Постигнато беше политическо съгласие по Акта за киберсигурност, който ще засили мандата на Агенцията на Европейския съюз за киберсигурност (ENISA), в понеделник, съобщи Европейската Комисия. Целта на Акта е той да се превърне в правен инструмент, който да помага на държавите членки в усилията им да защитят европейските граждани от кибератаки.
Актът бе предложен за първи път през 2017 г. като част от пакет от мерки за справяне с повишено опасната дигитална действителност в Европа. Документът бе подписан от Европейския парламент, Съвета на ЕС и Европейската комисия.
Комисар Мария Габриел, отговаряща за цифровата икономика и цифровото общество, публикува официално изявление, в което коментира напредъка в нейната област:
„Ние трябва да подсилим доверието на нашите граждани и бизнеси в дигиталния свят, особено във времена, когато широкомащабните кибератаки стават все по-чести. Искам високите стандартите по киберсигурност да станат новото конкурентно предимство на компаниите ни“.
Има няколко важни акцента, свързани с Акта по киберсигурност. Първо, той ще осигури постоянен мандат на ENISA. В противен случай, той щеше да изтече след малко повече от година – през 2020 г. Агенцията, базирана в Атина и Крит, е една от най-малките институции на ЕС, със сравнително малък бюджет. Досега основна негова отговорност бе да предоставя обучение на държавите членки за прилагане на методи в отговор на кибератаки. Сега значително повече ресурси ще бъдат заделени за агенцията, тъй като тя ще разшири обхвата на работата си. Не само страните членки ще бъдат обучавани, но и директно европейските граждани – чрез набор от образователни програми.
Друга ключова част от директивата е създаването на рамка за валидни в целия ЕС европейски сертификати за киберсигурност. Ролята ѝ ще бъде да подкрепя държавите членки в реакцията ѝ към кибератаки чрез набор от технически изисквания, процедури и стандарти. Те ще бъдат част от изграждането на висока устойчивост на киберопасности, свързани с продукти като устройства за „интернет на нещата“ (IoT), умни карти и ICT инфраструктура. На практика това означава, че всички ИТ продукти, произведени в или за Европейския съюз, ще трябва да покриват определени правила, или „стандарти за киберсигурност“. Европейската комисия очаква това да намали пазарните бариери между държавите.
Има обаче и известни съмнения относно ползите на предложената рамка за сертифициране. Ед Уилямс, специалист по киберсигурност в Trustwave, коментира в изказване за Computer Business Review:
„Осигуряването на киберсигурност ще бъде разделено в различни категории – основна, значителна и висока, където основна „предоставя ограничено ниво на сигурност в качествата на ICT продукта или услугата“. Аз предпочитам всичките ми ICT продукти да имат високо ниво на сигурност, не мисля, че искам толкова много“.
Друг акцент от Акта е създаването на Европейски център за проучвания и компетенции по киберсигурност. Той ще осигурява пространство и възможности на държавите членки да работят заедно и да генерират нови идеи, които ще станат новите най-добри практики в областта на киберсигурността.
Андрус Ансип, вицепрезидент на Единния цифров пазар, заяви:
„Никоя страна не може да посрещне киберзаплахите сама. Нашите инициативи засилват сътрудничеството, така че държавите от ЕС да могат да се справят с предизвикателствата заедно. Ние също предлагаме нови мерки, за да увеличим инвестирането в иновациите и да промотираме киберхигиената“.
Последната точка в официалното изявление на Европейската комисия засяга намерението ѝ да създаде ефективен правен регламент, фокусиран върху засичането, проследяването и преследването на киберпрестъпниците. Актът предлага нови мерки в борбата с измамите и фалшифицирането на безкешови плащания. Властите ще увеличат обхвата на престъпленията, които обхващат, включително касаещите транзакции с виртуални валути.
Въпреки постигнатото съгласие, има още една стъпка преди Акта да започне да се прилага в държавите членки. А именно – официалното одобрение от Европейския парламент и Съвета на Европейския съюз. Веднъж одобрен, той ще влезе в действие.
Снимка: Pexels
