Poslanci evropskega parlamenta so sprejeli nov osnutek zakonodaje o kibernetski varnosti. Osnutek predvideva zaostrovanje zakonskih zahtev predvsem za podjetja in za države članice EU.

Prizor z enega od zasedanj Evropskega parlamenta (foto: FB Parlament EU)

Prva direktiva o kibernetski varnosti je bila sprejeta leta 2017, vendar so jo države Evropske unije izvajale na različne načine. Zato notranji EU trg ni bil enoten, kar je pripomoglo k današnji nezadostni ravni kibernetske varnosti. Poslanci Evropskega parlamenta so se strinjali, da je stanje glede groženj kibernetski varnosti zelo zaskrbljujoče, zaradi tega je posodobitev zakonodaje nujno potrebna.

»Globalni stroški škode zaradi izsiljevalske programske opreme so od leta 2015 narasli za 57-krat, leta 2021 pa napad vsakih 11 sekund. Novi osnutek zakona bi določil strožje obveznosti glede kibernetske varnosti v smislu obvladovanja tveganj, obveznosti poročanja in izmenjave informacij. V primerjavi z obstoječo zakonodajo bi nova direktiva k ukrepanju zavezala več subjektov in sektorjev,« so sporočili z Odbora za industrijo pri Parlamentu EU.

V kategorijo ‘bistvenih’ sektorjev spadajo energetika, promet, bančništvo, zdravstvo, digitalna infrastruktura, javna uprava in vesolje, nova pravila zaščitila tudi t. i. ‘pomembne’ sektorje – poštne storitve, ravnanje z odpadki, kemikalije, hrana, proizvodnja medicinskih pripomočkov, elektronika, stroji, motorna vozila in digitalni ponudniki. V novo zakonodajo naj bi bila zajeta vsa srednja in velika podjetja v teh sektorjih.

Poleg tega naj bi se z novimi predpisi regulirali odzivanje na incidente, varnost dobavne verige, šifriranje in razkritje ranljivosti, odgovornost najvišje vodstvene ravni držav EU, ustanovitev skupne EU baze podatkov o ranljivosti. Sicer posebna študija raziskovalne službe Parlamenta EU ugotavlja, da so kibernetski napadi med najhitreje rastočimi oblikami kriminala na svetu, naraščajo pa tudi po obsegu, stroških in prefinjenosti.