ЕС задължава собствениците на информационни мрежи да съобщават за кибер атаки

/КРОСС/ Европейският съюз ще задължи собствениците и операторите на информационни мрежи в енергетиката, транспорта, водоснабдяването и доставянето на информационни услуги, да информират властите, когато са станали обект на кибер атака. Това ще стане по силата на нова директива за информационната сигурност на мрежите, която беше гласувана днес от Европейския парламент.

„Директивата отговаря на три въпроса: кой трябва да сигнализира за кибер атаки, какво трябва да се докладва и кому да се съобщава. Отговорът на тези въпроси би дал големи възможности за подобряване на киберсигурността при всички заинтересовани страни", смята Калфин.

Калфин, който отговаряше за директивата за социалистите в комисията по промишленост в Европейския парламент, обаче изрази несъгласие с отпадането на задължението за публичните органи, което беше предвидено в първоначалния текст на директивата.

„Не съм съгласен, че само частният сектор трябва да докладва такава информация, а публичният да бъде изключен", заяви Ивайло Калфин.

По време на дебата по предложения законопроект в пленарната зала на Европейския парламент в Страсбург късно снощи, той предупреди, че предложението производителите на хардуер и софтуер също да съобщават за кибер инциденти, ще затрудни малките и средни компании и разработчиците.

Новата директива задължава собствениците и операторите на интернет мрежи да докладват за инциденти на централизиран държавен орган, както и да вземат мерки за подобряване на сигурността на притежаваните от тях мрежи. Неспазването на изискванията ще се наказва с глоби.

Според Калфин определянето на орган, където да се подава информацията, без трябва да бъде съпроводен от механизъм за обратно докладване за предприетите мерки, ще доведе до създаване на различна по тип култура на информиране в отделните страни и така една от основните задачи на новото законодателство - да се подобри сътрудничеството и обмена на информация, няма да бъде изпълнена. Освен това компаниите, работещи в няколко държави членки, ще бъдат допълнително затруднени от различните изисквания за докладване на кибер инциденти.

Новата директива, която ще бъде гласувана по-късно днес от Европейския парламент, предвижда операторите на критичните инфраструктури като енергетика, водоснабдяване и транспорт, основните доставчици на услуги на информационното общество, както и публичните администрации да приемат технически и организационни мерки за управление на рисковете за сигурността и да докладват на властите за сериозни пробиви в сигурността на мрежите, които притежават и поддържат. Предвижда се размяна на информация между държавите членки, когато кибер атаките засегнат информационните мрежи на повече от една страна. Всяка държава трябва да определи по един национален компетентен орган, който да събира обработва сигналите и да следи за прилагането на директивата.