Европейските институции се споразумяха в петък за по-строги изисквания към защитата от кибератаки, която средни и големи в ЕС трябва да си осигурят. Те ще бъдат вписани в бъдеща директива за мрежова сигурност, по чийто окончателен текст се договориха Европейският парламент и страните членки.

Новите правила ще обхващат всички средни и големи компании в основни сектори като енергетика, транспорт, банкиране, инфраструктура на финансовите пазари, здравеопазване, ваксини и медицински изделия, питейна вода, отпадъчни води, цифрова инфраструктура, публична администрация и космос. В обхвата на директивата, която сега трябва да бъде гласувана окончателно от парламента и Съвета, за да влезе в сила влизат още средни и големи фирми в пощенски и куриерски услуги, управление на отпадъци, химикали, производство на храни, медицински устройства, компютри и електроника, машинно оборудване, моторни превозни средства и цифрови доставчици като онлайн пазари, онлайн търсачки и платформи за социални мрежи.

Компаниите са длъжни да оценят своя риск за киберсигурност, да уведомят властите и да предприемат технически и организационни мерки за противодействие на рисковете, като ако не го сторят, рискуват глоба до 2% от световния си оборот.

Държавите от ЕС и агенцията на ЕС за киберсигурност ENISA също биха могли да оценят рисковете от критични вериги за доставки съгласно правилата.

Директивата официално ще създаде Европейската мрежа за връзка с киберкризи, EU-CyCLONe, която ще подпомага координираното управление на широкомащабни инциденти в киберсигурността.

"Кибер заплахите станаха по-смели и по-сложни. Беше наложително да адаптираме нашата рамка за сигурност към новите реалности и да гарантираме, че нашите граждани и инфраструктури са защитени", каза в изявление ръководителят на индустрията на ЕС Тиери Бретон.

Докато според старата директива, известна като NIS, националните власти трябваше по свое усмотрение да определят кои субекти ще отговарят на критериите, за да се квалифицират като оператори на основни услуги, новата директива въвежда правило за ограничаване на размера. Това означава, че всички средни и големи предприятия, работещи в секторите или предоставящи услуги, обхванати от директивата, ще попаднат в нейния обхват.

Новата директива, договорена в петък, която ще замени настоящата, значително разширява обхвата на фирмите и секторите, които трябва да отговарят на стандарти за мрежова сигурност. Сегашното европейско законодателство не задава стандарти за нивото на киберсигурност в пощенските служби. Българската стана обект на кибер атака през април и вече месец не може да възстанови предлаганите от нея услуги. Вицепремиерът Калина Константинова съобщи в петък в Народното събрание, че 400 от компютрите на "Български пощи" няма да могат да бъдат възстановени от удара на хакерите и трябва да бъдат подменени.

Държавите-членки ще имат 21 месеца от влизането в сила на директивата, в които да включат разпоредбите в своето национално законодателство.

Дневник