Europska komisija predstavila je planove za reviziju svog Zakona o kibernetičkoj sigurnosti, navodeći kako je to izravan odgovor na porast napada na ključne usluge i demokratske institucije diljem Unije. Zbog rastućih geopolitičkih napetosti na globalnoj razini, zakonodavci su posebno zabrinuti zbog pojačanih aktivnosti skupina koje imaju potporu država, što predstavlja ozbiljnu prijetnju stabilnosti.
Predloženim izmjenama uvodi se pristup “kibernetičke sigurnosti u samom dizajnu” (cyber-secure by design), čime se želi ubrzati i pojednostaviti proces certificiranja. Glavni cilj je smanjiti oslanjanje na dobavljače za koje se smatra da predstavljaju rizik za nacionalnu sigurnost.
Kako piše TechRadar, prijedlog omogućuje obavezno smanjenje rizika u telekomunikacijskim mrežama koje koriste opremu visokorizičnih dobavljača, nadograđujući se na postojeći sigurnosni paket za 5G mreže čija je primjena dosad bila neujednačena diljem bloka.
Certifikati koje izdaje Agencija Europske unije za kibernetičku sigurnost (ENISA) bit će dobrovoljni, ali će tvrtkama služiti kao dokaz usklađenosti s europskim propisima. Iz Komisije poručuju kako će obnovljeni Europski okvir za certificiranje kibernetičke sigurnosti (ECCF) u konačnici postati konkurentska prednost za tvrtke unutar EU. Proces certificiranja obuhvaćat će širok spektar elemenata, uključujući proizvode, usluge, procese, upravljane sigurnosne usluge te cjelokupno kibernetičko stanje organizacije.
Osim toga, kreatori politika namjeravaju pojednostaviti Direktivu NIS2 kako bi olakšali usklađivanje za procijenjenih 28.700 tvrtki diljem Europe. Sve predložene izmjene Zakona o kibernetičkoj sigurnosti i Direktive NIS2 podliježu odobrenju, nakon čega će države članice imati rok od godinu dana za implementaciju novih pravila u svoja nacionalna zakonodavstva.
Strateški rizici za demokraciju
Izvršna potpredsjednica za tehnološku suverenost, sigurnost i demokraciju, Henna Virkkunen, opisala je kibernetičke prijetnje kao “strateške rizike za našu demokraciju, gospodarstvo i način života”. Naglasila je kako će novi paket o kibernetičkoj sigurnosti osigurati sredstva za bolju zaštitu ključnih ICT opskrbnih lanaca, ali i omogućiti odlučniju borbu protiv kibernetičkih napada.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu