„Európa túl régóta szabad prédája a kiberfenyegetéseknek”

Szigorúbb ellenőrzési és végrehajtási követelményeknek kell megfelelniük a tagállamoknak és összhangba kell hozniuk szankcióikat: az erről szóló jogszabályt csütörtökön hagyta jóvá az Európai Parlament.

Az Európai Parlament és az uniós tagállamok közötti májusi megállapodás eredményeként létrejött jogszabály-tervezet szigorúbb kiberbiztonsági, beszámolási és információ-megosztási kötelezettségeket ír elő a tagállamok számára. Többek között jelenteni kell az incidenseket, fokozni kell az ellátási láncok biztonságát, titkosítást kell alkalmazni és fel kell tárni a sebezhetőségeket – olvasható az EP Magyarországi Kapcsolattartó Irodája sajtóközleményében.

Az új szabályok az eddiginél több szervezetre és szektorra vonatkoznak majd így például az olyan „alapvető jelentőségű ágazatokra”, mint az energiaipar, bankok, egészségügy, digitális infrastruktúra, közigazgatás és űrkutatás.

Mint olvasható, a tárgyalások során a képviselők ragaszkodtak ahhoz, hogy a vállalatokra vonatkozó szabályok egyértelműek és pontosak legyenek, és igyekeztek a kormányzati és közigazgatási testületek lehető legnagyobb körét az irányelv hatálya alá vonni.

Az új irányelv az úgynevezett „fontos ágazatokra” is vonatkozik, ebbe a kategóriába például

a postai szolgáltatások,
a hulladékkezelés,
a vegyipar,
az élelmiszeripar,
az orvosi berendezések gyártása,
az elektronika,
a gépgyártás,
a gépjárművek és
a digitális szolgáltatók tartoznak.

Az e téren tevékenykedő összes közép- és nagy méretű vállalat a jogszabály hatálya alá esik.

Az irányelv emellett a különböző hatóságok és tagállamok együttműködésének javítását és az információmegosztás fokozását is előírja, és létrehozza az európai biztonságirés-adatbázist.

Ipari méretű támadásra ipari méretű válasz

„Európa túlságosan régóta szabad prédája már a zsarolószoftvereknek és kiberfenyegetéseknek. Vállalatainkat, kormányainkat és társadalmunkat ellenállóbbá kell tennünk az ellenséges akciókkal szemben – közölte Bart Groothuis jelentéstevő. – Ez az irányelv körülbelül 160 ezer szervezet biztonságosabb működését segíti majd, így Európában biztonságosabbá válik majd az élet és a munka. Segíti emellett az információk megosztását a magáncégekkel és partnereinkkel világszerte. Ha ipari méretű a minket ért támadás, akkor a válasznak is ipari méretűnek kell lennie. Eddig ez a legjobb európai kiberbiztonsági jogszabály, mivel mostantól Európa aktívan és szolgáltatásközpontú szemlélettel foglalkozik majd a kibertámadásokkal.”

A vitában nem szólalt fel magyar képviselő.

A EP 577 szavazattal, hat ellenszavazat és 31 tartózkodás mellett fogadta el a jogszabályt. Most az Európai Tanácson a sor, majd a hivatalosan elfogadott jogszabály megjelenik az Európai Unió Hivatalos Lapjában.

Háttér

A 2017-es, a hálózati és információs rendszerek biztonságáról szóló irányelv volt az első európai szintű jogszabály, amely a kiberbiztonsággal foglalkozott. Konkrét célja az volt, hogy a tagállamokban egységes szintre emelje a kiberbiztonságot. Eredményeképpen ugyan javultak a tagállamok kiberbiztonsági képességei, azonban az egyes országok eltérő módon hajtották végre a jogszabályt, így az egységes piacon továbbra sem egységes és megfelelő a kiberbiztonság. A Bizottság ezért terjesztette be az irányelvet felváltó javaslatát, amely megerősíti a biztonsági előírásokat, kezeli a szállítási láncok biztonságának ügyét, egyszerűsíti a jelentéstételi elvárásokat és szigorúbb ellenőrzési és végrehajtási lépéseket vezet be, amelyek között a szankciók európai szinten történő harmonizációja is szerepel.

„Európa túl régóta szabad prédája a kiberfenyegetéseknek” – lépett az EP

Ipari méretű támadásra ipari méretű válasz