Kiberbiztonsági katasztrófaelhárítási alap felállításával erősítené kibervédelmét az Európai Unió. A témát a francia elnökség vette elő az orosz-ukrán háború miatt. Ma a közép-franciaországi Nevers-ben informális találkozót tartanak az Európai Unió tagállamainak távközlésért felelős miniszterei az alap felállításának lehetőségéről.

A megbeszélést előkészítő dokumentum szerint a témát az Ukrajnát ért kibertámadások minden korábbinál aktuálisabbá teszik. Az ilyen kibertámadásoknak az európai hálózatokra gyakorolt lehetséges tovagyűrűző hatása is rávilágít arra, hogy az EU-nak el kell mozdulnia egy ambiciózus és átfogó kiberbiztonsági terv felé – írja a Reuters a megbeszélés témájáról. A jelenlegi geopolitikai helyzetben ugyanis valószínűsíthető, hogy a tagállamokat nagyszabású kibertámadások érik, melyekre gyorsan és közösen kell reagálniuk.

A megbeszélésen az is terítékre kerül, hogy a szabályozói környezet módosításával hogyan lehetne növelni a digitális infrastruktúra, technológiák és termékek biztonságát, és hogyan lehetne bevonni hatékonyabban a vállalatokat. Felülvizsgálják, hogy a már bevezetett EU-s együttműködési mechanizmusok mennyiben járulnak hozzá egy rugalmas és hatékony európai kiber-ökoszisztéma felépítéséhez.

Pár hónapja már szigorítottak

2021 decemberében fogadott el az Európai Tanács egy új irányelvet a hálózati és információs rendszerek biztonságáról, melynek az volt a célja, hogy az EU egész területén egységesen magas szintű kiberbiztonságot teremtsen. A NIS 2 (amely a 2016-ban elfogadott Network and Information Security irányelv helyébe lép) az állami és a magánszektor, valamint az egyének elleni szaporodó kibertámadásokat hivatott visszaszorítani.

Az új irányelvet eleve azért dolgozta ki az EU, hogy egységesebbé tegye a kiberbiztonsági követelmények és az intézkedések végrehajtása terén a tagállamok szabályozását és gyakorlatát. A szabályozási kereteknél ún. minimumszabályokat fogalmaz meg, és meghatározza az egyes tagállamok illetékes hatóságai közötti hatékony együttműködés mechanizmusait.

Az irányelv többek között előírja, hogy a hatálya alá eső ágazatok (energiaügy, közlekedés, egészségügy és digitális infrastruktúra) szereplőinek milyen kockázatkezelési intézkedéseket kell hozniuk, illetve milyen bejelentési kötelezettségek terhelik őket. Egységesíti, annak meghatározását is, hogy mely szervezetek esnek a hatálya alá (ez korábban az egyes tagállamok feladata volt). Szintén az irányelv rendelkezik az Európai Kiberválságügyi Kapcsolattartó Szervezetek Hálózata, az EU-CyCLONe (Cyber Crises Liaison Organisation Network) létrehozásáról, amelynek a feladata, hogy támogassa a nagyszabású kiberbiztonsági események összehangolt kezelését.

Bár ez tavaly év végén még elégségesnek tűnt, a tagállamok mégis a továbblépésen gondolkodnak. A NIS 2 ugyanis nem vonatkozik a védelemre, a nemzetbiztonságra, a közbiztonságra, a bűnüldözésre, az igazságszolgáltatásra, a parlamentekre és a központi bankokra (a közigazgatásra viszont igen!).