177460 – 22012026 – Pentru că Europa se confruntă zilnic cu atacuri cibernetice și hibride asupra serviciilor esențiale și a instituțiilor democratice, comise de grupuri de stat și criminale sophisticate, Comisia Europeană a propus un nou pachet privind securitatea cibernetică.
Pachetul include o propunere de revizuire a Regulamentului privind securitatea cibernetică, care consolidează securitatea lanțurilor de aprovizionare ale UE în domeniul tehnologiilor informației și comunicațiilor (TIC). Aceasta asigură faptul că produsele care ajung la cetățenii UE sunt sigure din punct de vedere cibernetic încă din faza de proiectare, printr-un proces de certificare mai simplu. De asemenea, facilitează respectarea normelor existente ale UE în materie de securitate cibernetică și consolidează sprijinul acordat de Agenția UE pentru Securitate Cibernetică (ENISA) statelor membre și UE în gestionarea amenințărilor la adresa securității cibernetice.
Consolidarea securității lanțurilor de aprovizionare TIC în UE
Noua Lege privind securitatea cibernetică urmărește să reducă riscurile din lanțul de aprovizionare TIC al UE generate de furnizorii din țări terțe care se confruntă cu preocupări în materie de securitate cibernetică. Acesta stabilește un cadru fiabil de securitate a lanțului de aprovizionare TIC, bazat pe o abordare armonizată, proporțională și bazată pe riscuri. Acest lucru va permite UE și statelor membre să identifice și să atenueze în comun riscurile din cele 18 sectoare critice ale UE, luând în considerare, de asemenea, impactul economic și oferta de pe piață.
Incidentele recente de securitate cibernetică au evidențiat riscurile majore pe care le prezintă vulnerabilitățile lanțurilor de aprovizionare TIC, care sunt esențiale pentru funcționarea serviciilor și a infrastructurii critice. În peisajul geopolitic actual, securitatea lanțului de aprovizionare nu se mai referă doar la securitatea tehnică a produselor sau a serviciilor, ci și la riscurile legate de un furnizor, în special dependențele și ingerințele externe.
Regulamentul privind securitatea cibernetică va permite reducerea obligatorie a riscurilor rețelelor europene de telecomunicații mobile de la furnizorii din țări terțe cu grad ridicat de risc, pe baza activității deja desfășurate în cadrul setului de instrumente pentru securitatea 5G.
Simplificarea și consolidarea cadrului european de certificare a securității cibernetice
Regulamentul revizuit privind securitatea cibernetică va asigura faptul că produsele și serviciile care ajung la consumatorii din UE sunt testate din punctul de vedere al securității într-un mod mai eficient. Acest lucru se va realiza prin intermediul unui cadru european reînnoit de certificare a securității cibernetice (ECCF). ECCF va aduce mai multă claritate și proceduri mai simple, permițând dezvoltarea sistemelor de certificare în termen de 12 luni în mod implicit. De asemenea, va introduce o guvernanță mai flexibilă și mai transparentă pentru a implica mai bine părțile interesate prin informarea și consultarea publicului.
Sistemele de certificare, gestionate de ENISA, vor deveni un instrument practic și voluntar pentru întreprinderi. Acestea vor permite întreprinderilor să demonstreze conformitatea cu legislația UE, reducând sarcina și costurile. Dincolo de produsele, serviciile, procesele și serviciile de securitate gestionate în domeniul TIC, întreprinderile și organizațiile vor putea să își certifice poziția cibernetică pentru a răspunde nevoilor pieței.
Facilitarea respectării normelor de securitate cibernetică
Pachetul introduce măsuri de simplificare a respectării normelor UE în materie de securitate cibernetică și a cerințelor de gestionare a riscurilor pentru întreprinderile care își desfășoară activitatea în UE, completând punctul unic de intrare pentru raportarea incidentelor propus în Omnibusul digital. Modificările specifice aduse Directivei NIS2 vizează sporirea clarității juridice. Modificările vor simplifica normele jurisdicționale, vor raționaliza colectarea de date privind atacurile de tip ransomware și vor facilita supravegherea entităților transfrontaliere cu rol de coordonare consolidat al ENISA.
Etapele următoare
Regulamentul privind securitatea cibernetică va fi aplicabil imediat după aprobarea de către Parlamentul European și Consiliul UE. Modificările Directivei NIS2 care o însoțesc vor fi, de asemenea, prezentate spre aprobare. După adoptare, statele membre vor avea la dispoziție un an pentru a transpune directiva în legislația națională și pentru a comunica Comisiei textele relevante.
