Komisja Przemysłu Parlamentu Europejskiego poparła wczoraj przyjęcie mandatu negocjacyjnego w sprawie zmiany unijnego prawa w zakresie cyberbezpieczeństwa. Celem projektu ma być ustanowienie surowszych wymagań dla przedsiębiorstw, administracji i poszczególnych państw w zakresie zarządzania ryzykiem, obowiązków sprawozdawczych i wymiany informacji, poinformował Parlament.
Konieczność zmian uzasadniono faktem, że globalne koszty uszkodzeń przez oprogramowania ransomware (oprogramowanie blokujące dostęp do systemu i odczyt danych) wzrosły w ciągu ostatnich sześciu lat 57-krotnie od 2015 r., a w 2021 r. cyberataki miały miejsce co 11 sekund.
“W porównaniu z obowiązującym prawodawstwem nowa dyrektywa zobowiązałaby więcej podmiotów i sektorów do podjęcia działań. ‘Podstawowe sektory’, takie jak energetyka, transport, bankowość, zdrowie, infrastruktura cyfrowa, administracja publiczna i sektor kosmiczny zostaną objęte nowymi przepisami bezpieczeństwa. Ponadto nowe przepisy chroniłyby również tak zwane ‘ważne sektory’, takie jak usługi pocztowe, gospodarka odpadami, chemikalia, żywność, produkcja wyrobów medycznych, elektronika, maszyny, pojazdy silnikowe i dostawcy usług cyfrowych. Wszystkie średnie i duże przedsiębiorstwa w wybranych sektorach zostałyby objęte przepisami” – czytamy w komunikacie.
Wymagania obejmują m.in. reagowanie na incydenty, bezpieczeństwo łańcucha dostaw, szyfrowanie i ujawnianie słabych punktów. Państwa członkowskie miałyby możliwość identyfikowania mniejszych podmiotów o wysokim profilu ryzyka bezpieczeństwa, a cyberbezpieczeństwo stałoby się obowiązkiem najwyższego szczebla kierowniczego, podano także.
Dyrektywa ustanawia również ramy dla lepszej współpracy i wymiany informacji między różnymi organami i państwami członkowskimi oraz tworzy europejską bazę danych podatności na zagrożenia.
Pierwotna dyrektywa w sprawie cyberbezpieczeństwa powstała w 2017 r. Jednak kraje UE wdrożyły ją na różne sposoby, tym samym powodując fragmentację jednolitego rynku, co doprowadziło do niewystarczających poziomów cyberbezpieczeństwa. Biorąc pod uwagę obecny wysoki poziom zagrożeń, przepisy dostosowane do obecnej sytuacji są bardzo potrzebne, czytamy dalej.
Projekt mandatu negocjacyjnego – sprawozdanie – został przyjęty 70 głosami za, przy 3 głosach przeciw i 1 wstrzymującym się. Posłowie do PE głosowali również za otwarciem negocjacji z Radą stosunkiem głosów 71 do 2, przy 1 głosie wstrzymującym się. Mandat zostanie ogłoszony na sesji plenarnej 10 listopada.
Najnowsze prognozy pokazują, że do 2021 r. globalne koszty uszkodzenia oprogramowania ransomware mogą osiągnąć 17 mld euro, czyli 57 razy więcej niż w 2015 r. Przewiduje się, że do 2021 r. firmy będą atakowane przez oprogramowanie ransomware co 11 sekund, co oznacza wzrost w porównaniu z 40 sekundami w 2016 r.