Σε ισχύ τέθηκε ο πρώτος κανονισμός της ΕΕ για τον κυβερνοασφάλεια την Τετάρτη (9 Μαΐου), με τους διαπραγματευτές να εξετάζουν τις λεπτομέρειες ενός δεύτερου νομοσχεδίου που θα δημιουργήσει ακόμα περισσότερους κανόνες.
Ο νέος κανονισμός θα απαιτήσει από τις επιχειρήσεις που εκτελούν «βασικές» υπηρεσίες, συμπεριλαμβανομένων των υδάτων, της ενέργειας, των μεταφορών και της υγείας να ενημερώνουν τις εθνικές αρχές, σε περίπτωση που υποστούν σοβαρές παραβιάσεις στον κυβερνοχώρο, διότι εναλλακτικά προβλέπεται η επιβολή προστίμου.
Επί του παρόντος, μόνο η κυβέρνηση του Ηνωμένου Βασιλείου έχει ανακοινώσει το επίπεδο των προστίμων της βάσει του κανονισμού – μέχρι 19 εκατομμύρια ευρώ. Την περασμένη εβδομάδα, υπάλληλος της Ευρωπαϊκής Επιτροπής δήλωσε ότι οι Βρυξέλλες αναμένουν από άλλες χώρες να εισαγάγουν υψηλές κυρώσεις.
Οι χώρες της ΕΕ κινούνται σε διαφορετικούς ρυθμούς όσον αφορά στην επιβολή του νόμου – και δεν ήταν όλες έτοιμες να οριστικοποιήσουν τους κανόνες τους λίγο πριν την προθεσμία της Τετάρτης, δήλωσε αξιωματούχος.
Εντούτοις, αξιωματούχοι της Επιτροπής προσπαθούν ήδη να χρησιμοποιήσουν τη δυναμική του πρώτου νόμου περί κυβερνοασφάλειας, προκειμένου να επιτευχθεί γρήγορη πρόοδος.
Το νομοσχέδιο, γνωστό ως cybersecurity act, θα παρέχει στην ENISA περισσότερη χρηματοδότηση και ισχύ, ενώ ταυτόχρονα θα δημιουργήσει ένα σύστημα σε ολόκληρη την ΕΕ για την πιστοποίηση του επιπέδου ασφαλείας των συσκευών που συνδέονται με το Διαδίκτυο.
Ο αντιπρόεδρος της ΕΕ, αρμόδιος για τις ψηφιακές πολιτικές, Andrus Ansip, χαρακτήρισε την οδηγία NIS (Network and Information Systems) ως «ισχυρή βάση στην οποία πρέπει να βασιστούμε» προτού τεθεί σε ισχύ ο νέος νόμος.
Η νομοθεσία μπορεί να τεθεί σε ισχύ μόνο μετά από διαπραγματεύσεις μεταξύ του Ευρωπαϊκού Κοινοβουλίου, των εθνικών διπλωματών και της Επιτροπής.
Στο μεταξύ, εκπρόσωπος Τύπου της Επιτροπής υπογράμμισε ότι πριν από την προθεσμία της Τετάρτης ότι «τα περισσότερα κράτη μέλη έχουν σημειώσει ικανοποιητική πρόοδο» στην εφαρμογή της οδηγίας NIS σε επίπεδο εθνικής νομοθεσίας.
Εκτός από την υποχρέωση των εταιρειών να αναφέρουν περιστατικά στον κυβερνοχώρο, εάν λειτουργούν βασικές και ψηφιακές υπηρεσίες, η νέα νομοθεσία απαιτεί από τις χώρες της ΕΕ να συγκροτήσουν ομάδες εμπειρογνωμόνων που θα ανταποκρίνονται σε παραβιάσεις και θα συντονίζονται με παρόμοιες μονάδες σε άλλα κράτη μέλη σε περίπτωση σοβαρής επίθεσης.
Η Επιτροπή επεσήμανε ότι το δίκτυο των εθνικών εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας είχε ήδη τεθεί σε εφαρμογή μετά την επίθεση της WannaCry τον Μάιο του 2017.
Από την πλευρά του, ο Βρετανός Επίτροπος, Julian King, ζήτησε από το Ηνωμένο Βασίλειο να συνεχιστεί η συνεργασία με την ΕΕ σε θέματα κυβερνοασφάλειας ακόμη και μετά το Brexit.
«Οι κίνδυνοι στον κυβερνοχώρο δεν στοχεύουν ενάντια σε καμία συγκεκριμένη ευρωπαϊκή χώρα, αλλά στρέφονται εναντίον όλων μας και τις αξίες που μοιραζόμαστε», ανέφερε ο Βρετανός αξιωματούχος.(πηγή Euractiv)