Europa se svakodnevno suočava s kibernapadima i hibridnim napadima na osnovne usluge i demokratske institucije koje provode sofisticirane državne i kriminalne skupine. Europska komisija (EK) danas je predložila novi paket za kibersigurnost kako bi se dodatno ojačala otpornost i sposobnosti EU-a u području kibersigurnosti u kontekstu tih sve većih prijetnji, izvijestili su iz Predstavništva EK u Hrvatskoj.

Paket uključuje prijedlog revidiranog Akta o kibersigurnosti, kojim se povećava sigurnost lanaca opskrbe EU-a u području informacijskih i komunikacijskih tehnologija (IKT). Njome se osigurava da su proizvodi koji dopiru do građana EU-a osmišljeni tako da budu kibersigurni jednostavnijim postupkom certificiranja.

Njome se olakšava i usklađenost s postojećim pravilima EU-a o kibersigurnosti i jača Agencija EU-a za kibersigurnost (ENISA) u pružanju potpore državama članicama i EU-u u upravljanju kibersigurnosnim prijetnjama.

PRVIH OSAM /

Europska komisija je upravo potvrdila planove: Među njima je i onaj za Hrvatsku!

Jačanje sigurnosti lanaca opskrbe IKT-a u EU-u

Novim Aktom o kibersigurnosti nastoje se smanjiti rizici u lancu opskrbe IKT-om u EU-u od dobavljača iz trećih zemalja koji su zabrinuti za kibersigurnost. Njome se utvrđuje pouzdani okvir za sigurnost lanca opskrbe IKT-a koji se temelji na usklađenom i proporcionalnom pristupu koji se temelji na riziku.

Time će se EU-u i državama članicama omogućiti da zajednički utvrde i ublaže rizike u 18 ključnih sektora EU-a, uzimajući u obzir i gospodarske učinke i ponudu na tržištu.

Nedavni kibersigurnosni incidenti ukazali su na velike rizike koje predstavljaju slabosti lanaca opskrbe IKT-a, koje su ključne za funkcioniranje ključnih usluga i infrastrukture. U današnjem geopolitičkom okruženju sigurnost lanca opskrbe više se ne odnosi samo na tehničku sigurnost proizvoda ili usluga, već i na rizike povezane s dobavljačem, posebno ovisnosti i vanjskim uplitanjem.

Aktom o kibersigurnosti omogućit će se obvezno smanjenje rizika europskih mobilnih telekomunikacijskih mreža od visokorizičnih dobavljača iz trećih zemalja, nadovezujući se na rad koji je već obavljen u okviru paketa sigurnosnih instrumenata za 5G.

90 MILIJARDI EURA /

Komisija predstavila paket financijske potpore Ukrajini za razdoblje 2026. – 2027.

Pojednostavnjenje i poboljšanje europskog okvira za kibersigurnosnu certifikaciju

Revidiranim Aktom o kibersigurnosti osigurat će se učinkovitije ispitivanje sigurnosti proizvoda i usluga koji dolaze do potrošača u EU-u. To će se postići obnovljenim Europskim okvirom za kibersigurnosnu certifikaciju (ECCF).

ECCF će donijeti veću jasnoću i jednostavnije postupke, čime će se omogućiti razvoj programa certificiranja u roku od 12 mjeseci prema zadanim postavkama. Uvest će se i fleksibilnije i transparentnije upravljanje kako bi se putem javnog informiranja i savjetovanja bolje uključili dionici.

Programi certificiranja, kojima upravlja ENISA, postat će praktičan i dobrovoljan alat za poduzeća. Time će se poduzećima omogućiti da dokažu usklađenost sa zakonodavstvom EU-a, čime će se smanjiti opterećenje i troškovi. Osim IKT proizvoda, usluga, procesa i upravljanih sigurnosnih usluga, poduzeća i organizacije moći će certificirati svoj položaj na internetu kako bi zadovoljili potrebe tržišta.

Naposljetku, obnovljeni ECCF bit će konkurentna prednost za poduzeća iz EU-a. Građanima, poduzećima i javnim tijelima EU-a osigurat će visoku razinu sigurnosti i povjerenja u složene lance opskrbe IKT-a.

MIŠLJENJA PODIJELJENA /

Zbog Orbana neke države ostaju bez potpunih prava u EU? Straha od kolapsa okidač za veliku reformu

Olakšavanje usklađenosti s pravilima o kibersigurnosti

Paketom se uvode mjere za pojednostavnjenje usklađenosti s pravilima EU-a o kibersigurnosti i zahtjevima za upravljanje rizicima za poduzeća koja posluju u EU-u, čime se dopunjuje jedinstvena ulazna točka za izvješćivanje o incidentima predložena u digitalnoj skupnoj uredbi.

Ciljanim izmjenama Direktive NIS2 nastoji se povećati pravna jasnoća. Njima će se olakšati usklađenost za 28.700 poduzeća, uključujući 6.200 mikropoduzeća i malih poduzeća. Uvest će i novu kategoriju malih poduzeća srednje tržišne kapitalizacije kako bi se smanjili troškovi usklađivanja za 22 500 poduzeća.

Izmjenama će se pojednostavniti pravila o nadležnosti, pojednostavniti prikupljanje podataka o napadima ucjenjivačkim softverom i olakšati nadzor prekograničnih subjekata s ojačanom koordinacijskom ulogom ENISA-e.

Osnaživanje ENISA-e za jačanje otpornosti Europe na kibersigurnost

Od donošenja prvog Akta o kibersigurnosti 2019. ENISA je postala temelj ekosustava kibersigurnosti EU-a. Danas predstavljeni revidirani Akt o kibersigurnosti omogućuje ENISA-i da pomogne EU-u i njegovim državama članicama da razumiju zajedničke prijetnje. Također im omogućuje da se pripreme i odgovore na kiberincidente.

Agencija će dodatno podupirati poduzeća i dionike koji posluju u EU-u izdavanjem ranih upozorenja o kiberprijetnjama i kiberincidentima. U suradnji s Europolom i timovima za odgovor na računalne sigurnosne incidente podupirat će poduzeća u odgovaranju na napade ucjenjivačkim softverom i oporavku od njih.

ENISA će razviti i pristup Unije kako bi dionicima pružila bolje usluge upravljanja ranjivostima. Upravljat će jedinstvenom ulaznom točkom za izvješćivanje o incidentima predloženom u digitalnoj skupnoj uredbi.

ENISA će i dalje imati ključnu ulogu u daljnjem izgradnji kvalificirane radne snage u području kibersigurnosti u Europi. To će se postići pilot-projektom Akademije za vještine u području kibersigurnosti i uspostavom programa za potvrdu vještina u području kibersigurnosti na razini EU-a.

Akt o kibersigurnosti primjenjivat će se odmah nakon odobrenja Europskog parlamenta i Vijeća EU-a. Popratne izmjene Direktive NIS2 također će biti podnesene na odobrenje. Nakon donošenja, države članice imat će godinu dana za provedbu Direktive u nacionalnom pravu i priopćavanje relevantnih tekstova Komisiji.

NET I VOYO /

Prijavite se na Net.hr s istom e-mail adresom kojom ste pretplaćeni na Voyo i čitajte sadržaje bez oglasa!

POGLEDAJTE VIDEO: Europa protiv Donalda Trumpa: Na stolu i nikad oštriji potez - trgovinska bazuka