Európska komisia rozširuje zbrane proti kybernetickým útokom

zdroj europarl.europa.eu

„Európska komisia navrhne na konci tretieho kvartálu tohto roku novú povinnosť ohlasovať narušenie bezpečnosti pre sektor energetiky, dopravy, bankovníctva a finančníctva,“ povedal úradník, ktorý pracuje pre Komisiu v rámci jej digitálnej agendy.

Dodal, že spoločnosti by sa chceli brániť proti kybernetickým útokom, ale jednoducho pre to nerobia dosť.

„Ak aj dôjde k narušeniu bezpečnosti, tak to zvyčajne neohlásia,“ vysvetlil úradník, prečo Komisia uvažuje nad možnosťou zadať to firmám ako povinnosť.

Úradník si myslí, že takáto povinnosť zhorší firmám, ktoré zaznamenávajú narušenia bezpečnosti ich reputáciu. „Toto by ich malo viesť k tomu, aby investovali viac do bezpečnosti a znížili tak svoju zraniteľnosť,“ dodáva.

IKT môže byť model

Ďalší úradník z riaditeľstva Komisie, ktoré má na starosti spravodlivosť a domáce záležitosti, potvrdil plány rozšíriť povinnosť oznamovať porušenia bezpečnosti na ďalšie odvetvia. Doteraz sa táto povinnosť vzťahovala na sektor telekomunikácií a IT.

Smernica EÚ o súkromí a elektronických komunikáciach prikazuje poskytovateľom komunikačných služieb informovať svojich zákazníkov o možnom riziku v prípade narušenia bezpečnosti.

Aj keď táto smernica dnes predstavuje rámec pre kybernetickú bezpečnosť, je pravdepodobné, že bude čoskoro doplnená o prísnejšie pravidlá. Za začiatku roka navrhla Komisia novú legislatívu, ktorá bude prikazovať firmám, ktoré pôsobia v sektore informačných a komunikačných technológií, nahlasovať úniky dát.

Viviane Redingová, eurokomisárka pre spravodlivosť, ktorá má na starosti aj bezpečnostné otázky, navrhla povinnosť nahlasovať do 24 hodín stratu dát pre telekomunikačných a internetových operátorov.

Svoje úsilie v boji proti kybernetickej kriminalite však budú musieť zvýšiť aj národné a európske inštitúcie. Komisia nedávno navrhla zriadenie Európskeho centra boja proti počítačovej kriminalite, ktoré by sa malo stať akcieschopné v januári 2013.