Koniec z atakami ransomware? UE bierze się za hakerów
Posłowie do Parlamentu Europejskiego wzmacniają ogólnounijne wymagania wobec zagrożeń. Cyberbezpieczeństwo ma być od teraz priorytetem. Nowy projekt przepisów ustanawia surowsze wymagania dla przedsiębiorstw, administracji i państw.
- Mikołaj Frączak
- /
- 3 listopada 2021
Ataki hakerów w UE co 11 sekund
Różnorodne i rozproszone krajowe środki bezpieczeństwa cybernetycznego sprawiają, że UE jest bardziej podatna na cyfrowe zagrożenia. Globalne koszty szkód spowodowanych przez ransomware wzrosły 57-krotnie od 2015 r., a w 2021 r. ataki odbywały się co 11 sekund.
Nowy projekt ustawy ustanowiłby bardziej rygorystyczne obowiązki w zakresie cyberbezpieczeństwa w zakresie zarządzania ryzykiem, obowiązków sprawozdawczych i wymiany informacji. Zgodnie z tekstem legislacyjnym przyjętym przez Komisję Przemysłu, kraje UE musiałyby zastosować bardziej rygorystyczne środki nadzoru i egzekwowania oraz zharmonizować swoje systemy sankcji.
PE proponuje nowe prawo
W porównaniu z obowiązującym prawodawstwem nowa dyrektywa zobowiązałaby więcej podmiotów i sektorów do podjęcia działań. „Podstawowe sektory”, takie jak energetyka, transport, bankowość, zdrowie, infrastruktura cyfrowa, administracja publiczna i sektor kosmiczny zostaną objęte nowymi przepisami bezpieczeństwa. Ponadto nowe przepisy chroniłyby również tak zwane „kluczowe i wrażliwe sektory”, takie jak usługi pocztowe, gospodarka odpadami, chemikalia, żywność, produkcja wyrobów medycznych, elektronika, maszyny, pojazdy silnikowe i dostawcy usług cyfrowych.
Anty ransomware dla firm. Jak zabezpieczyć się przed atakiem hakerskim?Anna Malinowska
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Wszystkie średnie i duże przedsiębiorstwa w wybranych sektorach zostałyby objęte nowymi przepisami.Wymagania obejmują między innymi reagowanie na incydenty, bezpieczeństwo łańcucha dostaw, szyfrowanie i ujawnianie słabych punktów. Państwa członkowskie miałyby możliwość identyfikowania mniejszych podmiotów o wysokim profilu ryzyka bezpieczeństwa, a cyberbezpieczeństwo stałoby się obowiązkiem najwyższego szczebla kierowniczego.
Stara dyrektywa wymaga aktualizacji
Dyrektywa ustanawia również ramy dla lepszej współpracy i wymiany informacji między różnymi organami i państwami członkowskimi oraz tworzy europejską bazę danych podatności na zagrożenia. Pierwotna dyrektywa w sprawie cyberbezpieczeństwa powstała w 2017 r. Jednak kraje UE wdrożyły ją na różne sposoby, tym samym powodując fragmentację jednolitego rynku, co doprowadziło do niewystarczających poziomów cyberbezpieczeństwa. Biorąc pod uwagę obecny wysoki poziom zagrożeń cyberbezpieczeństwa, to zaktualizowane przepisy są bardzo potrzebne, twierdzą posłowie.
Incydenty cybernetyczne mogą utrudniać działalność gospodarczą i powodować poważne szkody w gospodarce i społeczeństwie Unii Europejskiej. Badanie przeprowadzone przez służbę badawczą PE podkreśla, że ataki cybernetyczne są nie tylko jedną z najszybciej rozwijających się form przestępczości na świecie, ale także rosną pod względem skali, kosztów i zaawansowania.
Najnowsze prognozy pokazują, że globalne koszty szkód spowodowanych przez oprogramowanie ransomware mogą osiągnąć 17 miliardów euro do 2021 r., czyli 57 razy więcej niż w 2015 r. Przewiduje się, że do 2021 r. firmy będą atakowane przez oprogramowanie ransomware co 11 sekund, w porównaniu z 40 sekundami w 2016 r. W rezultacie firmy muszą inwestować więcej pieniędzy, aby cyberprzestrzeń była bezpieczniejsza dla siebie i swoich klientów.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?