Европа затяга мерките срещу киберпандемията

Европа затяга мерките срещу киберпандемията

Европейските власти все повече се фокусират върху изграждането на работещи и ефективни политики в сферата на киберсигурността

Иван Гайдаров
1546 прочитания

90% от данните, които се намират в интернет, са създадени в последните три години. Всяка минута 300 часа видео се качват в YouTube, а самоуправляващи се автомобили генерират по 1 GB данни в секунда. В същото време по консервативни оценки в рамките на следващите пет години свързаните устройства се очаква да достигнат 50 млрд. в глобален мащаб. Всички тези данни, представени от Крум Гърков, изпълнителен директор на европейската агенция за киберсигурност eu-LISA, по време на Cybersecurity and Data Protection Forum 2021, показват, че пандемията ускорява неимоверно дигиталната трансформация и човечеството става все по-зависимо от технологиите и обмена на информация.

В същото време обаче, въпреки че 80% от компаниите в ЕС са били поне веднъж жертва на кибератака през 2018 г., разбирането на рисковете, свързани с използването на дигитални технологии, все още е притеснително ниско. 69% от европейските компании все още нямат стратегия за киберсигурност и план за управление на рисковете, а 60% никога не са правили оценка на потенциалните финансови загуби при кибератаки. Логично на този фон, 86% от гражданите на ЕС са загрижени, че могат да станат жертва на кибератака, а пробивите в киберсигурността костват на бизнеса 680 млн. долара на час в глобален мащаб и цената се покачва ежедневно. Това показва, че към днешна дата киберсигурността стига далеч отвъд техническите проблеми и се е превърнала в неразделна част от националната и европейската сигурност.

"Киберсигурността се превърна в основен приоритет както за компаниите, които оперират онлайн, така и за държавните институции. Наблюдаваме как значителна част от престъпността се трансформира онлайн, защото потреблението в тази посока се увеличава. Хакерите вече представляват много по-голям риск, тъй като наблюдаваме сериозни атаки към компании, които управляват критични оперативни мрежи, като Colonial Pipeline. Тези системи управляват нашите водни ресурси, електрическата и газопреносната ни мрежа, финансовите услуги. Това означава, че всеки един от нас може да стане жертва на подобен тип атаки и затова трябва да се вземат мерки, които да предотвратят случаи като тези с Търговския регистър на България и НАП например, когато изтекоха данни на близо 5 млн. граждани на ЕС", категорична беше Цветелина Пенкова, член на Прогресивен алианс на социалистите и демократите в Европейския парламент (ЕП), в рамките на Cybersecurity and Data Protection Forum 2021.

Киберсигурността във фокуса на ЕП

Променената през последните две години среда на киберсигурност и експлозивното навлизане на новите технологии в ежедневието изискват изграждането на една устойчива система от правила, която да гарантира сигурността на данните и гражданите. Затова и през април тази година ЕП приема единодушно резолюция за Европейска стратегия за киберсигурността през следващото десетилетие. В нея има два изключително важни компонента - човешкият фактор и партньорството на международно ниво.

"На първо място е човешкият фактор. Това означава, че е необходимо да положим много повече усилия в посока киберграмотността. Трябва да засегнем всяка страна, която има достъп до електронните системи в една цялостна среда или компания. Ако говорим за бизнес, не става дума за това да се обучи ръководният мениджмънт, а да се повиши осведомеността на всеки член на организацията. Говорим за масова информираност на гражданите, тъй като много често успешните атаки не са такива благодарение на много вещи хакери, а на неосведомени потребители", категорична е Цветелина Пенкова. И добавя: "Вторият основен акцент в резолюцията е необходимостта от партньорство на международно ниво. Държавите членки могат да разчитат на европейско сътрудничество, но те също така трябва да разработят и собствени стратегии за превенция и устойчивост и да носят отговорност при неспазването им. Това е една система от мерки, които трябва да се вземат както на национално, така и на общоевропейско ниво."

ЕП работи и по обновяването на европейската директива за киберсигурност NIS2. То разширява обхвата на настоящото законодателство в няколко основни аспекта. На първо място се добавят нови сектори въз основа на тяхната критичност за икономиката и обществото. Това означава, че регулацията вече ще обхваща средни и големи компании, като е предвиден дори механизъм за оценка на малки субекти с висок рисков профил и висока значимост за обществените и икономическите услуги в рамките на съюза. Предложението засилва изискванията за сигурност на компаниите, като предлага специфичен подход за управление на риска, който включва списък с минимални елементи на сигурност, които трябва да бъдат приложени.

"Технологичните компании стават все по-ключови и за финансовия сектор. Затова ЕП работи върху Закон за цифровата оперативна устойчивост (DORA), който е изцяло насочен към него. Регулацията обхваща всички участници във финансовата система и въвежда необходимите мерки за предотвратяване на кибератаки. Също така се въвежда надзор върху доставчиците на ИКТ и облачни услуги. Всички звена, които са част от онлайн финансовия сектор, вече ще бъдат регулирани по някакъв начин от DORA", обяснява още Цветелина Пенкова.

Европейските политики в плен на предизвикателствата

Комплексното разбиране на европейските регулатори, че киберсигурността не включва само информационната и мрежовата сигурност, а и целия спектър от криминални и незаконни дейности в киберпространството, обаче поставят сериозни предизвикателства пред създаването и прилагането на ефективни политики. В добавка към това екосистемата на киберсигурността в ЕС е изключително сложна и многопластова, тъй като обхваща както съществени елементи от вътрешната политика като единен цифров пазар, научни изследвания, правосъдие и вътрешни работи, така и част от външната и зараждащата се обща отбранителна политика на ЕС.

"За съжаление скоростта, с която се развиват дигиталните технологии и рисковете, произтичащи от тях, далеч изпреварва дизайна и прилагането на законодателството на ЕС в тази област. Правните инструменти на ЕС днес не отговарят напълно на реалността в дигиталния свят, в който всички ние живеем. Въпреки стремежа към по-добра координация законодателната рамка за киберсигурност все още остава непълна и понякога възпрепятства постигането на общите цели на Стратегията за киберсигурност на ЕС. Пропуските, идентифицирани от ЕК при последния преглед на стратегията, варират от Интернет на нещата до баланса на отговорностите на потребителите и доставчиците на дигитални услуги. В ЕС все още липсва ясно дефинирана кибериндустриална политика и общ подход към кибершпионажа и тероризма", посочва Крум Гърков, изпълнителен директор на европейската агенция за киберсигурност eu-LISA. По думите му наред с това непоследователното и непълно транспониране на правото на ЕС в националните законодателства води до оперативни и правни проблеми пред взаимодействието между държавите членки, което не дава възможност да се реализира пълния потенциал на съществуващите правни инструменти.

Като втори основен проблем изпълнителният директор на европейската агенция за киберсигурност eu-LISA посочва финансирането на политиките в сферата на киберсигурността и дава пример - докато в САЩ на година се инвестират около 21 млрд. долара, в ЕС за киберсигурност се изразходват в пъти по-малко средства в тази посока - 1-2 млрд. евро.

"Разходите на повечето държави - членки на ЕС, са десетки пъти по-малки от тези на САЩ. Предвид факта, че киберсигурността е съществен елемент от националната и европейската сигурност, този модел на финансиране трябва да се промени съществено. Държавите членки трябва да започнат да отделят фиксиран дял от своя БВП по подобие на модела на НАТО за финансиране на национални и европейски инициативи в сферата на киберсигурността. Това е един от начините ЕС да развие своята стратегическа независимост в тази област", категоричен е Крум Гърков.

Общите стандарти и управлението на киберсигурността на европейско и национално ниво е третото основно предизвикателство пред създаването и прилагането на ефективни политики.

"Киберсигурността е много повече от техническо предизвикателство и нейното управление изисква ефективно лидерство и ефективни процедури, които са в съответствие с приоритетите на европейските и националните политики. Но моделите за управление на киберсигурността на национално ниво се различават и в техните рамки отговорността е разпределена между различни субекти. Това затруднява координацията и сътрудничеството на европейско ниво при трансгранични инциденти. В момента моделите за управление на киберсигурността на национално ниво са фокусирани върху публичния сектор, тъй като се приема, че там рискът е по-висок. Но предвид продължаващата глобална дигитална трансформация е необходимо тези процеси да бъдат интегрирани и в частния сектор. Днес успешната превенция и отговор на киберрисковете и инцидентите може да бъде резултат само на общи усилия, координирани между всички засегнати субекти", обобщава изпълнителният директор на европейската агенция за киберсигурност eu-LISA.

90% от данните, които се намират в интернет, са създадени в последните три години. Всяка минута 300 часа видео се качват в YouTube, а самоуправляващи се автомобили генерират по 1 GB данни в секунда. В същото време по консервативни оценки в рамките на следващите пет години свързаните устройства се очаква да достигнат 50 млрд. в глобален мащаб. Всички тези данни, представени от Крум Гърков, изпълнителен директор на европейската агенция за киберсигурност eu-LISA, по време на Cybersecurity and Data Protection Forum 2021, показват, че пандемията ускорява неимоверно дигиталната трансформация и човечеството става все по-зависимо от технологиите и обмена на информация.

В същото време обаче, въпреки че 80% от компаниите в ЕС са били поне веднъж жертва на кибератака през 2018 г., разбирането на рисковете, свързани с използването на дигитални технологии, все още е притеснително ниско. 69% от европейските компании все още нямат стратегия за киберсигурност и план за управление на рисковете, а 60% никога не са правили оценка на потенциалните финансови загуби при кибератаки. Логично на този фон, 86% от гражданите на ЕС са загрижени, че могат да станат жертва на кибератака, а пробивите в киберсигурността костват на бизнеса 680 млн. долара на час в глобален мащаб и цената се покачва ежедневно. Това показва, че към днешна дата киберсигурността стига далеч отвъд техническите проблеми и се е превърнала в неразделна част от националната и европейската сигурност.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК