ЕС е основната цел на глобалните кибератаки

(От ляво на дясно) Върховният представител на Съюза за външна политика и политика на сигурност Жосеп Борел, заместник-председателят на Европейската комисия, отговарящ за популяризирането на нашия европейски начин на живот Маргаритис Схинас и еврокомисарят по вътрешните работи пазар Тиери Бретон по време на пресконференция за стратегията за киберсигурност в централата на ЕС в Брюксел, Белгия, 16 декември 2020 г. [EPA-EFE / KENZO TRIBOUILLARD / POOL]

Европейският съюз е определен като “основна цел“ на злонамерени глобални кибератаки и блокът трябва да укрепи способностите си да се защитава сред този нов пейзаж на заплаха, заяви Европейската комисия.

Заместник-председателят на Еврокомисията Маргаритис Схинас представи множество нови мерки за укрепване на киберсигурността в ЕС в сряда и подчерта, че има много недоброжелателни участници в кибер пространството, които целят да нанесат вреда на блока.

“Има много субекти, държавни и недържавни структури, които просто искат Европа да се провали“, подчерта Схинас и добави, че някои от тях са стратегически конкуренти в ключови политики и индустрии, които използват тези възможности, за да получат конкурентно предимство. Няма съмнение, че сме основна цел “.

Той се позова и на неотдавнашната кибератака срещу Европейската агенция по лекарствата със седалище в Амстердам, която застраши поверителността на важна информация за ваксина срещу COVID-19.

“Разбираме доста добре какво се случва на глобално ниво в киберпространството“, добави комисарят по вътрешния пазар Тиери Бретън. “Ние сме много важна световна сила, както в икономическо, така и в индустриално отношение.“

 Директивата за сигурността на мрежите и нов режим на санкции

Европейската комисия представи нова стратегия за борба с кибератаките, включително преразглеждане на Директивата за сигурността на мрежите и информационните системи (NIS 2), добавяне на нови сектори към обхвата на минималните изисквания за киберсигурност, както и допълнително хармонизиране в санкционните режими за страни-членки.

В по-общ план Комисията се стреми да разшири обхвата на Директивата за европейската критична инфраструктура от 2008 г. с въвеждането на Директива за устойчивост на критичните субекти, която ще защитава десет сектора определени като “критични“, – енергетика, транспорт, банково дело, финансови пазари, здравеопазване, питейна вода, отпадъчни води, цифрова инфраструктура, публична администрация и космоса.

Съгласно ревизираната директива за сигурност на мрежите някои “съществени и важни субекти“ в критични публични и частни сектори като болници, енергийни мрежи, железопътни линии, центрове за данни, публични администрации, изследователски лаборатории и производство на критични медицински изделия и лекарства ще бъдат задължени да предприемат подходящи мерки за управление на риска в киберсигурността.

Неспазването на новите мерки може да доведе до глоби от максимум 10 милиона евро или до 2% от общия годишен оборот в световен мащаб през предходната финансова година. Ще се прецени коя от двете суми е по-висока.

“Тези санкции са за големи субекти или критични субекти“, каза Бретон и добави, че властите на държавите членки ще носят отговорност за налагането на необходимите санкции.

Освен това, с цел по-нататъшно утвърждаване на чувството за отчетност в киберсигурността, допълнителните наказателни мерки включват също “спиране на сертифицирането или упълномощаването по отношение на част или всички услуги, предоставяни от съществен субект“, ако този субект не успее да изпълни новите критерии, може да се стигне до “временна забрана за упражняване на управленски функции”.

Съвместно кибер звено, кибер дипломация и 5G

Плановете за създаване на  “съвместно кибер звено“ имат за цел да засилят сътрудничеството между органите на ЕС и органите на държавите-членки в опит да се противопоставим на кибератаките, Бретон разкри, че е много вероятно Комисията да представи предложение през февруари следващата година година.

За бъдещото съвместно сътрудничество в общността Комисията също предложи мрежа от центрове за оперативна сигурност или т.нар. “кибер щит“ ​​на ЕС, които ще работят с технология с изкуствен интелект, която ще открива  ранни признаци на заплаха.

Предвижда се и нова “Мрежа за кибердипломация на ЕС“, в която блокът ще се ангажира с трети страни като средство за “популяризиране на визията си за киберпространството“.

По-рано тази година ЕС изпълни разпоредбите, посочени в неговия набор от инструменти за кибердипломация, като наложи ограничителни мерки срещу шест лица и три субекта, отговорни за атаките „WannaCry“, „NotPetya“ и „Operation Cloud Hopper“.

Като средство за засилване на влиянието на този инструмент, блокът ще се стреми да възприеме по-стабилен подход  срещу агенти от трети държави.

На територията на общността се появиха и проблеми с внедряването на 5G. Комисията за пореден път настоя страните да приемат мерки, описани в инструментариума за 5G през януари, когато на държавите-членки беше възложена оценка на рисковия профил на доставчиците на телекомуникационни услуги с оглед прилагане на ограничения за онези продавачи, които се считат за високорискови.

В доклад за изпълнението на тези препоръки Комисията отбелязва, че въпреки че почти всички държави от блока прогнозират, че ще приключат националните процеси за изпълнение до средата на 2021 г., “някои страни са по-напреднали в определени области, отколкото в други“.