Video: Önerilen AB siber güvenlik yasası ihlal bildirimlerini ihlal etti

Avrupa Birliği genelinde siber güvenlik konusundaki yeni kurallar, spekülasyonlardan ve sızan taslaklardan haftalar sonra Perşembe günü sunuldu.

Avrupa Komisyonu'nun Siber Güvenlik Stratejisi'nin ana bölümü önerilen bir Direktif Ağ ve Bilgi Güvenliği. Avrupa Parlamentosu ve üye devletler tarafından onaylanırsa, bu durum E.U. Kanun.

Bir Komisyon belgesine göre, önceki gönüllü çabalar “genel siber güvenlik sistemimizde çok fazla boşluk bırakmak” nedeniyle kısa düştü. Şu anda sadece telekom şirketleri önemli güvenlik olaylarını rapor etmelidir. Yeni direktif, büyük bulut sağlayıcılar, sosyal ağlar, e-ticaret platformları ve arama motorları, bankacılık sektörü ve kamu idareleri gibi enerji, ulaşım ve sağlık gibi kritik altyapı hizmetleri gibi büyük ölçekli İnternet şirketlerine de uzanacaktı. “Bilgi toplumu hizmetlerini sağlayanlar”, “kritik hizmetlerin sürekliliğini ve malların tedarikini önemli ölçüde etkileyen” ulusal bir makama herhangi bir güvenlik ihlali rapor etmelidir. Bu otorite “halkın bilgilendirilmesini gerektirebilir”, ancak bir kamu duyurusu zorunlu olmayacaktır.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Şu anda Avrupa tarafından incelenen bir Veri Koruma Yönetmeliği Parlamento sadece kişisel verilerin tehlikeye girdiği güvenlik olaylarını kapsar. Bu nedenle, verileri hedeflemeyen siber saldırıların rapor edilmesine gerek yoktur. Yeni yönerge bunu değiştirecektir.

PayPal, Google, Amazon, eBay ve Skype gibi şirketler, doğal felaketler, aşırı uçlar gibi hizmetlerde önemli bir etkiye sahip olan diğer olayların yanı sıra herhangi bir büyük siber saldırıyı yetkililere bildirmek zorunda kalacaklar. Hava durumu ve insan hatası vakaları

Dijital Gündem Komisyonu Neelie Kroes, şirketlerinin itibarlarından endişe duydukları için siber saldırıların yapıldığını reddeden iş yöneticilerini eleştirdi. Cyberattacks yaygın bir olaydır, büyük şirketlerin yüzde 93'ünün geçtiğimiz yıl bir smarattack yaşadığını gösteren istatistiklerle dikkat çekiyor.

“Günün sonunda açıklığınız ve şeffaflığınız ile ilgili deneyiminiz daha iyi bir çevre ile sonuçlanacak. Tümü, ”dedi.

Üye devletler, direktifin ulusal hukuka nasıl yazıldığını belirleyecek, bu yüzden bir olayı rapor etmemeye yönelik yaptırımlar ülkeden ülkeye değişecektir.

Önerilen direktifin bir parçası olarak üye devletler gerekli olacak. siber tehditler hakkında diğer ülkelerle ve Avrupa Ağ ve Bilgi Güvenliği Ajansı ile bilgi paylaşımından sorumlu bir irtibat ajansı belirlemek için.

Hewlett Packard güvenlik stratejisi başkanı Richard Archdeacon, önerilen direktifin, tüketiciler arasında güven. “Bulut bilişimin tek başına Avrupa ekonomisini 2020 yılına kadar -1 trilyon dolar artırması bekleniyor, ancak endişe verici sayıda maliyetli saldırılar nedeniyle Internet güvenliğine yönelik güven eksikliğinin yaygın bir şekilde benimsenmesi engelleniyor” dedi. 2012 yılına ait Avrupa istatistikleri, İnternet kullanıcılarının satın alma olasılıklarının yüzde 18 daha az olduğunu ve güvenlik korkularından dolayı İnternet bankacılığını kullanma olasılığının yüzde 15 daha az olduğunu gösteriyor.

Ayrıca, bir çevrimiçi Komisyon danışmasına 160 katılımcıdan yaklaşık dörtte üçü bu şartın söz konusu olduğunu belirtti. Cyberincidents 'i bildirmek için herhangi bir ek maliyete yol açmayacak ve üçte birinden fazlası, son teknoloji ürünü bir risk yönetim sisteminin uygulanmasının maliyetlerin artmasına yol açmayacağını belirtti.

Avrupa Telekomünikasyon Şebeke İşletmecileri Derneği plandan bağımsız olarak onayladı. Çinli telekomünikasyon şirketi Huawei, siber saldırıların üstesinden gelmek için küresel olarak çalışmanın önemini vurguladı.

Bununla birlikte, “mevcut haliyle önerisi, belirtilen hedefe ulaşmayacak” diye uyardı, IBM Avrupa'daki hükümet programları başkan yardımcısı Liam Benham. ”İşe yönelik zorluk, sunulan riske uygun doğru güvenlik seviyesini bulmak olacaktır. Bu bakımdan, teklif bu aşamada biraz belirsiz, ”diye konuştu H Hunng Hladjk, avukat yardımcısı Hunton ve Williams.

Avrupa Parlamentosu şimdi direktifin onaylanması gerekecek, bu yüzden metinde daha fazla değişiklik yapılması muhtemel. Yasaya göre, E.U. Üye devletlerin ulusal mevzuatlarına yazmaları için 18 ay var.