Spojte sa s nami

Kyber ochrana

Ako chce Parlament posilniť kybernetickú bezpečnosť v EÚ (rozhovor)

ZDIEĽAM:

uverejnené

on

Vaše prihlásenie používame na poskytovanie obsahu spôsobmi, s ktorými ste súhlasili, a na zlepšenie porozumenia vám. Z odberu sa môžete kedykoľvek odhlásiť.

Parlament chce lepšie chrániť Európanov a podniky pred rastúcimi kybernetickými hrozbami. Viac sa dozviete v tomto rozhovore s Poslanec Európskeho parlamentu Bart Groothuis (na snímke), Spoločnosť.

Keďže sa sieťové a informačné systémy stávajú ústrednou súčasťou každodenného života, kybernetické bezpečnostné hrozby sa rozšírili. Môžu spôsobiť finančné škody a ísť tak ďaleko, že narušia dodávky vody a elektriny alebo prevádzky nemocníc. Silná kybernetická bezpečnosť je kľúčová na ochranu ľudí, na prijatie digitálny transformácie a plne pochopiť hospodárske, sociálne a udržateľné výhody digitalizácie.

Ďalšie informácie o prečo by vás mala zaujímať kybernetická bezpečnosť v EÚ.

Parlament 11. novembra prijal svoju rokovaciu pozíciu k revízii smernice o bezpečnosti sietí a informačných systémov. Požiadali sme Groothuisa (Renew, Holandsko), poslanca EP zodpovedného za spis, aby vysvetlil, čo chce Parlament.

Reklama

Aké sú najvýznamnejšie hrozby kybernetickej bezpečnosti?

Ransomvér je zďaleka najvýznamnejšou hrozbou. V roku 2020 sa celosvetovo strojnásobil a tento rok vidíme ďalší vrchol. Pred desiatimi rokmi sa ransomvér zameral na jednotlivcov. Niekto musel hackerovi zaplatiť 100 alebo 200 eur. V súčasnosti je priemerná splátka 140,000 XNUMX €. Nielen veľké firmy, ale aj malé podniky sú napádané a musia platiť, lebo inak fungovať nedokážu.

Je tiež najvýznamnejšou hrozbou, pretože je nástrojom zahraničnej politiky pre darebácke štáty. Ransomvér  

Reklama
  • Typ malvéru, ktorý infikuje počítačové systémy a bráni obeti používať systém a údaje v ňom uložené. Obeť zvyčajne dostane vyskakovacie okno s oznámením o vydieraní so žiadosťou o zaplatenie výkupného za opätovné získanie prístupu. 

Ako táto pandémia ransomvéru ovplyvňuje život občana alebo spoločnosti?

Vidíme ransomvér, ktorý sa zameriava takmer na všetko, čo ponúka služby občanom. Môže to byť miestna samospráva, nemocnica, miestny výrobca.

Parlament a Rada pracujú na legislatíve v oblasti kybernetickej bezpečnosti. Cieľom je lepšie chrániť tieto entity pred týmito hackermi. Spoločnosti z EÚ, ktoré poskytujú základné alebo dôležité služby, budú musieť prijať opatrenia v oblasti kybernetickej bezpečnosti a vlády musia mať schopnosti pomôcť týmto spoločnostiam a zdieľať informácie s nimi a inými vládami.

Čo chce parlament?

Parlament chce, aby bola legislatíva ambiciózna. Rozsah by mal byť široký, mali by sme pokrývať a pomáhať entitám, ktoré sú životne dôležité pre náš spôsob života. Európa by mala byť bezpečným miestom pre život a podnikanie. A nemali by sme čakať: tieto nové právne predpisy potrebujeme rýchlo.

Prečo je rýchlosť dôležitá?

V kybernetickej bezpečnosti sa musíte uistiť, že nie ste najslabší. Podniky v EÚ už teraz investujú o 41 % menej ako spoločnosti v USA. A USA postupujú rýchlo; Biden vytvára mimoriadnu legislatívu a vy nechcete byť v situácii, keď sa Európa stane pre hackerov ransomvéru atraktívnejšou v porovnaní s inými časťami sveta. Do kybernetickej bezpečnosti treba investovať už teraz.

Druhým dôvodom je, že v komunite kybernetickej bezpečnosti existujú problémy, ktoré je potrebné čo najskôr opraviť. Odborníci na kybernetickú bezpečnosť majú často obavy z GDPR: môžu alebo nemôžu zdieľať údaje o kybernetickej bezpečnosti? Na zdieľanie údajov o kybernetickej bezpečnosti by mal existovať pevný právny základ, ktorý pomôže predchádzať kybernetickým útokom.

Akým výzvam môže Parlament čeliť pri rokovaniach?

Bude sa diskutovať o rozsahu, ktoré subjekty by mali byť zahrnuté, a budeme musieť diskutovať o administratívnom dopade na spoločnosti. Parlament sa domnieva, že právne predpisy by mali chrániť spoločnosti, ale mali by byť aj praktické a uskutočniteľné; čo sa môžeme rozumne pýtať? Ďalším problémom je jadro internetu, služba názvov domén na koreňovej úrovni. Európska komisia a Rada to chcú začleniť do pôsobnosti pravidiel a regulovať to. Veľmi som proti tomu, pretože Rusko a Čína budú chcieť urobiť to isté a my by sme mali ponechať jadro voľné a otvorené a zachovať si náš model viacerých zainteresovaných strán.

Prečo je dôležité mať spoločné pravidlá kybernetickej bezpečnosti vo všetkých krajinách EÚ?

Základom tejto legislatívy je fungovanie vnútorného trhu. Nezáleží na tom, či podnikáte na Slovensku, v Nemecku alebo Holandsku. Chcete sa uistiť, že existuje spoločná úroveň požiadaviek na kybernetickú bezpečnosť a že krajina, v ktorej sa nachádzate, má infraštruktúru kybernetickej bezpečnosti.

Vysoká spoločná úroveň kybernetickej bezpečnosti v EÚ 

Zdieľaj tento článok:

Kyber ochrana

Bezpečnosť a spravodlivosť v digitálnom svete: 20 rokov medzinárodnej spolupráce v rámci Budapeštianskeho dohovoru o počítačovej kriminalite

uverejnené

on

Komisárka pre vnútorné záležitosti Ylva Johanssonová predniesla video odkaz na otvorení konferencie Rady Európy „Chobotnica“ o boji proti počítačovej kriminalite. Podujatie sa koná 20th výročie Budapeštianskeho dohovoru, ktorý je jadrom globálnej aliancie proti počítačovej kriminalite. Zmluvnými stranami dohovoru je 66 krajín. Podpísali ho všetky členské štáty EÚ. Budapeštiansky dohovor je základom legislatívy proti počítačovej kriminalite v 80 % krajín sveta. Očakáva sa, že zajtra Rada ministrov Rady Európy schváli druhý dodatkový protokol k dohovoru týkajúci sa posilnenej spolupráce a zverejňovania elektronických dôkazov. Po zavedení tento protokol zlepší prístup k elektronickým dôkazom, posilní vzájomnú právnu pomoc a pomôže pri vytváraní spoločných vyšetrovaní. Komisia rokovala o protokole v mene Európskej únie. Na konferencii sa zúčastňujú odborníci na počítačovú kriminalitu z verejného a súkromného sektora, ako aj medzinárodné a mimovládne organizácie z celého sveta, pričom sa diskutuje o budúcich výzvach v oblasti digitálnej bezpečnosti vrátane sexuálneho zneužívania detí a boja proti ransomvéru. Podujatie sa uskutoční online. K dispozícii sú ďalšie informácie tu. Video odkaz komisárky Johanssonovej bude k dispozícii online tu

Zdieľaj tento článok:

Pokračovať v čítaní

Kyber ochrana

Prezidentka von der Leyenová oznámila, že EÚ sa pripojí k Parížskej výzve na dôveru a bezpečnosť v kyberpriestore

uverejnené

on

Vystúpila predsedníčka Komisie Ursula von der Leyen Parížske mierové fóruma prezident oznámil, že Európska únia a jej 27 členských štátov sa k nej pripojí Parížska výzva na dôveru a bezpečnosť v kyberpriestore, popri Spojených štátoch. Prezident zdôraznil, že „občania sa musia cítiť splnomocnení, chránení a rešpektovaní online, rovnako ako sú offline“. Prezidentka vo svojom prejave poukázala na paralely medzi iniciatívami Európskej komisie a cieľmi Parížskej výzvy v oblasti kybernetickej odolnosti, umelej inteligencie (AI) a zodpovednosti platforiem.

Nedávne kybernetické útoky v Európe zdôrazňujú potrebu posilniť kybernetickú bezpečnosť. Preto Komisia navrhla revíziu smernice o bezpečnosti sietí a informačných systémov a oznámila zákon o kybernetickej odolnosti. Zákon o umelej inteligencii pomôže zabezpečiť, aby AI neustále menila životy k lepšiemu riadením rizík v citlivých sektoroch, ako je zdravotníctvo. Prezident privítal transatlantickú spoluprácu pri definovaní spoločných princípov pre dôveryhodnú AI v Rade pre obchod a technológiu medzi EÚ a USA. Napokon, pokiaľ ide o zodpovednosť platforiem, predsedníčka von der Leyenová zdôraznila, že zákon o digitálnych službách (DSA) poskytne EÚ nástroje, ktoré potrebuje na skrotenie algoritmov, ktoré šíria nezákonný obsah, nenávistné prejavy alebo dezinformácie, a zároveň chráni slobodu prejavu online. Vyzýva na prijatie DSA počas francúzskeho predsedníctva v Rade na budúci rok. Môžete si prečítať celý prejav tu a znova si to pozrite tu.

Zdieľaj tento článok:

Pokračovať v čítaní

Kyber ochrana

Komisia posilňuje kybernetickú bezpečnosť bezdrôtových zariadení a produktov

uverejnené

on

Komisia prijala opatrenia na zlepšenie kybernetickej bezpečnosti bezdrôtových zariadení dostupných na európskom trhu. Keďže mobilné telefóny, inteligentné hodinky, fitness trackery a bezdrôtové hračky sú v našom každodennom živote čoraz viac prítomné, kybernetické hrozby predstavujú pre každého spotrebiteľa rastúce riziko. Delegovaný akt na Smernica o rádiových zariadeniach Cieľom je zabezpečiť, aby boli všetky bezdrôtové zariadenia pred predajom na trhu EÚ bezpečné. Tento zákon stanovuje nové právne požiadavky na kybernetické bezpečnostné záruky, ktoré budú musieť výrobcovia zohľadniť pri navrhovaní a výrobe dotknutých produktov. Bude tiež chrániť súkromie a osobné údaje občanov, predchádzať rizikám peňažných podvodov, ako aj zabezpečiť lepšiu odolnosť našich komunikačných sietí.

Výkonná viceprezidentka A Europe Fit for the Digital Age Margrethe Vestagerová povedala: „Chcete, aby boli vaše prepojené produkty bezpečné. Inak ako sa na ne spoľahnúť pri vašej obchodnej alebo súkromnej komunikácii? Teraz prijímame nové zákonné povinnosti na ochranu kybernetickej bezpečnosti elektronických zariadení.“

Komisár pre vnútorný trh Thierry Breton povedal: "Kybernetické hrozby sa rýchlo vyvíjajú, sú čoraz komplexnejšie a prispôsobiteľnejšie. S požiadavkami, ktoré dnes zavádzame, výrazne zlepšíme bezpečnosť širokej škály produktov a posilníme našu odolnosť voči kybernetickým hrozbám. v súlade s našimi digitálnymi ambíciami v Európe. Ide o významný krok pri vytváraní komplexného súboru spoločných európskych noriem kybernetickej bezpečnosti pre produkty (vrátane prepojených objektov) a služby uvádzané na náš trh.“

Navrhované opatrenia sa budú vzťahovať na bezdrôtové zariadenia, ako sú mobilné telefóny, tablety a iné produkty schopné komunikovať cez internet; hračky a zariadenia na starostlivosť o deti, ako sú detské monitory; ako aj celý rad nositeľných zariadení, ako sú inteligentné hodinky alebo fitness trackery.

Reklama

Nové opatrenia pomôžu:

  • Zlepšite odolnosť siete: Bezdrôtové zariadenia a produkty budú musieť obsahovať funkcie, ktoré zabránia poškodeniu komunikačných sietí a možnosti, že zariadenia budú použité na narušenie funkčnosti webových stránok alebo iných služieb.
  • Lepšie chrániť súkromie spotrebiteľov: Bezdrôtové zariadenia a produkty budú musieť mať funkcie, ktoré zaručia ochranu osobných údajov. Ochrana práv detí sa stane základným prvkom tejto legislatívy. Napríklad výrobcovia budú musieť zaviesť nové opatrenia, aby zabránili neoprávnenému prístupu alebo prenosu osobných údajov.
  • Znížte riziko peňažných podvodov: Bezdrôtové zariadenia a produkty budú musieť obsahovať funkcie na minimalizáciu rizika podvodu pri uskutočňovaní elektronických platieb. Budú musieť napríklad zabezpečiť lepšiu kontrolu autentifikácie používateľa, aby sa vyhli podvodným platbám.

Delegovaný akt bude doplnený zákonom o kybernetickej odolnosti, ktorý nedávno oznámil prezident von der Leyen v Stav reči únie, ktorej cieľom by bolo pokryť viac produktov pri pohľade na celý ich životný cyklus. Dnešný návrh, ako aj pripravovaný zákon o kybernetickej odolnosti nadväzujú na akcie ohlásené v novom Stratégia EÚ v oblasti kybernetickej bezpečnosti predložené v decembri 2020. 

Ďalšie kroky

Ak Rada a Parlament nevznesú žiadne námietky, delegovaný akt nadobudne účinnosť po dvojmesačnom kontrolnom období.

Reklama

Po nadobudnutí účinnosti budú mať výrobcovia prechodné obdobie 30 mesiacov na to, aby začali spĺňať nové zákonné požiadavky. Odvetviu to poskytne dostatok času na prispôsobenie príslušných produktov predtým, ako sa nové požiadavky stanú uplatniteľnými, čo sa očakáva v polovici roku 2024.

Komisia tiež podporí výrobcov pri dodržiavaní nových požiadaviek tým, že požiada európske organizácie pre normalizáciu, aby vypracovali príslušné normy. Alternatívne budú môcť výrobcovia preukázať zhodu svojich výrobkov aj tým, že zabezpečia ich posúdenie príslušnými notifikovanými orgánmi.

pozadia

Bezdrôtové zariadenia sa stali kľúčovou súčasťou života občanov. Pristupujú k našim osobným informáciám a využívajú komunikačné siete. Pandémia COVID-19 dramaticky zvýšila používanie rádiových zariadení na profesionálne alebo osobné účely.

V posledných rokoch, štúdie Komisie a rôzne vnútroštátne orgány identifikovali rastúci počet bezdrôtových zariadení, ktoré predstavujú riziká kybernetickej bezpečnosti. Takéto štúdie napríklad poukázali na riziko hračiek, ktoré sledujú činy alebo rozhovory detí; nezašifrované osobné údaje uložené v našich zariadeniach vrátane tých, ktoré súvisia s platbami, ku ktorým možno ľahko získať prístup; a dokonca aj zariadenia, ktoré môžu zneužiť sieťové zdroje a tým znížiť ich schopnosť.  

Viac informácií

Otázky a odpovede k delegovanému zákonu

delegovaný akt k smernici o rádiových zariadeniach

Správa o hodnotení vplyvu

Stratégia EÚ v oblasti kybernetickej bezpečnosti

Zdieľaj tento článok:

Pokračovať v čítaní
Reklama
Reklama

Trendy