Komisja Europejska oświadczyła we wtorek, że państwa UE powinny wprowadzić ramy zarządzania ryzykiem związanym z bezpieczeństwem cybernetycznym w instytucjach UE, w związku z obawami dotyczącymi rosnącej liczby ataków cybernetycznych, które mogą zakłócić kluczowe działania i wykraść poufne informacje.

Propozycja ta jest częścią pakietu projektów przepisów opracowanych przez władze wykonawcze UE, zwanego rozporządzeniem w sprawie bezpieczeństwa cybernetycznego, którego celem jest również utworzenie rady ds. bezpieczeństwa cybernetycznego monitorującej wdrażanie nowych przepisów.

Zobacz również:

• Konflikt pomiędzy Izraelem a Hamasem rozszerza się na cyberprzestrzeń
• Prevalent wprowadza Alfreda, generatywnego kamerdynera AI do zarządzania ryzykiem

„W połączonym środowisku pojedynczy incydent związany z bezpieczeństwem cybernetycznym może mieć wpływ na całą organizację. Dlatego tak ważne jest stworzenie silnej ochrony przed zagrożeniami i incydentami cybernetycznymi, które mogłyby zakłócić naszą zdolność do działania” - napisał w oświadczeniu komisarz ds. budżetu Johannes Hahn.

Zgodnie z projektem przepisów wszystkie instytucje, organy i agencje UE będą musiały określić zagrożenia dla bezpieczeństwa cybernetycznego, opracować plan poprawy bezpieczeństwa cybernetycznego, przeprowadzać regularne oceny i dzielić się szczegółami dotyczącymi incydentów.

Komisja zaproponowała również rozporządzenie w sprawie bezpieczeństwa informacji, które stworzy minimalny zestaw zasad i norm dla wszystkich instytucji UE.

Rządy od tygodni ostrzegają, że Rosja lub jej sojusznicy mogą przeprowadzić cyberataki w odwecie za sankcje, co skłoniło banki do zwiększenia monitoringu, planowania scenariuszy i zatrudnienia dodatkowych pracowników na wypadek nasilenia się wrogiej aktywności.

Na początku marca 2022 ministrowie UE wezwali do utworzenia funduszu reagowania kryzysowego w dziedzinie bezpieczeństwa cybernetycznego, który miałby przeciwdziałać cyberatakom na dużą skalę.

Źródło: Reuters