Europska komisija objavila je u ponedjeljak izvješće u kojem ocjenjuje kako su države članice EU identificirale javne i privatne organizacije za provedbu mjera kibernetičke sigurnosti i prijavile velike IT incidente. Ove organizacije, takozvani “osnovni operatori usluga”, aktivne su u kritičnim sektorima gospodarstva i društva, poput zdravstvene zaštite, prijevoza, energetike, financijskih usluga, opskrbe vodom i sličnim djelatnostima te moraju biti posebno otporne na cyber-napade.
Povjerenica za gospodarstvo i digitalno društvo Mariya Gabriel izjavila je: “Europska pravila za kibernetičku sigurnost ključna su za obranu naših gospodarstava i građana od kibernetičkih prijetnji diljem EU-a. Objavljeno izvješće ključni je korak u stvaranju kibernetičke otpornosti u kritičnim sektorima. Identificiranje ključnih pružatelja usluga u državama članicama znači da su važne infrastrukture poput bolnica i prometnih sustava bolje zaštićene i zaštićene od prekograničnih kibernetičkih prijetnji, osiguravajući na taj način nesmetano funkcioniranje unutarnjeg tržišta i svakodnevnog života svih građana“.
Izvješće ocjenjuje jesu li metodologije za identificiranje osnovnih operatora usluga dosljedne u svim državama članicama i daje preporuke kako ih bolje uskladiti kako bi se osiguralo da su svi kritični subjekti iz različitih sektora i imaju visoku razinu otpornosti.
>>UniCredit otkrio curenje podataka kojim je pogođeno 3 milijuna klijenata
To je prvi korak u ocjeni Komisije o primjeni Direktive o sigurnosti mrežnih i informacijskih sustava (NIS Direktiva), koja ima za cilj podići razinu kibernetičke sigurnosti. u ključnim sektorima društva. Osim toga, EU je odobrila Zakon o kibernetičkoj sigurnosti, koji jača mandat Agencije za kibernetičku sigurnost EU-a i uspostavlja regulatorni okvir EU-a za certificiranje kibernetičke sigurnosti.
Komisija je također predložila Uredbu o Europskoj mreži i centru kibernetičke sigurnosti koja će ulagati u poboljšane i inovativne sposobnosti i rješenja za kibernetičku sigurnost u EU te dovesti do bolje koordinacije ulaganja u kibernetsku sigurnost na razini EU i u državama članicama.
