Video: Ipinanukalang batas sa cybersecurity ng EU ay magpapatibay ng mga tuntunin sa paglabag ng paglabag

Ang mga bagong alituntunin sa cybersecurity sa buong European Union ay iniharap sa Huwebes pagkatapos ng mga linggo ng haka-haka at leaked draft.

Ang pangunahing bahagi ng Cyber ​​Security Strategy ng European Commission ay isang iminungkahing Directive on Network Impormasyon Seguridad. Kung naaprubahan ng European Parliament at mga miyembro ng estado, ito ay magiging E.U. batas.

Nakaraang maikling pagsisikap ang nawala, "nag-iiwan ng maraming mga puwang sa aming pangkalahatang cybersecurity" ayon sa isang dokumento ng Komisyon. Sa kasalukuyan lamang ang mga kompanya ng telecom ay kailangang mag-ulat ng mga makabuluhang insidente sa seguridad. Ang bagong direktiba ay pahabain iyon sa mga pangunahing kompanya ng Internet tulad ng mga malalaking tagapagbigay ng ulap, mga social network, mga platform ng e-commerce at mga search engine, sektor ng pagbabangko at mga kritikal na serbisyo sa imprastraktura kabilang ang enerhiya, transportasyon at kalusugan pati na rin ang mga pampublikong administrasyon. Ang mga tinatawag na ito Ang mga "enablers of information services society" ay kinakailangan na mag-ulat ng anumang paglabag sa seguridad na "makabuluhang nakakaapekto sa pagpapatuloy ng mga kritikal na serbisyo at supply ng mga kalakal" sa isang pambansang awtoridad. Ang awtoridad na ito "ay maaaring mangailangan na ipaalam ang publiko," ngunit ang isang pampublikong anunsyo ay hindi sapilitan.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Isang Data Protection Regulation na kasalukuyang sinusuri ng European Sinasaklaw lamang ng parlyamento ang mga insidente sa seguridad kung saan nakompromiso ang personal na data. Samakatuwid, ang cyberattacks na hindi nag-target ng data ay hindi kailangang iulat.

Ang mga kumpanya tulad ng PayPal, Google, Amazon, eBay at Skype ay kailangang mag-alis ng mga awtoridad ng anumang malalaking cyberattack pati na rin ang iba pang mga pangyayari na may malaking epekto sa mga serbisyo, tulad ng mga natural na sakuna, labis na panahon at mga kaso ng kamalian ng tao.

Komisyoner ng Agenda ng Digital na si Neelie Kroes ay pinuna ang mga tagapamahala ng negosyo na tanggihan ang mga cyberattack na nangyayari dahil nag-aalala sila sa mga reputasyon ng kanilang mga kumpanya. Ang mga Cyberattack ay isang pangkaraniwang pangyayari, na may mga istatistika na nagpapakita na ang 93 porsiyento ng mga malalaking korporasyon ay nakaranas ng isang cyberattack noong nakaraang taon, itinuturo niya.

"Sa pagtatapos ng araw ang pagiging bukas at transparency tungkol sa iyong karanasan ay magreresulta sa isang mas mahusay na kapaligiran para sa Lahat ng mga estado ay matukoy kung paano isinusulat ang direktiba sa pambansang batas, kaya ang mga parusa para sa hindi pagtugon sa isang insidente ay magkakaiba ayon sa bansa.

Bilang bahagi ng iminumungkahing direktiba, ang mga miyembrong estado ay kinakailangan upang italaga ang isang contact na ahensiya na may pananagutan sa pagbabahagi ng impormasyon tungkol sa cyberthreats sa iba pang mga bansa pati na rin ang European Network at Impormasyon Security Agency.

Richard Archdeacon, pinuno ng diskarte sa seguridad sa Hewlett Packard, sinabi na ang ipinanukalang direktiba ay makakatulong upang bumuo tiwala sa mga mamimili. "Cloud computing nag-iisa ay inaasahan na mapalakas ang European ekonomiya sa pamamagitan ng ¬1 trilyon sa pamamagitan ng 2020, ngunit ang isang kawalan ng tiwala sa seguridad sa Internet dahil sa ang alarma bilang ng mga magastos na pag-atake ay humahadlang sa malawak na pag-aampon," sinabi niya sa isang pahayag. Ang mga istatistika ng Europa mula 2012 ay nagpapakita na ang mga gumagamit ng Internet ay 18 porsiyento na mas malamang na bumili at 15 porsiyentong mas malamang na gumamit ng online banking dahil sa mga takot sa seguridad.

Bilang karagdagan, halos tatlong-kapat ng 160 na sumasagot sa isang online na konsulta sa Komisyon sinabi na ang pangangailangan upang mag-ulat ng mga cyberincidents ay hindi magkakaroon ng anumang karagdagang mga gastos, at higit sa 2/3 sinabi na ang pagpapatupad ng isang estado ng sistema ng pamamahala ng peligro sa art ay hindi magreresulta sa mas mataas na mga gastos.

Ang European Telecommunications Network Operators 'Association unreservedly naaprubahan ng plano, habang Ang China telecommunications company Huawei stressed ang kahalagahan ng pagtatrabaho sa buong mundo upang harapin ang cyberattacks.

Gayunpaman, "ang panukala sa kasalukuyang anyo ay hindi makamit ang nasabing layunin," binigyan ng babala ni Liam Benham, vice president ng mga programa ng pamahalaan sa IBM Europe. "Ang hamon para sa negosyo ay upang mahanap ang tamang antas ng seguridad na angkop sa panganib na ipinakita. Sa paggalang na ito, ang panukala ay medyo hindi malinaw sa yugtong ito, "sumang-ayon si Jörg Hladjk, kasamang abugado sa Hunton & Williams.

Ang European Parliament ay kailangang aprubahan ang direktiba, kaya ang mga karagdagang pagbabago sa teksto ay malamang. Kapag batas, E.U. ang mga miyembro ng estado ay may 18 buwan upang isulat ito sa kanilang pambansang batas.