Свържете се с нас

Кибер защита

Президентът фон дер Лайен обявява, че ЕС ще се присъедини към Парижкия призив за доверие и сигурност в киберпространството

ДЯЛ:

Публикуван

on

Ние използваме вашата регистрация, за да предоставяме съдържание по начини, по които сте се съгласили, и за да подобрим разбирането ни за вас. Можете да се отпишете по всяко време.

Председателят на Комисията Урсула фон дер Лайен се обърна към Парижки форум за мир, а президентът обяви, че Европейският съюз и неговите 27 държави членки ще се присъединят към Париж призовава за доверие и сигурност в киберпространството, заедно със Съединените щати. Президентът подчерта, че „гражданите трябва да се чувстват овластени, защитени и уважавани онлайн, точно както са офлайн“. В речта си президентът направи паралели между инициативите на Европейската комисия и целите на Парижката покана относно киберустойчивостта, изкуствения интелект (AI) и отговорността на платформите.

Неотдавнашните кибератаки в цяла Европа подчертават необходимостта от засилване на киберсигурността. Ето защо Комисията предложи преразглеждане на Директивата за сигурността на мрежовите и информационните системи и обяви Закон за киберустойчивост. Законът за изкуствения интелект ще помогне да се гарантира, че AI продължава да променя живота към по-добро, като управлява рисковете в чувствителни сектори, като здравеопазването. Президентът приветства трансатлантическото сътрудничество за определяне на общи принципи за надежден ИИ в Съвета за търговия и технологии ЕС-САЩ. Накрая, по отношение на отговорността на платформите, президентът фон дер Лайен подчерта, че Законът за цифровите услуги (DSA) ще предостави на ЕС инструментите, от които се нуждае, за да укроти алгоритми, които разпространяват незаконно съдържание, реч на омразата или дезинформация, като същевременно защитава свободата на изразяване онлайн. Тя призовава за приемане на DSA по време на френското председателство на Съвета следващата година. Можете да прочетете цялата реч тук и го гледайте отново тук.

Споделете тази статия:

Кибер защита

Как Парламентът иска да засили киберсигурността в ЕС (интервю)

Публикуван

on

Парламентът иска да защити по-добре европейците и бизнеса срещу нарастващите кибер заплахи. Научете повече в това интервю с Евродепутатът Барт Грутуис (на снимката), Общество.

Тъй като мрежовите и информационните системи се превръщат в централна характеристика на ежедневието, заплахите за киберсигурността се разширяват. Те могат да причинят финансови щети и да стигнат до нарушаване на водоснабдяването и електрозахранването или болничните операции. Силната киберсигурност е от решаващо значение за защита на хората, за прегръщане на цифрово преобразуване и да разберат напълно икономическите, социалните и устойчивите ползи от цифровизацията.

Научете повече за защо киберсигурността в ЕС трябва да има значение за вас.

На 11 ноември Парламентът прие позицията си за преговори за преразглеждане на директивата за сигурността на мрежовите и информационните системи. Помолихме Groothuis (Renew, Холандия), евродепутатът, който отговаря за досието, да обясни какво иска Парламентът.

реклама

Кои са най-известните заплахи за киберсигурността?

Ransomware е най-значимата заплаха. Той се утрои в световен мащаб през 2020 г. и виждаме още един връх, който идва тази година. Преди десет години рансъмуерът беше насочен към лица. Някой трябваше да плати €100 или €200 на хакера. В днешно време средното плащане е 140,000 XNUMX евро. Атакуват се не само големи компании, но и малки предприятия и те трябва да плащат, защото не могат да работят по друг начин.

Това е и най-значителната заплаха, защото е инструмент на външната политика за измамни държави. Ransomware  

реклама
  • Вид зловреден софтуер, който заразява компютърни системи, като не позволява на жертвата да използва системата и съхраняваните в нея данни. Жертвата обикновено получава бележка за изнудване чрез изскачащ прозорец, с искане за плащане на откуп, за да си възвърне достъпа. 

Как тази пандемия на ransomware влияе върху живота на гражданин или компания?

Виждаме, че ransomware е насочен към почти всичко, което предлага услуги на гражданите. Може да е местна община, болница, местен производител.

Парламентът и Съветът работят по законодателството за киберсигурност. Целта е да се защитят по-добре тези субекти срещу тези хакери. Компаниите от ЕС, които предоставят основни или важни услуги, ще трябва да предприемат мерки за киберсигурност и правителствата трябва да разполагат с капацитет да помагат на тези компании и да споделят информация с тях и с други правителства.

Какво иска Парламентът?

Парламентът иска законодателството да бъде амбициозно. Обхватът трябва да е широк, трябва да обхващаме и помагаме на субекти, които са жизненоважни за нашия начин на живот. Европа трябва да бъде безопасно място за живот и бизнес. И не бива да чакаме: това ново законодателство ни трябва бързо.

Защо скоростта е важна?

В киберсигурността трябва да сте сигурни, че не сте най-слабият. Предприятията от ЕС вече инвестират с 41% по-малко от компаниите в САЩ. И САЩ се движат бързо; Байдън създава законодателство за извънредни ситуации и вие не искате да бъдете в ситуация, в която Европа става по-привлекателна за хакери за рансъмуер в сравнение с други части на света. Инвестиции в киберсигурността трябва да се правят сега.

Втората причина е, че има проблеми в общността на киберсигурността, които трябва да бъдат отстранени възможно най-скоро. Специалистите по киберсигурност често имат опасения относно GDPR: могат ли или не могат да споделят данни за киберсигурността? Трябва да има солидна правна основа за споделяне на данни за киберсигурност, за да се помогне за предотвратяване на кибератаки.

С какви предизвикателства може да се изправи Парламентът в преговорите?

Ще има дебат за обхвата, кои субекти трябва да бъдат включени, и ще трябва да обсъдим административното въздействие върху компаниите. Парламентът вярва, че законодателството трябва да защитава компаниите, но също така трябва да бъде практично и изпълнимо; какво разумно можем да попитаме? Друг проблем е ядрото на интернет, услугата за имена на домейни на коренно ниво. Европейската комисия и Съветът искат да включат това в обхвата на правилата и да го регулират. Много се противопоставям на това, защото Русия и Китай ще искат да направят същото и ние трябва да запазим ядрото свободно и открито и да запазим нашия модел с множество заинтересовани страни.

Защо е важно да има общи правила за киберсигурност във всички страни от ЕС?

В основата на това законодателство е функционирането на вътрешния пазар. Няма значение дали правите бизнес в Словакия, Германия или Холандия. Искате да сте сигурни, че има общо ниво на изисквания за киберсигурност и че страната, в която се намирате, има инфраструктура за киберсигурност.

Високо общо ниво на киберсигурност в ЕС 

Споделете тази статия:

Още

Кибер защита

Сигурност и правосъдие в дигиталния свят: отбелязване на 20 години международно сътрудничество по Будапещенската конвенция за киберпрестъпността

Публикуван

on

Комисарят по вътрешните работи Илва Йохансон изнесе видеообръщение при откриването на конференцията на Съвета на Европа „Октопод“ за борбата с киберпрестъпността. Събитието отбелязва 20th годишнина от Будапещенската конвенция, която е в основата на глобален съюз срещу киберпрестъпността. 66 държави са страни по Конвенцията. Той е подписан от всички държави-членки на ЕС. Будапещенската конвенция е в основата на законодателството за борба с киберпрестъпността в 80% от страните по света. Очаква се утре Съветът на министрите на Съвета на Европа да одобри Втори допълнителен протокол към Конвенцията относно засиленото сътрудничество и разкриването на електронни доказателства. След като бъде въведен, този протокол ще подобри достъпа до електронни доказателства, ще подобри взаимната правна помощ и ще помогне при организирането на съвместни разследвания. Комисията договаря протокола от името на Европейския съюз. Конференцията събира експерти по киберпрестъпления от публичния и частния сектор, както и международни и неправителствени организации от цял ​​свят, като обсъждат предстоящите предизвикателства пред дигиталната сигурност, включително сексуалното насилие над деца и борбата срещу софтуера за откуп. Събитието ще се проведе онлайн. Повече информация е налична тук. Видео съобщението на комисар Йохансон ще бъде достъпно онлайн тук

Споделете тази статия:

Още

Кибер защита

Комисията засилва киберсигурността на безжичните устройства и продукти

Публикуван

on

Комисията предприе действия за подобряване на киберсигурността на безжичните устройства, налични на европейския пазар. Тъй като мобилните телефони, смарт часовниците, фитнес тракерите и безжичните играчки присъстват все повече в ежедневието ни, кибер заплахите представляват нарастващ риск за всеки потребител. Делегираният акт към Директива за радиосъоръженията приет днес има за цел да гарантира, че всички безжични устройства са безопасни, преди да бъдат продадени на пазара на ЕС. Този закон определя нови законови изисквания за гаранции за киберсигурност, които производителите ще трябва да вземат предвид при проектирането и производството на съответните продукти. Освен това ще защити поверителността и личните данни на гражданите, ще предотврати рисковете от парични измами, както и ще осигури по-добра устойчивост на нашите комуникационни мрежи.

Изпълнителният вицепрезидент „Европа, подходяща за цифровата ера“ Маргрете Вестагер каза: „Искате вашите свързани продукти да са сигурни. Иначе как да разчитате на тях за вашата бизнес или лична комуникация? Сега поемаме нови законови задължения за защита на киберсигурността на електронните устройства.

Комисарят по вътрешния пазар Тиери Бретон каза: „Кибер заплахите се развиват бързо; те стават все по-сложни и адаптивни. С изискванията, които въвеждаме днес, ние значително ще подобрим сигурността на широк спектър от продукти и ще засилим нашата устойчивост срещу кибер заплахи, в в съответствие с нашите дигитални амбиции в Европа. Това е значителна стъпка в създаването на цялостен набор от общи европейски стандарти за киберсигурност за продуктите (включително свързани обекти) и услугите, предлагани на нашия пазар."

Предложените мерки ще обхванат безжични устройства като мобилни телефони, таблети и други продукти, които могат да комуникират по интернет; играчки и оборудване за грижи за деца, като бебефони; както и набор от оборудване за носене като смарт часовници или фитнес тракери.

реклама

Новите мерки ще помогнат за:

  • Подобрете устойчивостта на мрежата: Безжичните устройства и продукти ще трябва да включват функции, за да се избегне увреждане на комуникационните мрежи и да се предотврати възможността устройствата да се използват за нарушаване на функционалността на уебсайта или други услуги.
  • По-добра защита на поверителността на потребителите: Безжичните устройства и продукти трябва да имат функции, които да гарантират защитата на личните данни. Защитата на правата на децата ще стане съществен елемент от това законодателство. Например производителите ще трябва да въведат нови мерки за предотвратяване на неоторизиран достъп или предаване на лични данни.
  • Намалете риска от парични измами: Безжичните устройства и продукти ще трябва да включват функции за минимизиране на риска от измами при извършване на електронни плащания. Например, те ще трябва да осигурят по-добър контрол на удостоверяването на потребителя, за да избегнат измамни плащания.

Делегираният акт ще бъде допълнен от Закон за киберустойчивост, наскоро обявен от президента фон дер Лийен в Членка на речта съюз, което би имало за цел да обхване повече продукти, разглеждайки целия им жизнен цикъл. Днешното предложение, както и предстоящият Закон за устойчивост на кибернетика, следват действията, обявени в новия Стратегия на ЕС за киберсигурност представен през декември 2020 г. 

Следващи стъпки

Делегираният акт ще влезе в сила след двумесечен период на проверка, ако Съветът и Парламентът не повдигнат възражения.

реклама

След влизането в сила производителите ще имат преходен период от 30 месеца, за да започнат да спазват новите законови изисквания. Това ще осигури на индустрията достатъчно време за адаптиране на съответните продукти, преди новите изисквания да станат приложими, очаквано към средата на 2024 г.

Комисията също така ще подкрепи производителите да се съобразят с новите изисквания, като поиска от европейските организации по стандартизация да разработят съответните стандарти. Като алтернатива, производителите също ще могат да докажат съответствието на своите продукти, като гарантират тяхната оценка от съответните нотифицирани органи.

История

Безжичните устройства се превърнаха в ключова част от живота на гражданите. Те имат достъп до нашата лична информация и използват комуникационните мрежи. Пандемията от COVID-19 драстично увеличи използването на радиооборудване за професионални или лични цели.

В последните години, проучвания на Комисията и различни национални органи идентифицираха все по-голям брой безжични устройства, които представляват рискове за киберсигурността. Такива проучвания например са отбелязали риска от играчки, които шпионират действията или разговорите на децата; некриптирани лични данни, съхранявани в нашите устройства, включително тези, свързани с плащания, които могат да бъдат лесно достъпни; и дори оборудване, което може да използва неправилно мрежовите ресурси и по този начин да намали тяхната способност.  

Повече информация

Въпроси и отговори по Делегирания акт

Делегиран акт към Директивата за радиооборудването

Доклад за оценка на въздействието

Стратегия на ЕС за киберсигурност

Споделете тази статия:

Още
реклама
реклама

Тенденции