به گزارش کارگروه بینالملل سایبربان؛ پارلمان اروپا و کشورهای عضو اتحادیه اروپا روز جمعه توافقی را در مورد تعیین پایه بالاتر برای استانداردهای امنیت سایبری در بخشهای حیاتی، ازجمله انرژی، حملونقل و بهداشت اعلام کردند.
در صورت تصویب، این دستورالعمل تجدیدنظر شده که (NIS2) نام دارد جایگزین اولین قانون اتحادیه اروپا در حوزه امنیت سایبری خواهد شد که در سال 2016 تنظیم شد. این دستورالعمل جدید توسط شعبه اجرایی اتحادیه اروپا در دسامبر 2020 معرفی شد و همه شرکتهای متوسط و بزرگ در بخشهای حیاتی ازجمله انرژی، حملونقل، بانکداری، زیرساختهای بازار مالی، بهداشت، واکسنها و دستگاههای پزشکی، آب آشامیدنی، فاضلاب، زیرساختهای دیجیتال، مدیریت عمومی و فضا را شامل میشود.
دستورالعمل جدید دارای الزامات اجرایی سختگیرانهتر و مقررات جدید اشتراکگذاری اطلاعات است و شبکه سازمانهای ارتباطی بحرانهای سایبری اروپا (EU-CYCLONE) را برای کمک به هماهنگی واکنشها به حوادث امنیت سایبری در مقیاس بزرگ ایجاد میکند.
همچنین همه شرکتهای متوسط و بزرگ در خدمات پستی و پیک، مدیریت پسماند، مواد شیمیایی، تولید مواد غذایی، دستگاههای پزشکی، کامپیوتر و الکترونیک، تجهیزات ماشینآلات، وسایل نقلیه موتوری و ارائهدهندگان دیجیتالی مانند مکانهای بازار آنلاین، موتورهای جستوجوی آنلاین و پلتفرمهای خدمات شبکههای اجتماعی نیز تحت این قوانین قرار خواهند گرفت.
شرکتهای مشمول قوانین موظفاند خطرات سایبری خود را ارزیابی کنند، به مقامات اطلاع دهند و اقداماتی را برای کاهش این خطرات انجام دهند و در صورت عدم رعایت 10 میلیون یورو یا 2 درصد از گردش مالی سالانه، هرکدام که بیشتر باشد را بهعنوان جریمه باید بپردازند.
کمیسیون اروپا این توافق را که هنوز در معرض تصویب نهایی پارلمان اروپا و شورای اروپا قرار دارد، تحسین کرد.
کشورهای اتحادیه اروپا و آژانس امنیت سایبری اتحادیه اروپا (ENISA) بر اساس این قوانین میتوانند خطرات زنجیره تأمین را ارزیابی کنند. تیری برتون (Thierry Breton)، کمیسر اتحادیه اروپا در بازار داخلی در بیانیهای گفت:
تهدیدات سایبری جسورانهتر و پیچیدهتر شدهاند. لازم بود چارچوب امنیتی خود را با واقعیتهای جدید تطبیق دهیم و از شهروندان و زیرساختهایمان محافظت کنیم. با این توافق جدید، ما قوانین را برای ایمنسازی خدمات مهم اجتماعی و اقتصادی بهروز میکنیم.
