الفيديو: قانون الأمن السيبراني المقترح للاتحاد الأوروبي يرسخ قواعد الإخطار المخالفة

تم تقديم قواعد جديدة بشأن الأمن السيبراني عبر الاتحاد الأوروبي يوم الخميس بعد أسابيع من المضاربة والمسودات المسربة.

الجزء الرئيسي من استراتيجية الأمن الإلكتروني للمفوضية الأوروبية هو التوجيه المقترح على الشبكة و أمن المعلومات. إذا تمت الموافقة عليها من قبل البرلمان الأوروبي والدول الأعضاء ، فإن هذا سوف يصبح E.U. القانون.

لقد كانت الجهود التطوعية السابقة قصيرة ، "تاركة الكثير من الثغرات في أماننا السيبراني العام" وفقًا لوثيقة اللجنة. حاليًا ، يُطلب من شركات الاتصالات فقط الإبلاغ عن حوادث أمنية كبيرة. وسيوسع هذا التوجيه الجديد ذلك إلى شركات الإنترنت الكبرى مثل مقدمي الخدمات السحابية الكبيرة والشبكات الاجتماعية ومنصات التجارة الإلكترونية ومحركات البحث والقطاع المصرفي وخدمات البنية التحتية الحيوية بما في ذلك الطاقة والنقل والصحة بالإضافة إلى الإدارات العامة. وسيطلب من "عناصر مساعدة خدمات مجتمع المعلومات" الإبلاغ عن أي خرق أمني "يؤثر بشكل كبير على استمرارية الخدمات الأساسية وتوريد السلع" إلى السلطة الوطنية. قد تتطلب هذه السلطة "إبلاغ الجمهور" ، لكن الإعلان العام لن يكون إلزاميًا.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام التشغيل Windows]

تنظيم حماية البيانات الذي تجري دراسته حاليًا من قِبل الأوروبيين البرلمان لا يغطي سوى الحوادث الأمنية حيث يتم اختراق البيانات الشخصية. وبالتالي ، فإن الهجمات السيبرانية التي لا تستهدف البيانات لن تحتاج إلى الإبلاغ عنها. سيغير التوجيه الجديد ذلك.

يتعين على شركات مثل PayPal و Google و Amazon و eBay و Skype إخطار السلطات بأي هجوم إلكتروني كبير بالإضافة إلى الحوادث الأخرى التي لها تأثير كبير على الخدمات ، مثل الكوارث الطبيعية والمتطرفة الطقس وحالات الخطأ البشري.

انتقد المفوض الرقمي لجدول الأعمال نيلي كروس مديري الأعمال الذين ينكرون الهجمات الإلكترونية التي تحدث لأنهم قلقون بشأن سمعة شركاتهم. الهجمات الإلكترونية هي ظاهرة شائعة ، حيث تشير الإحصائيات إلى أن 93 في المائة من الشركات الكبيرة شهدت هجمات إلكترونية في العام الماضي.

"في نهاية اليوم ، سيؤدي الانفتاح والشفافية بشأن تجربتك إلى بيئة أفضل قالت: "ستحدد الدول الأعضاء كيفية كتابتها للتوجيه في القانون الوطني ، لذا فإن العقوبات على عدم الإبلاغ عن حادث تختلف باختلاف البلد.

كجزء من التوجيهات المقترحة ، ستكون الدول الأعضاء مطلوبة. لتعيين وكالة اتصال مسؤولة عن تبادل المعلومات حول التهديدات السيبرانية مع الدول الأخرى بالإضافة إلى الوكالة الأوروبية ووكالة أمن المعلومات.

قال ريتشارد أرشديكون ، رئيس الإستراتيجية الأمنية في شركة Hewlett Packard ، أن التوجيه المقترح سيساعد على بناء الثقة بين المستهلكين. وقال في بيان "الحوسبة السحابية وحدها من المتوقع أن تعزز الاقتصاد الأوروبي بمقدار 1 تريليون ين بحلول عام 2020 ، لكن عدم الثقة في أمن الإنترنت بسبب العدد المقلق للهجمات المكلفة يعيق التبني على نطاق واسع." تظهر الإحصاءات الأوروبية من عام 2012 أن مستخدمي الإنترنت أقل عرضة بنسبة 18 في المائة للشراء ، وأن نسبة 15 في المائة أقل احتمالاً لاستخدام الخدمات المصرفية عبر الإنترنت بسبب المخاوف الأمنية.

بالإضافة إلى ذلك ، قال ما يقرب من ثلاثة أرباع المشاركين في الاستطلاع الذي أجرته المفوضية على الإنترنت إن هذا الشرط أن تبلغ عن أي من الأطراف الإلكترونية لن تتحمل أي تكاليف إضافية ، وأكثر من الثلثين يقولون إن تطبيق نظام إدارة المخاطر الأكثر حداثة لن يؤدي إلى زيادة التكاليف.

وافقت رابطة مشغلي شبكات الاتصالات الأوروبية دون تحفظ على الخطة ، في حين أن شددت شركة الاتصالات الصينية Huawei على أهمية العمل على الصعيد العالمي للتصدي للهجمات الإلكترونية.

ومع ذلك ، فإن "الاقتراح في شكله الحالي لن يحقق هدفه المعلن" ، كما حذر ليام بنهام ، نائب رئيس البرامج الحكومية في آي بي إم أوروبا ". وسيكون التحدي أمام الأعمال هو إيجاد المستوى المناسب للأمن المناسب للمخاطر المعروضة. في هذا الصدد ، فإن الاقتراح غامض بعض الشيء في هذه المرحلة ، ”وافق يورج هلادجك ، المحامي المشارك في Hunton & Williams.

سيتعين على البرلمان الأوروبي الآن الموافقة على التوجيه ، لذلك من المحتمل إجراء المزيد من التغييرات على النص. مرة واحدة القانون ، E.U. لدى الدول الأعضاء 18 شهرًا لكتابتها في تشريعاتها الوطنية.