Приемането на Директивата относно сигурността на мрежите и информационните системи преди две години беше повратна точка в усилията на ЕС да увеличи капацитета си в областта на киберсигурността
За да насърчи допълнително киберсигурността, ЕС следва бързо да предостави силен и постоянен мандат на агенцията си по тези въпроси — Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA), и да създаде рамка на ЕС за сертифициране по отношение на киберсигурността.
Това подчертаха в съвместно изявление заместник-председателят на Европейската комисия Андрус Ансип – отговарящ за цифровия единен пазар, комисарят по въпросите на миграцията, вътрешните работи и гражданството – Димитрис Аврамопулос, комисарят, отговарящ за Съюза на сигурност – Джулиан Кинг, и комисар Мария Габриел, отговаряща за цифровата икономика и цифровото общество.
„Заедно с държавите членки следва също така да приключим съвместната работа по плана за сътрудничество в случай на мащабни трансгранични инциденти с компютърната сигурност и киберкризи. Този план ще интегрира киберсигурността в съществуващите механизми за справяне с кризи на равнище на ЕС“, гласи съвместното изявление по повод първото общоевропейско законодателство в областта на киберсигурността — Директивата относно сигурността на мрежите и информационните системи (Директивата за МИС), която държавите членки трябва да транспонират до 9 май 2018 г.
Приемането на Директивата за МИС преди две години беше повратна точка в усилията на ЕС да увеличи капацитета си в областта на киберсигурността. Благодарение на това първо законодателство на ЕС в областта на киберсигурността държавите членки укрепиха сътрудничеството си за европейска политика в областта на киберсигурността и координират усилията си за изграждане на капацитет за реакция.
За да подпомогне държавите членки за своевременното транспониране на Директивата за МИС и изграждането на техния капацитет, Механизмът за свързване на Европа предоставя финансиране в размер на 38 млн. евро до 2020 г. в подкрепа на националните екипи за реагиране при инциденти с компютърната сигурност, както и на други заинтересовани страни по Директивата за МИС, като например операторите на основни услуги и доставчиците на цифрови услуги.
Директивата за МИС влезе в сила през август 2016 г. Държавите членки разполагаха с 21 месеца, за да я транспонират в националното си законодателство, и разполагат с още 6 месеца, за да определят операторите на основни услуги. Това е първият правно обвързващ набор от правила за киберсигурността в целия Европейски съюз.
Директивата задава високо общо ниво на сигурността на мрежите и информационните системи в ЕС и държавите членки следва да използват в пълна степен възможностите, предоставени от този източник на финансиране, призоваха от Брюксел.
Освен това, с цел да осигури на Европа подходящите инструменти за посрещане на кибератаки, през септември 2017 г. Европейската комисия предложи широк набор от мерки за изграждане на висока киберсигурност в ЕС. Това включваше предложение за укрепване на Агенцията на ЕС за киберсигурност, както и нова европейска схема за сертифициране, за да се гарантира, че продуктите и услугите в цифровия свят са безопасни за употреба.