Spojte se s námi

Kybernetická bezpečnost

Jak chce Parlament posílit kybernetickou bezpečnost v EU (rozhovor)

SHARE:

Zveřejněno

on

Vaše přihlášení používáme k poskytování obsahu způsoby, se kterými jste souhlasili, a ke zlepšení porozumění vám. Z odběru se můžete kdykoli odhlásit.

Parlament chce lépe chránit Evropany a podniky před rostoucími kybernetickými hrozbami. Více se dozvíte v tomto rozhovoru s Europoslanec Bart Groothuis (na snímku), Společnost.

S tím, jak se síťové a informační systémy stávají ústředním prvkem každodenního života, se hrozby kybernetické bezpečnosti rozšířily. Mohou způsobit finanční škody a jít až k narušení dodávek vody a elektřiny nebo provozu nemocnice. Silná kybernetická bezpečnost je zásadní pro ochranu lidí, pro přijetí digitální transformace a plně pochopit ekonomické, sociální a udržitelné výhody digitalizace.

Další informace o proč by vás měla zajímat kybernetická bezpečnost v EU.

Dne 11. listopadu přijal Parlament svůj vyjednávací postoj k revizi směrnice o bezpečnosti sítí a informačních systémů. Požádali jsme Groothuise (Renew, Nizozemsko), poslance Evropského parlamentu odpovědného za spis, aby vysvětlil, co Parlament chce.

Inzerát

Jaké jsou nejvýznamnější hrozby kybernetické bezpečnosti?

Ransomware je zdaleka nejvýznamnější hrozbou. V roce 2020 se celosvětově ztrojnásobil a letos vidíme další vrchol. Před deseti lety se ransomware zaměřoval na jednotlivce. Někdo musel hackerovi zaplatit 100 nebo 200 eur. V současné době je průměrná platba 140,000 XNUMX EUR. Nejen velké firmy, ale i malé podniky jsou napadány a musí platit, protože jinak fungovat neumí.

Je také nejvýznamnější hrozbou, protože je nástrojem zahraniční politiky pro ničemné státy. Ransomware  

Inzerát
  • Typ malwaru, který infikuje počítačové systémy a brání oběti používat systém a data v něm uložená. Oběť obvykle obdrží oznámení o vydírání prostřednictvím vyskakovacího okna s žádostí o zaplacení výkupného, ​​aby znovu získala přístup. 

Jak tato pandemie ransomwaru ovlivňuje život občana nebo společnosti?

Vidíme ransomware, který se zaměřuje téměř na vše, co nabízí služby občanům. Může to být místní obec, nemocnice, místní výrobce.

Parlament a Rada pracují na legislativě v oblasti kybernetické bezpečnosti. Cílem je tyto entity lépe chránit proti těmto hackerům. Společnosti z EU, které poskytují základní nebo důležité služby, budou muset přijmout opatření v oblasti kybernetické bezpečnosti a vlády musí mít schopnosti pomoci těmto společnostem a sdílet informace s nimi a dalšími vládami.

Co chce parlament?

Parlament chce, aby legislativa byla ambiciózní. Rozsah by měl být široký, měli bychom pokrýt a pomáhat entitám, které jsou životně důležité pro náš způsob života. Evropa by měla být bezpečným místem pro život a podnikání. A neměli bychom čekat: tyto nové právní předpisy potřebujeme rychle.

Proč je rychlost důležitá?

V kybernetické bezpečnosti se musíte ujistit, že nejste nejslabší. Podniky v EU již nyní investují o 41 % méně než společnosti v USA. A USA postupují rychle; Biden vytváří nouzovou legislativu a vy nechcete být v situaci, kdy se Evropa stane pro hackery ransomwaru atraktivnější ve srovnání s jinými částmi světa. Do kybernetické bezpečnosti je třeba investovat již nyní.

Druhým důvodem je, že v komunitě kybernetické bezpečnosti existují problémy, které je třeba co nejdříve opravit. Profesionálové v oblasti kybernetické bezpečnosti mají často obavy z GDPR: mohou nebo nemohou sdílet data kybernetické bezpečnosti? Pro sdílení údajů o kybernetické bezpečnosti by měl existovat pevný právní základ, který pomůže předcházet kybernetickým útokům.

Jakým výzvám by mohl Parlament při vyjednávání čelit?

Bude debata o rozsahu, jaké subjekty by měly být zahrnuty a budeme muset diskutovat o administrativních dopadech na společnosti. Parlament se domnívá, že právní předpisy by měly chránit společnosti, ale měly by být také praktické a proveditelné; na co se můžeme rozumně ptát? Dalším problémem je jádro internetu, služba doménových jmen kořenové úrovně. Evropská komise a Rada to chtějí začlenit do působnosti pravidel a regulovat. Velmi jsem proti tomu, protože Rusko a Čína budou chtít udělat totéž a my bychom měli ponechat jádro volné a otevřené a zachovat si náš model mnoha zainteresovaných stran.

Proč je důležité mít společná pravidla kybernetické bezpečnosti ve všech zemích EU?

Základem těchto právních předpisů je fungování vnitřního trhu. Nezáleží na tom, zda podnikáte na Slovensku, v Německu nebo Nizozemsku. Chcete se ujistit, že existuje společná úroveň požadavků na kybernetickou bezpečnost a že země, ve které se nacházíte, má infrastrukturu kybernetické bezpečnosti.

Vysoká společná úroveň kybernetické bezpečnosti v EU 

Sdílet tento článek:

Kybernetická bezpečnost

Bezpečnost a spravedlnost v digitálním světě: 20 let mezinárodní spolupráce v rámci Budapešťské úmluvy o počítačové kriminalitě

Zveřejněno

on

Komisařka pro vnitřní záležitosti Ylva Johanssonová přednesla video poselství na zahájení konference Rady Evropy „Chobotnice“ o boji proti počítačové kriminalitě. Akce se koná 20th výročí Budapešťské úmluvy, která je jádrem celosvětové aliance proti počítačové kriminalitě. Úmluvu podepsalo 66 zemí. Byl podepsán všemi členskými státy EU. Budapešťská úmluva je základem legislativy proti počítačové kriminalitě v 80 % zemí světa. Očekává se, že zítra Rada ministrů Rady Evropy schválí druhý dodatkový protokol k úmluvě, který se týká posílené spolupráce a zpřístupňování elektronických důkazů. Jakmile bude tento protokol zaveden, zlepší přístup k elektronickým důkazům, posílí vzájemnou právní pomoc a pomůže při zakládání společných vyšetřování. Komise vyjednala protokol jménem Evropské unie. Na konferenci se scházejí odborníci na počítačovou kriminalitu z veřejného a soukromého sektoru, jakož i mezinárodní a nevládní organizace z celého světa, diskutují o budoucích problémech v oblasti digitální bezpečnosti, včetně sexuálního zneužívání dětí a boje proti ransomwaru. Akce bude probíhat online. Další informace jsou k dispozici zde. Video poselství komisařky Johanssonové bude k dispozici online zde

Sdílet tento článek:

Pokračovat ve čtení

Kybernetická bezpečnost

Prezidentka von der Leyenová oznámila, že se EU připojí k Pařížské výzvě k důvěře a bezpečnosti v kyberprostoru

Zveřejněno

on

Vystoupila předsedkyně Komise Ursula von der Leyenová Pařížské mírové fóruma prezident oznámil, že se Evropská unie a jejích 27 členských států připojí Pařížská výzva k důvěře a bezpečnosti v kyberprostoru, vedle Spojených států. Prezident zdůraznil, že „občané se musí cítit zmocněni, chráněni a respektováni online, stejně jako jsou offline“. Předsedkyně ve svém projevu poukázala na paralely mezi iniciativami Evropské komise a cíli Pařížské výzvy v oblasti kybernetické odolnosti, umělé inteligence (AI) a odpovědnosti platforem.

Nedávné kybernetické útoky v celé Evropě zdůrazňují potřebu posílit kybernetickou bezpečnost. Proto Komise navrhla revizi směrnice o bezpečnosti sítí a informačních systémů a oznámila zákon o kybernetické odolnosti. Zákon o umělé inteligenci pomůže zajistit, že umělá inteligence bude neustále měnit životy k lepšímu řízením rizik v citlivých sektorech, jako je zdraví. Prezident uvítal transatlantickou spolupráci na definování sdílených principů pro důvěryhodnou AI v Radě EU-USA pro obchod a technologie. A konečně, pokud jde o odpovědnost platforem, předsedkyně von der Leyenová zdůraznila, že zákon o digitálních službách (DSA) poskytne EU nástroje, které potřebuje ke zkrocení algoritmů, které šíří nezákonný obsah, nenávistné projevy nebo dezinformace, a zároveň chrání svobodu projevu online. Vyzývá k přijetí DSA během francouzského předsednictví v Radě v příštím roce. Můžete si přečíst celý projev zde a znovu si to prohlédněte zde.

Sdílet tento článek:

Pokračovat ve čtení

Kybernetická bezpečnost

Komise posiluje kybernetickou bezpečnost bezdrátových zařízení a produktů

Zveřejněno

on

Komise přijala opatření ke zlepšení kybernetické bezpečnosti bezdrátových zařízení dostupných na evropském trhu. Vzhledem k tomu, že mobilní telefony, chytré hodinky, fitness trackery a bezdrátové hračky jsou stále více přítomné v našem každodenním životě, kybernetické hrozby představují rostoucí riziko pro každého spotřebitele. Akt v přenesené pravomoci na Směrnice o rádiových zařízeních Cílem přijatého dnes je zajistit, aby všechna bezdrátová zařízení byla před prodejem na trhu EU bezpečná. Tento zákon stanoví nové právní požadavky na kybernetická bezpečnostní opatření, které budou muset výrobci zohlednit při navrhování a výrobě dotčených výrobků. Bude také chránit soukromí a osobní údaje občanů, předcházet rizikům peněžních podvodů a také zajistit lepší odolnost našich komunikačních sítí.

Výkonná viceprezidentka A Europe Fit for the Digital Age Margrethe Vestagerová řekla: „Chcete, aby vaše připojené produkty byly bezpečné. Jak se na ně jinak spolehnout při své obchodní či soukromé komunikaci? Nyní přijímáme nové právní povinnosti pro zajištění kybernetické bezpečnosti elektronických zařízení.“

Komisař pro vnitřní trh Thierry Breton řekl: "Kybernetické hrozby se rychle vyvíjejí, jsou stále složitější a přizpůsobivější. S požadavky, které dnes zavádíme, výrazně zlepšíme zabezpečení široké škály produktů a posílíme naši odolnost proti kybernetickým hrozbám, v souladu s našimi digitálními ambicemi v Evropě. Jde o významný krok k vytvoření komplexního souboru společných evropských standardů kybernetické bezpečnosti pro produkty (včetně připojených objektů) a služby uváděné na náš trh.“

Navrhovaná opatření se budou týkat bezdrátových zařízení, jako jsou mobilní telefony, tablety a další produkty schopné komunikace přes internet; hračky a vybavení pro péči o děti, jako jsou dětské chůvičky; a také řadu nositelných zařízení, jako jsou chytré hodinky nebo fitness trackery.

Inzerát

Nová opatření pomohou:

  • Zlepšete odolnost sítě: Bezdrátová zařízení a produkty budou muset obsahovat funkce, které zabrání poškození komunikačních sítí a zabrání možnosti, že zařízení budou použita k narušení funkčnosti webových stránek nebo jiných služeb.
  • Lepší ochrana soukromí spotřebitelů: Bezdrátová zařízení a produkty budou muset mít funkce zaručující ochranu osobních údajů. Ochrana práv dětí se stane základním prvkem této legislativy. Výrobci budou například muset zavést nová opatření, aby zabránili neoprávněnému přístupu nebo přenosu osobních údajů.
  • Snižte riziko peněžních podvodů: Bezdrátová zařízení a produkty budou muset obsahovat funkce, které minimalizují riziko podvodu při provádění elektronických plateb. Budou muset například zajistit lepší kontrolu autentizace uživatele, aby se vyhnuli podvodným platbám.

Akt v přenesené pravomoci bude doplněn zákonem o kybernetické odolnosti, který nedávno oznámil prezident von der Leyen v Stav řeči unie, jehož cílem by bylo pokrýt více produktů s ohledem na celý jejich životní cyklus. Dnešní návrh i připravovaný zákon o kybernetické odolnosti navazují na akce oznámené v novém Strategie kybernetické bezpečnosti EU představeno v prosinci 2020. 

Další kroky

Akt v přenesené pravomoci vstoupí v platnost po dvouměsíčním kontrolním období, pokud Rada a Parlament nevznesou žádné námitky.

Inzerát

Po vstupu v platnost budou mít výrobci přechodné období 30 měsíců na to, aby začali splňovat nové zákonné požadavky. To poskytne průmyslu dostatek času na přizpůsobení příslušných produktů, než se nové požadavky stanou použitelnými, očekávané v polovině roku 2024.

Komise rovněž podpoří výrobce, aby splnili nové požadavky tím, že požádá evropské normalizační organizace, aby vypracovaly příslušné normy. Alternativně budou výrobci také schopni prokázat shodu svých výrobků tím, že zajistí jejich posouzení příslušnými oznámenými subjekty.

Pozadí

Bezdrátová zařízení se stala klíčovou součástí života občanů. Přistupují k našim osobním údajům a využívají komunikační sítě. Pandemie COVID-19 dramaticky zvýšila používání rádiových zařízení pro profesionální i osobní účely.

V posledních letech, studie Komise a různé národní úřady identifikovaly rostoucí počet bezdrátových zařízení, která představují rizika pro kybernetickou bezpečnost. Tyto studie například poukázaly na riziko hraček, které sledují jednání nebo konverzaci dětí; nešifrované osobní údaje uložené v našich zařízeních, včetně údajů souvisejících s platbami, ke kterým lze snadno přistupovat; a dokonce i zařízení, která mohou zneužít síťové zdroje a snížit tak jejich schopnost.  

Více informací

Otázky a odpovědi k zákonu v přenesené pravomoci

Zákon v přenesené pravomoci ke směrnici o rádiových zařízeních

Zpráva o posouzení dopadů

Strategie kybernetické bezpečnosti EU

Sdílet tento článek:

Pokračovat ve čtení
Inzerát
Inzerát

Trending