Европейская комиссия представила новый пакет мер по кибербезопасности, направленный на укрепление устойчивости Европейского Союза к растущим кибератакам и гибридным угрозам со стороны государственных и криминальных структур.
Ключевая задача — снижение рисков, связанных с поставщиками из третьих стран, которых относят к категории высокого риска, особенно в сфере критической инфраструктуры, такой как мобильные сети, посредством внедрения общей рамочной основы, основанной на оценке рисков. В пресс-релизе Комиссии не упоминались конкретные поставщики, против которых направлены эти меры.
Эти шаги должны позволить снизить угрозы для наиболее уязвимых компонентов ИТ-экосистемы ЕС, опираясь на результаты предыдущей работы по обеспечению безопасности сетей 5G.
Обновленная Европейская структура сертификации кибербезопасности (ECCF) также ускорит и упростит процесс тестирования безопасности продуктов и услуг. Пакет мер также предусматривает упрощение соблюдения действующих правил кибербезопасности для снижения административной нагрузки, в особенности для малых и средних предприятий.
Одновременно будет усилено Европейское агентство по кибербезопасности (ENISA), в том числе за счет наделения его более центральной ролью в анализе угроз, реагировании на инциденты, управлении уязвимостями и координации усилий в рамках ЕС.
Пакет мер должен быть одобрен Европейским парламентом и Советом министров ЕС. После этого у государств-членов будет один год на имплементацию изменений в национальное законодательство.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Viktor Eriksson
