Европейската комисия предложи нов пакет от мерки за киберсигурност с цел да „укрепи още повече устойчивостта и капацитета на ЕС в областта на киберсигурността в отговор на тези нарастващи заплахи.“

„Европа ежедневно е изложена на кибернетични и хибридни атаки срещу основни услуги и демократични институции, извършвани от сложни държавни и престъпни групи.“, се казва в официалното съобщение на изпълнителната власт на ЕС.

Пакетът включва предложение за преработен закон за киберсигурността, подобряващ сигурността на веригите за доставки на информационни и комуникационни технологии. Според ЕК, той гарантира, че продуктите, достигащи до гражданите на ЕС, са киберсигурни чрез по-опростен процес на сертифициране.

Освен това ще улесни спазването на съществуващите правила на ЕС за киберсигурност и укрепва Агенцията на ЕС за киберсигурност ENISA при управление заплахите за киберсигурността.

На фона на хладното отношение от страна на САЩ Европа ускорява опитите си да изгради собствена, независима система за изкуствен интелект

AI суверенитет: Ще има ли и Европа свой DeepSeek момент

Укрепване на сигурността на веригите за доставки

Новият закон за киберсигурността има за цел да намали рисковете във веригата за доставки на информационни и комуникационни технологии от трети държави, които пораждат опасения по отношение на киберсигурността.

Той установява надеждна рамка за сигурност на веригата за доставки, основана на хармонизиран, пропорционален и основан на риска подход. Това ще позволи на ЕС и държавите членки да идентифицират и намаляват съвместно рисковете в 18-те критични сектора на ЕС, като се отчитат и икономическите въздействия и пазарното предлагане, отбелязват в мотивите си за законодателните предложения от ЕК.

Те отчитат неотдавнашните инциденти, свързани с киберсигурността, подчертаващи големите рискове, които представляват уязвимостите във веригите за доставки на информационни и комуникационни технологии от съществено значение за функционирането на критичните услуги и инфраструктура.

„В днешния геополитически контекст сигурността на веригата за доставки вече не се отнася само до техническата сигурност на продуктите или услугите, но и до рисковете, свързани с доставчика, по-специално зависимостите и чуждестранната намеса.“, допълва ЕК.

Законът за киберсигурността ще позволи задължително намаляване на риска за европейските мобилни телекомуникационни мрежи от доставчици от трети държави с висок риск, като се надгражда извършеното в рамките на набора от инструменти за сигурност на 5G.

Временната заплаха за финансирането на програмата за онлайн сигурност на Вашингтон през април подчерта зависимостта на Европа и Брюксел е решен да я прекъсне

ЕС засилва политиките си за киберсигурност, за да скъса зависимостта от САЩ

Опростена рамка за сертифициране на киберсигурност

Преразгледаният закон за киберсигурността ще гарантира, че продуктите и услугите, достигащи до потребителите, се тестват за сигурност по по-ефективен начин. Това ще се осъществи чрез обновена европейска рамка за сертифициране на киберсигурността (ECCF).

ECCF ще доведе до по-голяма яснота и по-опростени процедури, като ще позволи разработването на схеми за сертифициране в рамките на 12 месеца. Тя ще въведе и по-гъвкаво и прозрачно управление, за да се постигне по-добро участие на заинтересованите страни чрез публична информация и консултации, допълва ЕК.

Схемите за сертифициране, управлявани от ENISA, ще са практичен, доброволен инструмент за бизнеса. Те ще позволят на предприятията да демонстрират съответствие със законодателството на ЕС, като се намалят тежестта и разходите.

Освен продукти, услуги, процеси и управлявани услуги за сигурност, компаниите ще могат да сертифицират своята киберпозиция, за да отговорят на нуждите на пазара.

Обновената ECCF ще бъде конкурентно предимство за компаниите в ЕС. За гражданите, бизнесите и публичните органи тя ще гарантира високо равнище на сигурност и доверие в сложните вериги за доставки, изтъква още в мотивите си изпълнителният орган на ЕС.

До 2 май ЕК трябваше да излезе с предложения за надграждане на AI Act, но не успя да го направи заради лобисткия натиск от страна на технологичните гиганти и Вашингтон

Лобизъм в действие: Острата съпротива на САЩ спъва развитието на AI правилата на ЕС

По-лесно спазване на правилата за киберсигурност

Пакетът въвежда мерки за опростяване на спазването на правилата на ЕС за киберсигурност и изискванията за управление на риска за компаниите, които оперират в ЕС, като допълва единната точка за докладване на инциденти, предложена в Digital Omnibus.

Целевите изменения в Директивата NIS2 имат за цел да повишат правната яснота. Те ще улеснят спазването на правилата за 28 700 компании, включително 6200 микро- и малки предприятия. Също така ще въведат нова категория малки предприятия със средна капитализация, за да се намалят разходите за спазване на правилата за 22 500 предприятия.

Измененията ще опростят юрисдикционните правила, ще рационализират събирането на данни за атаки с ransomware и ще улеснят надзора на трансграничните субекти с подсилената координираща роля на ENISA.

Предложените промени в GDPR ще позволят на Alphabet, Meta, OpenAI и други технологични компании да използват личните данни на европейците за обучение на своите модели на изкуствен интелект

По-малко бюрокрация: ЕК предлага отсрочка за законите за AI и GDPR в полза на технологичните гиганти

Повишаване устойчивостта на киберсигурността

От приемането на първия закон за киберсигурността през 2019 г. ENISA е основен елемент от екосистемата за киберсигурност на ЕС.

Преразгледаният закон за киберсигурността, представен днес, дава възможност на ENISA да помогне на ЕС и държавите да разберат общите заплахи и възможност да се подготвят и реагират на киберинциденти.

Агенцията ще продължи да подкрепя компаниите и заинтересованите страни, които оперират в ЕС, като издава ранни предупреждения за киберзаплахи и инциденти. В сътрудничество с Европол и екипите за реагиране при инциденти, свързани с компютърната сигурност, тя ще подкрепя бизнес организациите при възстановяването от атаки с ransomware. ENISA ще разработи и подход за предоставяне на по-добри услуги за управление на уязвимостите на заинтересованите страни. Тя ще управлява единната точка за достъп за докладване на инциденти, предложена в Digital Omnibus, допълва ЕК.

ENISA ще продължи да играе ключова роля в изграждане на квалифицирана работна сила в киберсигурността в Европа. Тя ще направи това чрез пилотното внедряване на Академията за умения в областта на киберсигурността и създаването на схеми за удостоверяване на уменията в областта на киберсигурността в целия ЕС.

Брюксел се готви да смекчи част от строгите си дигитални правила, за да направи блока по-конкурентоспособен

ЕС обмисля замразяване на части от ключовия AI закон под натиск от САЩ и технологичните гиганти

Следващи стъпки

Законът за киберсигурността ще влезе в сила веднага след одобрението му от Европейския парламент и Съвета на ЕС. Придружаващите го изменения на Директивата NIS2 също ще бъдат представени за одобрение.

След приемането им държавите членки ще имат една година, за да транспонират директивата в националното си законодателство и да съобщят съответните текстове на ЕК.