjem geopolitičkom okruženju sigurnost lanca opskrbe više se ne odnosi samo na tehničku sigurnost proizvoda ili usluga, već i na rizike povezane s dobavljačem, posebno ovisnosti i vanjskim uplitanjem.
Aktom o kibernetičkoj sigurnosti omogućit će se obvezno smanjenje rizika europskih mobilnih telekomunikacijskih mreža od visokorizičnih dobavljača iz trećih zemalja, nadovezujući se na rad koji je već obavljen u okviru paketa sigurnosnih instrumenata za 5G.
Kako pojašnjavaju iz EK, revidiranim Aktom o kibernetičkoj sigurnosti osigurat će se učinkovitije ispitivanje sigurnosti proizvoda i usluga koji dolaze do potrošača u EU-u. To će se postići obnovljenim Europskim okvirom za kibernetičku sigurnosnu certifikaciju (ECCF). ECCF će donijeti veću jasnoću i jednostavnije postupke, čime će se omogućiti razvoj programa certificiranja u roku od 12 mjeseci prema zadanim postavkama. Uvest će se i fleksibilnije i transparentnije upravljanje kako bi se putem javnog informiranja i savjetovanja bolje uključili dionici.
Programi certificiranja, kojima upravlja ENISA, postat će praktičan i dobrovoljan alat za poduzeća. Time će se poduzećima omogućiti da dokažu usklađenost sa zakonodavstvom EU-a, čime će se smanjiti opterećenje i troškovi. Osim IKT proizvoda, usluga, procesa i upravljanih sigurnosnih usluga, poduzeća i organizacije moći će certificirati svoj položaj na internetu kako bi zadovoljili potrebe tržišta. Naposljetku, obnovljeni ECCF bit će konkurentna prednost za poduzeća iz EU-a.
Paketom se uvode i mjere za pojednostavnjenje usklađenosti s pravilima EU-a o kibernetičkoj sigurnosti i zahtjevima za upravljanje rizicima za poduzeća koja posluju u EU-u, čime se dopunjuje jedinstvena ulazna točka za izvješćivanje o incidentima predložena u digitalnoj skupnoj uredbi. Ciljanim izmjenama Direktive NIS2 nastoji se povećati pravna jasnoća. Njima će se olakšati usklađenost za 28.700 poduzeća, uključujući 6.200 mikropoduzeća i malih poduzeća. Uvest će i novu kategoriju malih poduzeća srednje tržišne kapitalizacije kako bi se smanjili troškovi usklađivanja za 22 500 poduzeća. Izmjenama će se pojednostavniti pravila o nadležnosti, pojednostavniti prikupljanje podataka o napadima ucjenjivačkim softverom i olakšati nadzor prekograničnih subjekata s ojačanom koordinacijskom ulogom ENISA-e.
Iz EK ističu kako će se Akt o kibernetičkoj sigurnosti primjenjivati odmah nakon odobrenja Europskog parlamenta i Vijeća EU-a. Popratne izmjene Direktive NIS2 također će biti podnesene na odobrenje. Nakon donošenja, države članice imat će godinu dana za provedbu Direktive u nacionalnom pravu i priopćavanje relevantnih tekstova Komisiji.