Cum dorește Parlamentul să stimuleze securitatea cibernetică în UE (interviu)

Parlamentul dorește să protejeze mai bine europenii și întreprinderile împotriva amenințărilor cibernetice tot mai mari. Află mai multe în acest interviu cu Europarlamentarul Bart Groothuis (foto), Societate.

Pe măsură ce rețelele și sistemele de informații devin o caracteristică centrală a vieții de zi cu zi, amenințările la adresa securității cibernetice s-au extins. Acestea pot provoca daune financiare și pot ajunge până la întreruperea alimentării cu apă și energie electrică sau a operațiunilor spitalului. Securitatea cibernetică puternică este crucială pentru a proteja oamenii, pentru a îmbrățișa transformare digitală și să înțeleagă pe deplin beneficiile economice, sociale și durabile ale digitalizării.

Aflați mai multe despre de ce ar trebui să conteze securitatea cibernetică în UE.

La 11 noiembrie, Parlamentul și-a adoptat poziția de negociere cu privire la revizuirea directivei privind securitatea rețelelor și a sistemelor de informații. Am cerut lui Groothuis (Renew, Olanda), europarlamentarul responsabil de dosar, să explice ce vrea Parlamentul.

Care sunt cele mai importante amenințări la adresa securității cibernetice?

Ransomware-ul este de departe cea mai importantă amenințare. S-a triplat la nivel mondial în 2020 și vedem un alt vârf în acest an. În urmă cu zece ani, ransomware-ul viza indivizi. Cineva a trebuit să plătească 100 sau 200 de euro hackerului. În prezent, plata medie este de 140,000 de euro. Nu doar companiile mari, ci și întreprinderile mici sunt atacate și trebuie să plătească pentru că nu pot funcționa altfel.

Este, de asemenea, cea mai importantă amenințare, deoarece este un instrument de politică externă pentru statele necinstite. Ransomware  

publicitate

• Un tip de malware care infectează sistemele informatice, împiedicând victima să folosească sistemul și datele stocate pe acesta. Victima primește, de obicei, o notă de șantaj prin pop-up, prin care se solicită plata unei răscumpărări pentru a recâștiga accesul. 

Cum afectează această pandemie de ransomware viața unui cetățean sau a unei companii?

Vedem că ransomware vizează aproape tot ceea ce oferă servicii cetățenilor. Ar putea fi o municipalitate locală, un spital, un producător local.

Parlamentul și Consiliul lucrează la legislația privind securitatea cibernetică. Scopul este de a proteja mai bine aceste entități împotriva acestor hackeri. Companiile din UE care furnizează servicii esențiale sau importante vor trebui să ia măsuri de securitate cibernetică, iar guvernele trebuie să aibă capabilitățile de a ajuta aceste companii și de a împărtăși informații cu acestea și cu alte guverne.

Ce vrea Parlamentul?

Parlamentul vrea ca legislația să fie ambițioasă. Domeniul de aplicare ar trebui să fie larg, ar trebui să acoperim și să ajutăm entitățile care sunt vitale pentru modul nostru de viață. Europa ar trebui să fie un loc sigur pentru a trăi și a face afaceri. Și nu ar trebui să așteptăm: avem nevoie rapid de această nouă legislație.

De ce este importantă viteza?

În securitatea cibernetică, trebuie să te asiguri că nu ești cel mai slab. Întreprinderile din UE investesc deja cu 41% mai puțin decât companiile din SUA. Și SUA se mișcă rapid; Biden creează o legislație de urgență și nu doriți să vă aflați într-o situație în care Europa devine mai atractivă pentru hackerii de ransomware în comparație cu alte părți ale lumii. Investițiile în securitatea cibernetică trebuie făcute acum.

Al doilea motiv este că există probleme în comunitatea de securitate cibernetică care trebuie remediate cât mai curând posibil. Profesioniștii în securitate cibernetică au adesea preocupări legate de GDPR: pot sau nu partaja datele de securitate cibernetică? Ar trebui să existe o bază legală solidă pentru a partaja datele de securitate cibernetică pentru a ajuta la prevenirea atacurilor cibernetice.

Ce provocări s-ar putea confrunta Parlamentul în cadrul negocierilor?

Se va dezbate sfera de aplicare, pe care entități ar trebui incluse și va trebui să discutăm despre impactul administrativ asupra companiilor. Parlamentul consideră că legislația ar trebui să protejeze companiile, dar ar trebui să fie și practică și realizabilă; ce putem intreba in mod rezonabil? O altă problemă este miezul internetului, serviciul de nume de domeniu la nivel rădăcină. Comisia Europeană și Consiliul doresc să introducă acest lucru în domeniul de aplicare al normelor și să îl reglementeze. Mă opun foarte mult, deoarece Rusia și China vor dori să facă același lucru și ar trebui să păstrăm nucleul liber și deschis și să păstrăm modelul nostru cu mai multe părți interesate.

De ce este important să existe reguli comune de securitate cibernetică în toate țările UE?

La baza acestei legislații se află funcționarea pieței interne. Nu ar trebui să conteze dacă faci afaceri în Slovacia, Germania sau Țările de Jos. Doriți să vă asigurați că există un nivel comun de cerințe de securitate cibernetică și că țara în care vă aflați are infrastructură de securitate cibernetică.

Un nivel comun ridicat de securitate cibernetică în UE 

• Securitate cibernetică: deputații întăresc cerințele la nivelul UE împotriva amenințărilor (28 octombrie 2021) 
• Procedura legislativă 
• Verificați progresul legislativ 
• Briefing 
• Pagina Comisiei Europene 
• ransomware

Trimiteți acest articol: