Европа реформирует свою систему кибербезопасности

Европа реформирует свою систему кибербезопасности

Европа реформирует свою систему кибербезопасности

Сегодня Европейский союз предложит новые правила кибербезопасности, которые требуют, чтобы поисковые системы, поставщики энергетических услуг, банки и другие компании сообщали правительствам своих стран о перебоях в своей работе. Под действие нововведения также подпадают транзитные газораспределительные станции, фондовые биржи и другие предприятия. Европейской комиссии пришлось пойти на такое решение, после того как его предложение о том, чтобы делать это на добровольной основе, провалилось.

Для того чтобы это предложение приобрело статус закона, его сначала должны рассмотреть и обсудить члены Европейского парламента и руководители 27 государств-членов союза. Обычно после внесения необходимых поправок такие предложения в конечном итоге одобряются.

«Информационные системы могут оказаться подвержены различными инцидентами, такими как человеческие ошибки, стихийные бедствия, технические отказы в работе или вредоносные атаки, — говорится в проекте предложения. — Эти инциденты становятся более крупными, частными и сложными»

В соответствии с предложением, когда государства-члены ЕС реализуют разные правила кибербезопасности и не желают делиться информацией со своими соседями, поскольку боятся, что те находятся в более защищенном положении, блок становится еще более подверженным атакам.

«Текущая ситуация в ЕС отражает, что чисто добровольный подход, использовавшийся до этого момента, не гарантирует достаточной защиты от инцидентах в сетях и системах информационной безопасности, а также их угрозы по всему ЕС», говорится в документе.

Новые правила будут сегодня совместно внесены на рассмотрение руководителями ведомств ЕС в области внешней политики, обороны, технологий, телекоммуникаций и внутренним делам.

«Нам необходимо активизировать глобальные усилия для борьбы с киберпреступлениями, которые негативно отражаются на надежности онлайн-служб и тем самым наносят ущерб нашим экономикам», заявил в октябре прошлого месяца официальный представитель ЕС Кэтрин Эштон (Catherine Ashton).

В рамках предложения все страны ЕС должны будут учредить специальные органы власти для мониторинга онлайн-безопаности, а также создать команды оперативного реагирования на компьютерные аварии. Многие из европейских стран в настоящий момент уже обладают такими учреждениями.

По словам чиновников ЕС, это поспособствует тому, чтобы страны более активно обменивались информацией и демонстрировали должную степень взаимовыручки. В качестве примеров стран Европы, наиболее эффективно занимающихся вопросами кибербезопасности, были названы Великобритания, Дания, Финляндия, Нидерланды и Швеция.

Ранее в этом месяце парламентский комитет Великобритании заявил, что недостаточная подготовленность к кибератакам ставит вооруженные силы перед лицом серьезной угрозы. Правительство Британии выделило 650 миллионов фунтов (1,02 миллиарда долларов) на модернизацию своих мощностей с целью борьбы с кибератаками.

В последнее время мир всколыхнуло несколько громких инцидентов с взломом компьютерных систем, которые привлекли серьезное внимание прессы. Социальная сеть Twitter сообщила о неавторизованных попытках получить доступ к такой личной информации пользователей, как ники и пароли. The Wall Street Journal и некоторые другие западные газеты обвиняют китайских хакеров в том, что они проникли в их редакторские компьютеры. Между тем, китайская сторона эти предположения опровергает.

Также имеются планы по сотрудничеству со странами за пределами блока для укрепления безопасности. В числе таких стран входят государства балканского региона и Западной Африки, причем Нигерия, по словам чиновников ЕС, является одним из эпицентров нелегальной онлайн-активности.

В США же ситуация наблюдается прямо противоположная. В августе прошлого года Белый дом ввел законопроект, устанавливающий добровольный режим работы стандартов в области кибербезопасности. Однако он так и не был принят, поскольку его заблокировали конгрессмены от Республиканской партии.

Если предложение властей ЕС будет одобрено, оно, по словам чиновников, затронет без малого 40 000 компаний. В их число входят такие интернет-гиганты как Facebook, Twitter, а также различные облачные сервисы. Компании будут обязаны информировать власти о ситуациях с нарушениями, связанными с защитой личных данных, а также об «инцидентах серьезного значения». Такие инциденты могут стать следствием стихийных бедствий, опасной погоды, человеческих ошибок и атак хакеров. Что касается штрафных санкций за невыполнение таких условий, то их парламентариям еще предстоит определить.

Источник: WSJ.com

Редакция: | Карта сайта: XML | HTML | SM
2022 © "Мир компьютеров". Все права защищены.