Sun. Nov 27th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    הערת העורך: הנחיית הרשת ואבטחת המידע (שקל) היא החלק הראשון של חקיקה ברחבי האיחוד האירופי בנושא אבטחת סייבר, ומטרתה הספציפית הייתה להשיג רמה משותפת גבוהה של אבטחת סייבר ברחבי המדינות החברות. למרות שהיא הגדילה את יכולות אבטחת הסייבר של המדינות החברות, יישומה התגלה כקשה, וכתוצאה מכך הפיצול ברמות שונות בשוק הפנימי. כדי להגיב על האיומים ההולכים וגדלים הנשקפים בדיגיטליזציה ולעלייה במתקפות הסייבר, הגישה הנציבות הצעה להחליף את הוראת הש"ח ובכך לחזק את דרישות האבטחה, לטפל באבטחת רשתות האספקה, לייעל את חובות הדיווח ולהכניס מחמירים יותר אמצעי פיקוח ודרישות אכיפה מחמירות יותר, כולל סנקציות מתואמות ברחבי האיחוד האירופי. המחוקקים המשותפים הגיעו להסכם זמני על נוסח הצעת הרשת ואבטחת המידע 2 ב- 13 במאי 2022, והחקיקה המוצעת אומצה על ידי הפרלמנט האירופי ב- 10 בנובמבר 2022. הודעת האימוץ ועותק של הנחיית הרשת ואבטחת המידע 2 עשויים להועיל לאנשי מקצוע בתחום אבטחת הסייבר, ממשל המידע והגילוי המשפטי הפועלים במערכת האקולוגית של גילוי אלקטרוני כאשר הם שוקלים דרישות אבטחת סייבר באיחוד האירופי.

    הודעה לעיתונה*

    אבטחת סייבר: הפרלמנט מאמץ חוק חדש לחיזוק החוסן הרחב של האיחוד האירופי

    כללים המחייבים מדינות האיחוד האירופי לעמוד באמצעי פיקוח ואכיפה מחמירים יותר והרמוניה הסנקציות שלהם אושרו על ידי MEPs ביום חמישי.

    חקיקה חדשה קובעת דרישות הדוקות יותר לעסקים, ממשלות, תשתיות

    אמצעים שונים לביטחון הסייבר הלאומי הופכים את האיחוד האירופי לפגיע יותר

    "מגזרים חיוניים" חדשים המכוסים כמו אנרגיה, תחבורה, בנקאות, בריאות

    החקיקה, שכבר הסכימה בין MEPs לבין המועצה בחודש מאי, תקבע חובות cybersecurity הדוק יותר לניהול סיכונים, חובות הדיווח, ושיתוף מידע. הדרישות מכסות בין היתר תגובה לתקרית, אבטחת שרשרת האספקה, ההצפנה וגילוי הפגיעות.

    ישויות ומגזרים נוספים יצטרכו לנקוט צעדים כדי להגן על עצמם. "מגזרים חיוניים" כמו ענפי האנרגיה, התחבורה, הבנקאות, הבריאות, התשתית הדיגיטלית, המינהל הציבורי והחלל יכוסו בהוראות האבטחה החדשות.

    במהלך המשא ומתן התעקשו חברי הפרלמנט האירופי על הצורך בכללים ברורים ומדויקים לחברות, ודחפו להכללתם של גופים ממשלתיים וציבוריים רבים ככל האפשר במסגרת ההנחיה.

    הכללים החדשים יגנו גם על מה שמכונה "מגזרים חשובים" כמו שירותי דואר, ניהול פסולת, כימיקלים, מזון, ייצור מכשירים רפואיים, אלקטרוניקה, מכונות, כלי רכב וספקים דיגיטליים. כל החברות הבינוניות והגדולות במגזרים נבחרים ייפלו תחת החקיקה.

    היא גם קובעת מסגרת לשיתוף פעולה ושיתוף מידע טוב יותר בין רשויות שונות למדינות החברות ויוצרת מאגר פגיעות אירופי.

    ציטוט

    "כופר ואיומי סייבר אחרים יש טרף על אירופה במשך זמן רב מדי. אנחנו צריכים לפעול כדי להפוך את העסקים שלנו, ממשלות וחברה עמידים יותר לפעולות סייבר עוינות "אמר להוביל MEP בארט Groothuis (Renew, NL).

    "ההנחיה האירופית הזו תעזור לכ -160,000 ישויות להדק את אחיזתן בביטחון ולהפוך את אירופה למקום בטוח לחיות ולעבוד בו. זה גם יאפשר שיתוף מידע עם המגזר הפרטי ושותפים ברחבי העולם. אם אנו מותקפים בקנה מידה תעשייתי, עלינו להגיב בקנה מידה תעשייתי ", אמר.

    "זו חקיקת אבטחת הסייבר הטובה ביותר שיבשת זו ראתה עדיין, מכיוון שהיא תהפוך את אירופה לטיפול באירועי סייבר פרו-אקטיביות ומכוונות שירות", הוסיף.

    השלבים הבאים

    חברי הפרלמנט האירופי אימצו את הטקסט עם 577 קולות ל -6, עם 31 נמנעים. לאחר אישור הפרלמנט, המועצה גם צריכה לאמץ רשמית את החוק לפני שהוא יפורסם בכתב העת הרשמי של האיחוד האירופי.

    רקע

    הנחיית רשת ואבטחת מידע (NIS) הייתה החלק הראשון של חקיקה ברחבי האיחוד האירופי בנושא אבטחת סייבר, ומטרתה הספציפית הייתה להשיג רמה משותפת גבוהה של אבטחת סייבר ברחבי המדינות החברות. למרות שהיא הגדילה את יכולות אבטחת הסייבר של המדינות החברות, יישומה התגלה כקשה, וכתוצאה מכך הפיצול ברמות שונות בשוק הפנימי.

    כדי להגיב לאיומים הגוברים שמציבה הדיגיטליזציה ולגל בהתקפות הסייבר, הגישה הוועדה הצעה להחליף את הנחיית הש"ח ובכך לחזק את דרישות האבטחה, לטפל באבטחת רשתות האספקה, לייעל את חובות הדיווח ולהכניס מחמירים יותר אמצעי פיקוח ודרישות אכיפה מחמירות יותר, כולל סנקציות מתואמות ברחבי האיחוד האירופי.

    קרא את ההודעה המקורית.

    הנחיית NIS2 מלאה: הנחיית רשת ואבטחת מידע (PDF) - מעבר עכבר לגלילה

    אפרים - ברי 2021 689333 - א

    קרא את העיתון המקורי.

    *משותף עם הרשאה תחת Creative Commons - ייחוס 4.0 בינלאומי (CC BY 4.0) - רישיון.

    קריאה נוספת

    משפט הסייבר הבינלאומי הלכה למעשה: ערכת כלים אינטראקטיבית

    הגדרת גילוי סייבר? הגדרה ומסגרת

    מקור: קומפלקס דיסקברי

    אמצעי פיקוח ואכיפה מחמירים יותר? הפרלמנט האירופי מאמץ חוק אבטחת סייבר חדש

    According to European Member of Parliament (MEP) Bart Groothuis, “Ransomware and...

    סחיטות גיאופוליטיות? דוח נוף האיום השנתי של ENISA - המהדורה העשירית

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Today's...

    מאובטח באופן קריפטוגרפי? האיום של ניתוח ערוץ צדדי

    Side-channel analysis has become a widely recognized threat in the last...

    סופה אדומה עולה? הפרות נתונים עולות ברחבי העולם ברבעון השלישי 2022

    “It’s concerning to see data breaches rising again after a comparatively...

    מגנט להכנסות? זיהוי פלילי מגנט מכריזה על תוצאות הרבעון השלישי 2022

    According to Adam Belsher, Magnet Forensics' CEO, "Our solutions address the...

    התקדמות והזדמנות? צ'לבריט מכריז על תוצאות הרבעון השלישי 2022

    “We are pleased to report a solid third quarter, delivering strong...

    שינוי של המשמר? תורת היחסות מברכת מנכ"ל חדש

    "Relativity is a rare company with both exceptional industry leadership and...

    תדלוק המשך הצמיחה? רנובוס קפיטל רוכשת ייעוץ עסקי מ- HBR ייעוץ

    "The legal industry remains in the early stages of digital and...