Страните от Европейския съюз и Европейският парламент договориха днес по-строги правила за киберсигурност отнасящи се за големите компании в енергийния, транспортния и финансов сектор, както и за цифрови доставчици и производители на медицинска апаратура, на фона на опасенията за възможни кибератаки от страна на злонамерени играчи, предаде Ройтерс.
Преди две години Европейската комисия предложи нови правила за киберсигурността на мрежовите и информационните системи с директивата „NIS 2”, която на практика разширява обхвата на действащата директива на Мрежата за сътрудничество по информационна сигурност (NIS).
Новите правила обхващат всички средни и големи компании в основни сектори – енергия, транспорт, банки, финансови борси, здраве, ваксини и медицинска апаратура, питейна вода, отпадни води, дигитална инфраструктура, публична администрация и космически изследвания.
Всички средни и големи предприятия в секторите – пощенски и куриерски услуги, управление на отпадъци, химикали, производство на хранителни стоки, медицинска техника, компютри и електроника, машинно оборудване, моторни превозни средства, доставчици на цифрови услуги (напр. онлайн магазини), онлайн търсачки и социални мрежа, също ще попаднат в обхвата на новите правила.
От компаниите се изисква да оценят риска в сектора си за киберсигурност, да уведомят съответните отговорни органи и да предприемат нужните технически и организационни мерки за противодействие. При неспазване на новите изисквания, на компаниите ще им бъдат налагани глоби в размер с до 2 процента от годишния им оборот.
„Кибератаките станаха по-дръзки и по-сложни. Беше наложително да адаптираме нашата система за сигурност спрямо новата реалност и да гарантираме, че нашите граждани и нашата инфраструктура са защитени“, каза в изявление еврокомисарят Тиери Бретон.