Cybernetyczna tarcza po europejsku: UE przepisuje zasady, aby trzymać „niebezpieczne” technologie na dystans

Russell Thompson
dzisiaj, 14:19
Cybernetyczna tarcza po europejsku: UE przepisuje zasady, aby trzymać „niebezpieczne” technologie na dystans
Cyberbezpieczeństwo z politycznym podtekstem. Źródło: AI

Unia Europejska przygotowuje duże uaktualnienie zasad cyberbezpieczeństwa — i nie chodzi tu tylko o ochronę przed hakerami. Komisja Europejska zaproponowała przegląd Cybersecurity Act, aby zmniejszyć zależność od dostawców, których w Brukseli uznawano za potencjalnie niebezpiecznych, i objąć bardziej rygorystyczną kontrolą cyfrowe łańcuchy dostaw.

Co wiadomo

Formalny powód — wzrost ataków na infrastrukturę krytyczną i systemy państwowe. Ale w praktyce UE coraz bardziej zmierza w kierunku idei „cyberbezpieczeństwo domyślnie”: produkty i usługi cyfrowe powinny być chronione już na etapie projektowania, a nie łatać się po wdrożeniu.

Jednym z kluczowych elementów reformy jest uproszczenie europejskiego systemu certyfikacji cyberbezpieczeństwa. Certyfikaty zarządzane przez EU Agency for Cybersecurity (ENISA) pozostaną dobrowolne, ale faktycznie staną się uniwersalnym „znakiem jakości” dla firm działających na rynku UE. Ponadto można będzie certyfikować nie tylko urządzenia i usługi, ale także procesy, zarządzane usługi, a nawet ogólny poziom cyberochrony firmy.

Osobny akcent na sieciach telekomunikacyjnych. Nowe zasady pozwalają krajom UE przymusowo „oczyszczać” infrastrukturę z dostawców uznanych za wysokiego ryzyka. To rozwinięcie logiki 5G Security Toolbox, który dotychczas stosowano nierównomiernie. Teraz bezpieczeństwo łańcuchów dostaw oficjalnie uznawane jest nie tylko za kwestie techniczne, ale także polityczne.

Równolegle Bruksela chce uprościć wypełnianie wymagań dyrektywy NIS2. Ma to zmniejszyć obciążenie dla prawie 29 tysięcy firm, w tym małych przedsiębiorstw: mniej biurokracji, prostsza sprawozdawczość incydentów i większa koordynacja na poziomie UE.

Jeśli propozycje zostaną zatwierdzone przez Parlament Europejski i Radę UE, państwa członkowskie będą miały rok na wdrożenie nowych zasad. W istocie Europa robi kolejny krok w kierunku cyfrowej suwerenności — nawet jeśli oznacza to bardziej rygorystyczne filtry dla zewnętrznych technologii.

Źródło: EC

var _paq = window._paq = window._paq || []; _paq.push(['trackPageView']); _paq.push(['enableLinkTracking']); (function() { var u='//mm.magnet.kiev.ua/'; _paq.push(['setTrackerUrl', u+'matomo.php']); _paq.push(['setSiteId', '2']); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.async=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s); })();