Industrijski komitet Evropskog parlamenta glasao je u četvrtak za prijedlog članice Hene Virkunen o zajedničkim standardima sajber bezbjednosti širom institucija Evropske unije.

Nacrt zakona je evropska verzija revidirane Direktive za mreže i informacije (NIS2) koja je na nacionalnom nivou uvela standarde sajber bezbjednosti za entitete koji u funkcionisanju društva igraju vitalnu ulogu.

Visok zajednički nivo sajber bezbjednosti u institucijama, tijelima, kancelarijama i agencijama Evropske unije je cilj. Zakon je odgovor na rastuću zabrinutost povodom sajber bezbjednosti uslijed sve veće digitalizacije javnih tijela, administrativnih procedura, ali i nesprremnosti institucija da odgovore na moguće napade.

"Visok nivo spremnosti po pitanju sajber bezbjednosti mora da bude norma u entitetima EU. Moramo da obezbjedimo dovoljne tehničke kapacitete, znanje i reesurse kako bismo se efikasno izborili sa sve sofisticiranijim pretnjama", rekla je Virkunen.

Evropska komisija je predložila zakon u martu prošle godine, mjesecu kada je objavljena studija urgentnosti podiznja kapaciteta sajber bezbjednosti EU u okruženju koje sadrži sve više prijetnji.

Tijela EU bila su sve veća meta sajber napadača, a broj ozbiljnih incidenata povećao se desetostruko između 2018. i 2021. godine. Ovaj trend dijelom je bio izazvan pandemijom korona virusa, i povećanim obimom rada od kuće. Kapaciteti institucija EU bili su puni nedostataka a ciljani napadi su predstavljali ogroman rizik, ako se uzme u obzir međusobna povezanost institucija.

Izvještaj je tražio da se infrastruktura sajber bezbjednosti podigne na viši nivo, i da EU učini više da bi zaštitila sopstvene vlasti.

Prijedlog Evropske komisije nalaže zajedničke standarde sajber bezbjednosti kao što su okviri, procjene rizika i planovi poboljšanja. Proširili bi se kapaciteti i povećala sredstva Tima za odgovore na incidente kompjuterske bezbjednosti (CERT-EU) koji nadgleda bezbjednost institucija i organizacija.

Ovaj tim dobio bi i dodatne odgovornosti kao što su uloga koordinatora u mapiranju ranjivosti i predlaganje kriterijuma i obima okvira sajber bezbjednosti koje bi entiteti EU usvojili.

U novom zakonu pominje se i mogućnost da se CERT-EU ustanovi kao autonomno, međuinstitucionalno tijelo koje pruža usluge svim entitetima EU i da se integriše u EK koja bi redovno procjenjivala njegov rad. Ovaj potez bi omogućio promjene u strukturi i mogući prelazak u kancelariju EU.

Izvještaj predstavlja i novi vremenski okvir za prijavljivanje ozbiljnih sajber incidenata, i ustanove bi morale da šalju rano upozorenje o incidentu najkasnije 24, a formalno upozorenje o incidentu i procjenu težine i efekta najkasnije 72 sata nakon događaja.

Evropski parlament je jednoglasno odobrio predlog zakona i trebalo bi da bude usvojen bez plenarnog glasanja, prenosi "Euractiv".