به گزارش کارگروه امنیت سایبربان،بر اساس آخرین پیش نویس، اتحادیه اروپا در حال بررسی گسترش دامنه قوانین برچسب گذاری امنیت سایبری است که نه تنها بر شرکتهای آمازون ، آلفابت(گوگل) و مایکروسافت بلکه بر بانک ها و خطوط هوایی نیز تأثیر می گذارد.
اقدام اتحادیه اروپا برای راهاندازی چنین سیستمی در حالی صورت میگیرد که شرکت های بزرگ فناوری به بازار ابر دولتی نگاه میکنند تا در سال های آینده رشد کنند، در حالی که رونق بالقوه هوش مصنوعی پس از موفقیت چت جی پی تی(ChatGPT)میتواند تقاضا برای خدمات ابری را نیز افزایش دهد.
آخرین پیشنهاد آژانس امنیت سایبری اتحادیه اروپا (ENISA ) مربوط به یک طرح صدور گواهینامه اتحادیه اروپا (EUCS) است که امنیت سایبری خدمات ابری را تضمین و تعیین می کند که چگونه دولت ها و شرکت های این اتحادیه، فروشنده را برای تجارت خود انتخاب می کنند.
این سند مفاد کلیدی مندرج در پیشنویسهای قبلی را حفظ میکند، مانند الزامی که غولهای فناوری ایالات متحده میبایست یک سرمایهگذاری مشترک با یک شرکت مستقر در اتحادیه اروپا برای واجد شرایط بودن برای برچسب امنیت سایبری اتحادیه اروپا راهاندازی کنند.
ماده دیگری بیان میکند که سرویس ابری باید از اتحادیه اروپا اجرا و نگهداری شود. تمام دادههای مشتریان سرویس ابری باید در اتحادیه اروپا ذخیره و پردازش شوند و قوانین اتحادیه اروپا بر قوانین غیر اتحادیه اروپا در مورد ارائهدهنده خدمات ابری اولویت دارند.
کشورهای اتحادیه اروپا اکنون در حال بررسی آخرین پیش نویس هستند که پس از آن کمیسیون اروپا طرح نهایی را تصویب خواهد کرد.
الکساندر روئه، مدیر سیاست عمومی انجمن صنعت ارتباطات و کامپیوتر اروپا(CCIA) گفت:
شاید برجسته ترین بخش این پیش نویس جدید این باشد که آژانس امنیت سایبری اتحادیه اروپا اکنون الزاماتی را پیشنهاد می دهد که تبعیض علیه ارائه دهندگان خدمات ابری خارجی را می توان به سطوح پایین تر اطمینان نیز گسترش داد.
او در ادامه افزود:
این قوانین شامل بانکها، خطوط هوایی، شرکتهای خدمات شهری و بخشهایی است که به شدت تحت نظارت هستند.
فدراسیون بانکداری اروپا (EBF)، همراه با گروه بانک های پس انداز اروپایی (ESBG)، انجمن بازارهای مالی در اروپا (AFME)، فدراسیون مؤسسات پرداخت اروپایی (EPIF) و بیمه اروپا از پیش نویس این قانون انتقاد کردند.
