Новые шаги ЕС по реализации стратегии кибербезопасности

С момента принятия новой Стратегии кибербезопасности ЕС, Евросоюз планомерно вводит нормативные акты по кибербезопасности согласно намеченному курсу. Так, в ноябре принята новая Директива о кибербезопасности NIS2, а в конце апреля Еврокомиссия опубликовала предложение Закона о киберсолидарности (CSA).

По заявлению Еврокомиссии, закон нацелен на улучшение механизма обнаружения и информирования об инцидентах ИБ, на поддержку операторов жизненно важных услуг, а также на согласованный подход государств ЕС к управлению кризисами в киберпространстве.

Закон связан с Директивой NIS2, будет способствовать обмену информацией об инцидентах ИБ и уязвимостях между государствами-участниками ЕС и созданию единого ресурса ЕС для управления инцидентами.

Достижение целей планируется путем следующих мер:

• Создание трансграничных центров мониторинга информационной безопасности (SOC), которые станут платформами для обмена информацией между государствами. Центры заработают в начале 2024 года и будут использовать новейшие технологии, в том числе на основе искусственного интеллекта (ИИ). Это «европейский киберщит», о создании которого было заявлено в Стратегии кибербезопасности ЕС.
• Создание «Механизма экстренного реагирования в киберпространстве» для эффективного обнаружения крупных киберугроз. Для этого комиссия выберет отрасли экономики, имеющие жизненно важное значение, затем организации этих отраслей будут протестированы на уязвимости по специально разработанной методике.
• Введение требования к организациям-поставщикам услуг по управлению кибербезопасностью помогать государствам ЕС в реагировании и восстановлении при крупных инцидентах ИБ. Закон также устанавливает критерии для отбора таких поставщиков.

Бюджет для реализации нового закона составит 1,1 млрд евро.

Далее Закон о солидарности и поправки в Закон о кибербезопасности будут рассмотрены Европарламентом и Советом ЕС.