Кибер атаките ще се докладват задължително

„Не съм съгласен, че само частният сектор трябва да докладва такава информация, а публичният да бъде изключен”, заяви Ивайло Калфин в Европейския парламент

Не само частният сектор трябва да докладва такава информация, а и публичният, заяви Ивайло Калфин в Европейския парламент

Европейският съюз ще задължи собствениците и операторите на информационни мрежи в енергетиката, транспорта, водоснабдяването и доставянето на информационни услуги да информират властите, когато са станали обект на кибер атака.

Това ще стане по силата на нова директива за информационната сигурност на мрежите, която беше гласувана днес от Европейския парламент, съобщи евродепутат Ивайло Калфин.

„Директивата отговаря на три въпроса: кой трябва да сигнализира за кибер атаки, какво трябва да се докладва и кому да се съобщава. Отговорът на тези въпроси би дал големи възможности за подобряване на киберсигурността при всички заинтересовани страни”, коментира той.

Калфин, който отговаряше за директивата за социалистите в комисията по промишленост в Европейския парламент, обаче изрази несъгласие с отпадането на задължението за публичните органи, което беше предвидено в първоначалния текст на директивата. „Не съм съгласен, че само частният сектор трябва да докладва такава информация, а публичният да бъде изключен”, заяви той.

По време на дебата по предложения законопроект в пленарната зала на Европейския парламент в Страсбург късно снощи Калфин предупреди, че предложението производителите на хардуер и софтуер също да съобщават за кибер инциденти ще затрудни малките и средни компании и разработчиците.

Новата директива задължава собствениците и операторите на интернет мрежи да докладват за инциденти на централизиран държавен орган, както и да вземат мерки за подобряване на сигурността на притежаваните от тях мрежи. Неспазването на изискванията ще се наказва с глоби.

Според Калфин, определянето на орган, където да се подава информацията, без трябва това да бъде съпроводено от механизъм за обратно докладване за предприетите мерки, ще доведе до създаване на различна по тип култура на информиране в отделните страни и така една от основните задачи на новото законодателство – да се подобрят сътрудничеството и обменът на информация, няма да бъде изпълнена.

Освен това компаниите, работещи в няколко държави членки, ще бъдат допълнително затруднени от различните изисквания за докладване на кибер инциденти.

Новата директива, която ще бъде гласувана по-късно днес от Европейския парламент, предвижда операторите на критичните инфраструктури като енергетика, водоснабдяване и транспорт, основните доставчици на услуги на информационното общество, както и публичните администрации да приемат технически и организационни мерки за управление на рисковете за сигурността и да докладват на властите за сериозни пробиви в сигурността на мрежите, които притежават и поддържат.

Предвижда се размяна на информация между държавите членки, когато кибер атаките засегнат информационните мрежи на повече от една страна. Всяка държава трябва да определи по един национален компетентен орган, който да събира обработва сигналите и да следи за прилагането на директивата.

Коментар