Nouă legislaţie a securităţii cibernetice la nivelul întregii UE
Noul proiect legislativ recunoaşte nivelul pericolului reprezentat de atacurile cibernetice şi obligă statele UE să se organizeze, pentru a se proteja mai bine.
Articol de Laurenţiu Văduva, 21 Decembrie 2015, 10:48
Ne apropiem tot mai mult de o legislaţie comună pentru prevenirea şi combaterea atacurilor cibernetice la nivelul întregii Uniuni Europene.
După recentul acord politic stabilit de membri ai Parlamentului European cu preşedinţia luxemburgheză a Uniunii, o altă etapă a fost parcursă: a fost obţinut sprijinul Consiliului Reprezentanţilor Permanenţi.
Acum 11 zile, semnalam o premieră la nivelul Uniunii Europene.
Audio: Agenda europeana. Euranet Plus.
După dezbateri îndelungate, un acord politic informal între europarlamentarii din Comisia pentru piaţă internă a Parlamentului European şi preşedinţia luxemburgheză a Consiliului a pus bazele conturării noii legislaţii a securităţii cibernetice la nivelul întregii Uniuni Europene.
La sfârşitul săptămânii trecute s-a anunţat că o nouă etapă a fost depăşită o dată cu aprobarea noii legislaţii de către Consiliul Reprezentanţilor Permanenţi, adică de către statele membre.
Este prima directivă europeană menită să întărească securitatea reţelelor şi sistemelor informatice pe teritoriul Uniunii Europene.
Cunoscută sub numele de Directiva NIS, adică Network and Information Security, Securitatea Reţelelor şi Informaţiilor, această legislaţie a fost propusă de Comisie încă din anul 2013.
Noul proiect legislativ recunoaşte nivelul pericolului reprezentat de atacurile cibernetice şi obligă statele membre să se organizeze, pentru a se proteja mai bine acestui tip de atacuri.
Să ne imaginăm doar ce s-ar putea întâmpla cu vieţile noastre în cazul unor atacuri asupra sistemelor informatice care controlează traficul aerian sau feroviar sau alimentarea cu apă şi energie electrică.
Noua directivă va cere statelor membre nu numai să-şi întărească nivelul colaborării în domeniu, ci să-şi şi armonizeze legislaţiile naţionale, care acum sunt foarte diferite şi chiar să impună obligaţii stricte de securitate companiilor şi instituţiilor care furnizează servicii esenţiale, inclusiv furnizorilor de Internet şi servicii digitale.
Fiecare stat va trebui să identifice aceşti operatori strategici de pe teritoriul său, să desemneze autorităţile naţionale care vor gestiona răspunsurile la potenţialele atacuri şi chiar să-şi construiască o strategie de contracarare a ameninţărilor.
Statele membre vor forma apoi un grup de cooperare, unde vor fi schimbate informaţii, vor fi trasate linii de acţiune şi va fi oferită asistenţă la nevoie.
Pentru a intra în vigoare, Directiva privind securitatea cibebernetică va avea nevoie de aprobarea oficială a Consiliului European, apoi a Parlamentului.
Se aşteaptă ca aceste aprobări să fie obţinute în primăvara anului 2016.
Apoi, statele membre vor avea la dispoziţie 21 de luni pentru a adopta măsurile de implementare.
După această perioadă, vor fi alte şase luni pentru a se identifica operatorii naţionali de servicii strategice, care vor intra sub incidenţa noii legislaţii.
