Companiile din domeniul tehnologiei și cele care activează pe piața serviciilor de importanță majoră vor trebui să raporteze atacurile cibernetice, în conformitate cu noile reguli propuse de deputații europeni. Noile norme stabilesc standarde minime de securitate cibernetică pentru bănci, firmele de energie și apă.
Este prima dată de la crearea Uniunii Europene când sunt elaborate norme privind securitatea cibernetică. Aceasta vine ca urmare a preocupărilor pentru infrastructura-cheie, cum ar fi aeroporturile sau centralele electrice, care ar putea fi vizate de hackeri
Legile propuse – convenite de deputați și miniștri din cele 28 de state membre ale UE – se vor aplica, de asemenea, la unele firme de tehnologie. La detaliile acestor legi încă se lucrează, dar regulile sunt de natură să includă piețe online, cum ar fi eBay și Amazon, și motoarele de căutare, cum ar fi Google
Această directivă ce privește rețelele informatice și securitatea informației este un pas în încercările de a face față amenințării atacurilor cibernetice. În prezent, nu există o abordare comună în Europa în privința acestora, indiferent dacă breșele cibernetice sunt rezultatul erorilor umane, defecțiunilor tehnice sau atacurilor malware.
Agenția Europeană pentru Securitatea Informației și a Rețelelor Informatice (ENISA) estimează că astfel de breșe au drept rezultat pierderi anuale între 260 de miliarde și 340 miliarde de euro. Conform noilor norme, statele membre ar trebui să coopereze mai mult pe securitatea cibernetică, în schimbul de informații cu privire la breșe, oferind cele mai bune practici și sprijinirea statelor membre în asigurarea infrastructurii lor.
Legislație complexă
„Astăzi, o piatră de hotar a fost atinsă: am convenit cu privire la primele reguli de securitate cibernetică la nivelul UE, pe care Parlamentul le-a susținut de ani de zile”, a declarat europarlamentarul german Andreas Schwab, după ce acordul a fost aprobat. Comisarul pentru afaceri digitale Oettinger Guenther a adăugat că a fost făcut un „pas important în creșterea nivelului securității cibernetice în Europa”.
Europarlamentarul Vicky Ford, care a prezidat runda finală de discuții, a declarat că a fost „o bucată extrem de complexă de legislație”. „Am înființat o rețea care va permite experților din fiecare dintre cele 28 de țări din UE să împărtășească și să dezvolte cele mai bune practici în domeniul securității rețelelor, fără a compromite măsurile de securitate naționale proprii oricărui stat membru”, a spus Vicky Ford.
Acordul are nevoie încă de aprobarea din partea Parlamentului European și a guvernelor naționale. Votul va avea loc în primăvară, după care statele membre vor avea în jur de doi ani pentru a pune în aplicare măsurile.
Emanuel Stan