Европа реформирует свою систему кибербезопасности

Сегодня Европейский союз предложит новые правила кибербезопасности, которые требуют, чтобы поисковые системы, поставщики энергетических услуг, банки и другие компании сообщали правительствам своих стран о перебоях в своей работе. Под действие нововведения также подпадают транзитные газораспределительные станции, фондовые биржи и другие предприятия. Европейской комиссии пришлось пойти на такое решение, после того как его предложение о том, чтобы делать это на добровольной основе, провалилось.

Для того чтобы это предложение приобрело статус закона, его сначала должны рассмотреть и обсудить члены Европейского парламента и руководители 27 государств-членов союза. Обычно после внесения необходимых поправок такие предложения в конечном итоге одобряются.

«Информационные системы могут оказаться подвержены различными инцидентами, такими как человеческие ошибки, стихийные бедствия, технические отказы в работе или вредоносные атаки, — говорится в проекте предложения. — Эти инциденты становятся более крупными, частными и сложными»

В соответствии с предложением, когда государства-члены ЕС реализуют разные правила кибербезопасности и не желают делиться информацией со своими соседями, поскольку боятся, что те находятся в более защищенном положении, блок становится еще более подверженным атакам.

«Текущая ситуация в ЕС отражает, что чисто добровольный подход, использовавшийся до этого момента, не гарантирует достаточной защиты от инцидентах в сетях и системах информационной безопасности, а также их угрозы по всему ЕС», говорится в документе.

Новые правила будут сегодня совместно внесены на рассмотрение руководителями ведомств ЕС в области внешней политики, обороны, технологий, телекоммуникаций и внутренним делам.

«Нам необходимо активизировать глобальные усилия для борьбы с киберпреступлениями, которые негативно отражаются на надежности онлайн-служб и тем самым наносят ущерб нашим экономикам», заявил в октябре прошлого месяца официальный представитель ЕС Кэтрин Эштон (Catherine Ashton).

В рамках предложения все страны ЕС должны будут учредить специальные органы власти для мониторинга онлайн-безопаности, а также создать команды оперативного реагирования на компьютерные аварии. Многие из европейских стран в настоящий момент уже обладают такими учреждениями.

По словам чиновников ЕС, это поспособствует тому, чтобы страны более активно обменивались информацией и демонстрировали должную степень взаимовыручки. В качестве примеров стран Европы, наиболее эффективно занимающихся вопросами кибербезопасности, были названы Великобритания, Дания, Финляндия, Нидерланды и Швеция.

Ранее в этом месяце парламентский комитет Великобритании заявил, что недостаточная подготовленность к кибератакам ставит вооруженные силы перед лицом серьезной угрозы. Правительство Британии выделило 650 миллионов фунтов (1,02 миллиарда долларов) на модернизацию своих мощностей с целью борьбы с кибератаками.

В последнее время мир всколыхнуло несколько громких инцидентов с взломом компьютерных систем, которые привлекли серьезное внимание прессы. Социальная сеть Twitter сообщила о неавторизованных попытках получить доступ к такой личной информации пользователей, как ники и пароли. The Wall Street Journal и некоторые другие западные газеты обвиняют китайских хакеров в том, что они проникли в их редакторские компьютеры. Между тем, китайская сторона эти предположения опровергает.

Также имеются планы по сотрудничеству со странами за пределами блока для укрепления безопасности. В числе таких стран входят государства балканского региона и Западной Африки, причем Нигерия, по словам чиновников ЕС, является одним из эпицентров нелегальной онлайн-активности.

В США же ситуация наблюдается прямо противоположная. В августе прошлого года Белый дом ввел законопроект, устанавливающий добровольный режим работы стандартов в области кибербезопасности. Однако он так и не был принят, поскольку его заблокировали конгрессмены от Республиканской партии.

Если предложение властей ЕС будет одобрено, оно, по словам чиновников, затронет без малого 40 000 компаний. В их число входят такие интернет-гиганты как Facebook, Twitter, а также различные облачные сервисы. Компании будут обязаны информировать власти о ситуациях с нарушениями, связанными с защитой личных данных, а также об «инцидентах серьезного значения». Такие инциденты могут стать следствием стихийных бедствий, опасной погоды, человеческих ошибок и атак хакеров. Что касается штрафных санкций за невыполнение таких условий, то их парламентариям еще предстоит определить.

Источник: WSJ.com