Konieczność odpowiedniego zabezpieczania wrażliwej infrastruktury, powiadamianie władz o incydentach - to kluczowe elementy nowego unijnego prawa dotyczącego cyberbezpieczeństwa. Europosłowie poinformowali o porozumieniu z prezydencją w tej sprawie.

Pierwsze unijne zasady dotyczące cyberbezpieczeństwa są coraz bliższe wdrożenia. Europosłowie z komisji ds. rynku wewnętrznego (IMCO) porozumieli się w tej sprawie luksemburską prezydencją.

Unijne zasady cyberbezpieczeństwa


Nowa dyrektywa na temat bezpieczeństwa sieci i informacji ma zapewnić, że cyfrowa infrastruktura dla usług o znaczeniu krytycznym (jak kontrola ruchu lub zarządzanie sieciami elektrycznymi) będzie odpowiednio zabezpieczona przed cyberatakami. Dyrektywa obejmie też część powszechnych usług jak wyszukiwarki lub usługi chmurowe.

- Parlament mocno naciskał na zharmonizowaną identyfikację krytycznych operatorów na polu energii, transportu, zdrowia lub bankowości, którzy będą musieli spełnić wymagania bezpieczeństwa i informować o znaczących cyber-incydentach. Kraje członkowskie będą musiały bardziej współpracować w dziedzinie cyberbezpieczeństwa, które jest jeszcze bardziej istotne w świetle obecnej sytuacji z bezpieczeństwem w Europie - mówił niemiecki europoseł Andreas Schwab po ogłoszeniu zawarcia porozumienia.

To państwa członkowskie będą musiały wskazać "operatorów znaczących usług" w sektorach takich jak energia, transport, bankowość, gospodarka wodna czy zdrowie. Będzie się to odbywać na podstawie określonych kryteriów takich jak znaczenie usługi dla społeczeństwa, jej zależność od systemów informacyjnych oraz potencjalne zagrożenie dla bezpieczeństwa publicznego w razie ataku.

Jeśli chodzi o dostawców powszechnych usług takich jak Amazon, eBay czy Google, również zostaną oni zobowiązani do zgłaszania poważnych ataków. Najmniejsze firmy będą korzystały z wyjątku od takiego obowiązku.

Andreas Schwab wspomniał, że dyrektywa stanowi "początek regulacji platform". Odniósł się do toczących się konsultacji dotyczących roli pośredników internetowych w kontekście jednolitego rynku usług cyfrowych w UE. To ciekawe.

Więcej współpracy


Wzmocnienie współpracy między państwami członkowskimi ma się odbywać m.in. poprzez wymienianie informacji na temat najlepszych praktyk, ustalanie wytycznych i udzielanie pomocy w zakresie cyberbezpieczeństwa. Zespoły ds. reagowania na incydenty ustanowione w poszczególnych krajach mają współpracować w zakresie incydentów o znaczeniu międzynarodowym i będą koordynować swoje odpowiedzi na te incydenty.

Tekst będący przedmiotem porozumienia musi być jeszcze przyjęty przez komisję IMCO oraz Komitet Stałych Przedstawicieli.

[Marcin Maj]