Poskytovatelia služieb musia posilniť odolnosť voči kyberútokom

Zadefinovanie spoločných štandardov v oblasti kybernetickej bezpečnosti a posilnenie spolupráce členských štátov EÚ pomôže spoločnostiam zvýšiť svoju obranyschopnosť voči online hrozbám.

Poskytovatelia základných služieb, napríklad v oblasti energetiky, dopravy, bankovníctva či zdravotníctva a digitálnych služieb, vrátane vyhľadávačov a cloudov, budú musieť posilniť svoju odolnosť voči kybernetickým útokom. Vyplýva to z novej úniovej legislatívy týkajúcej sa kybernetickej bezpečnosti, ktorú v stredu schválil Európsky parlament (EP). Zadefinovanie spoločných štandardov v oblasti kybernetickej bezpečnosti a posilnenie spolupráce členských štátov EÚ podľa poslancov pomôže spoločnostiam zvýšiť svoju obranyschopnosť voči online hrozbám a umožní im lepšie predchádzať útokom na prepojenú infraštruktúru krajín EÚ.

Nová smernica stanovuje povinnosti v oblasti bezpečnosti a podávania správ pre prevádzkovateľov tzv. základných služieb v sektoroch, akými sú energetika, doprava, zdravotníctvo, bankovníctvo či dodávky a distribúcia pitnej vody. Zoznam si určí každý členský štát samostatne na základe špecifických kritérií. Poskytovatelia niektorých digitálnych služieb – online trhovísk, internetových vyhľadávačov a služieb cloud computingu – budú taktiež nútení prijať opatrenia na zaistenie bezpečnosti ich infraštruktúry a hlásiť každé závažné bezpečnostné narušenie vnútroštátnym orgánom. V porovnaní s prevádzkovateľmi základných služieb sa však na nich budú vzťahovať miernejšie bezpečnostné a oznamovacie požiadavky, pričom mikropodniky a malé podniky budú od týchto požiadaviek úplne oslobodené.

Nová legislatíva ustanovuje strategické skupiny pre spoluprácu, ktoré by mali podporiť výmenu informácií medzi členskými štátmi a pomôcť im pri budovaní kapacít na zabezpečenie bezpečností sietí a informačných systémov. Každý členský štát zároveň prijme národnú stratégiu pre sieťovú a informačnú bezpečnosť. Členské štáty by mali vytvoriť sieť vnútroštátnych jednotiek pre riešenie počítačových bezpečnostných incidentov, ktorých úlohou bude riešenie rizík a bezpečnostných incidentov, diskusia o cezhraničných bezpečnostných otázkach a identifikácia koordinovanej reakcie.

Smernica bude čoskoro zverejnená v Úradnom vestníku EÚ, aby o dvadsať dní neskôr vstúpila do platnosti. Členské štáty budú mať následne 21 mesiacov na transpozíciu jej obsahu do vnútroštátnych právnych predpisov a ďalších šesť mesiacov na identifikáciu prevádzkovateľov základných služieb.

Súvisiace články

Aktuálne správy