Megerősített kiberbiztonságot akar az EU

Európai szinten egységes és szigorúbb követelmények lesznek a vállalatokat, a közigazgatást és az infrastruktúrákat illetően.

A 2017-es, a hálózati és információs rendszerek biztonságáról szóló irányelv volt az első európai szintű jogszabály, amely a kiberbiztonsággal foglalkozott. Konkrét célja az volt, hogy a tagállamokban egységes szintre emelje a védelmet. Eredményeképpen ugyan javultak a tagállamok kiberbiztonsági képességei, azonban az egyes országok eltérő módon hajtották végre a jogszabályt, így az egységes piacon továbbra sem egységes és megfelelő a helyzet.

Az Európai Parlament úgy véli, hogy az eltérő nemzeti kiberbiztonsági intézkedések sebezhetővé teszik az Uniót, ezért ma egy szigorúbb ellenőrzési és végrehajtási követelményeket tartalmazó jogszabályt hagyott jóvá. Ez beszámolási és információ-megosztási kötelezettségeket ír elő a tagállamok számára; többek között jelenteni kell az incidenseket, fokozni kell az ellátási láncok biztonságát, titkosítást kell alkalmazni és fel kell tárni a sebezhetőségeket.

Az új szabályok az eddiginél több szervezetre és szektorra vonatkoznak majd így például az olyan alapvető jelentőségű ágazatokra, mint az energiaipar, bankok, egészségügy, digitális infrastruktúra, közigazgatás és űrkutatás. A tárgyalások során a képviselők ragaszkodtak ahhoz, hogy a vállalatokra vonatkozó szabályok egyértelműek és pontosak legyenek, és igyekeztek a kormányzati és közigazgatási testületek lehető legnagyobb körét az irányelv hatálya alá vonni.

Az új irányelv az ún. „fontos ágazatokra” is vonatkozik, ebbe a kategóriába például a postai szolgáltatások, a hulladékkezelés, a vegyipar, az élelmiszeripar, az orvosi berendezések gyártása, az elektronika, a gépgyártás, a gépjárművek és a digitális szolgáltatók tartoznak. Az e téren tevékenykedő összes közép- és nagyméretű vállalat a jogszabály hatálya alá esik. Az irányelv emellett a különböző hatóságok és tagállamok együttműködésének javítását és az információmegosztás fokozását is előírja, és létrehozza az európai biztonságirés-adatbázist.

"Európa túságosan régóta szabad prédája már a zsarolószoftvereknek és kiberfenyegetéseknek. Vállalatainkat, kormányainkat és társadalmunkat ellenállóbbá kell tennünk az ellenséges akciókkal szemben. Ez az irányelv kb. 160 ezer szervezet biztonságosabb működését segíti majd, így Európában biztonságosabbá válik majd az élet és a munka. Segíti emellett az információk megosztását a magáncégekkel és partnereinkkel világszerte. Ha ipari méretű a minket ért támadás, akkor a válasznak is ipari méretűnek kell lennie. Eddig ez a legjobb európai kiberbiztonsági jogszabály, mivel mostantól Európa aktívan és szolgáltatásközpontú szemlélettel foglalkozik majd a kibertámadásokkal.” - nyilatkozta Bart Groothuis holland képviselő.