Країни ЄС погодили заходи підвищення кібербезпеки

Рада ЄС оголосила, що держави-члени узгодили загальний підхід щодо забезпечення високого колективного рівня кібербезпеки в Євросоюзі.

"Ми стали свідками швидкого збільшення кількості кібератак у державному та приватному секторах і проти наших громадян, а також значного впливу, який ці атаки здійснюють на наше суспільство, не в останню чергу тому, що ми живемо у все більш цифровому світі", - заявив міністр держуправління Словенії, що головує в ЄС, Боштян Коритник.

За його словами, нова директива ЄС щодо кібербезпеки покаже, що Європа є лідером у законодавстві про кібербезпеку.

Згідно з комюніке Ради ЄС, нова директива під назвою "NIS2" замінить поточну директиву з безпеки мережі та інформаційних систем (директиву NIS). Очікується, що NIS2 встановить базовий рівень для заходів управління ризиками кібербезпеки та зобов'язань по звітності у всіх секторах, охоплених директивою, таких як енергетика, транспорт, охорона здоров'я та цифрова інфраструктура.

Директива має офіційно заснувати європейську мережу організацій зв'язків EU-CyCLONe для колективної протидії кіберкризам, яка сприятиме скоординованому управлінню ситуаціями великомасштабних інцидентів у сфері кібербезпеки.

В узгодженому Радою ЄС тексті уточнюється, що директива не застосовуватиметься до організацій, які провадять діяльність у таких галузях, як оборона чи національна безпека, громадська безпека, правоохоронні та судові органи. Парламенти та центральні банки також виключені зі сфери її дії.

Оскільки органи держуправління часто стають об'єктами кібератак, NIS2 застосовуватиметься до органів управління центральних урядів. При цьому держави-члени мають право вирішувати, що вона може бути застосована і до органів управління на регіональному та місцевому рівнях.

У держав-членів ЄС буде два роки після набуття чинності директиви, щоб включити її положення до національних законодавств.