Parlament Europejski przyjął dyrektywę o bezpieczeństwie w cyberprzestrzeni, czyli Network and Information Security (NIS). Unia Europejska zamierza stworzyć wspólny system zabezpieczający przed cyberatakami, a za jego działanie odpowiadać będą państwa członkowskie.

Wprowadzenie NIS zapowiedziano już w 2015 roku. Jest ona uzupełnieniem regulacji General Data Protection Regulation (GDPR), o przetwarzaniu i ochronie danych osobowych. Dyrektywa przewiduje także m. in. powołanie Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSRIT)

Co nowego wnosi NIS?

Ochrona ma być zintensyfikowana w kluczowych gałęziach przemysłu, które dyrektywa określa jako „kluczowe usługi”. Chodzi tutaj o sektory takie jak bankowość, energetyka, ochrona zdrowia, transport czy zaopatrzenie w wodę pitną. Pełna lista usługodawców postrzeganych jako kluczowych ma zostać opublikowana 6 miesięcy po wejściu w życie dyrektywy.

Istotną zmianą będzie konieczność raportowania incydentów, czyli na przykład wycieków danych lub ataków hackerskich. Zobowiązane są do tego nie tylko lokalne przedsiębiorstwa, ale też globalne korporacje, takie jak na przykład Amazon czy Google.

W Polsce od początku lipca istnieje już Narodowe Centrum Bezpieczeństwa.

-NCC będzie działać w trybie 24/7 przez 365 dni w roku. Będzie to centrum wczesnego ostrzegania i szybkiego reagowania w razie ewentualnych ataków – koordynowania działań i wymiany informacji. NCC będzie działać w strukturach NASK-u i będzie składać się z czterech pionów: badawczo-rozwojowego, operacyjnego, szkoleniowego i analitycznego. W ramach pionu operacyjnego działa zespół CERT Narodowy, czyli zespół, który m.in. reaguje na incydenty bezpieczeństwa w sieci. Do tej pory, co wykazały dwa raporty NIK, podstawową słabością jeśli chodzi o zagrożenia w cyberprzestrzeni był brak wymiany informacji między instytucjami zajmującymi się ochroną cyberprzestrzeni. – NCC nie będzie konkurowało z istniejącymi centrami cyberbezpieczeństwa. Chcemy być takim zwornikiem przekazującym informacji, który podnosi sprawność całego systemu. Centrum ma być silnym zapleczem transferu wiedzy z krajów i gospodarek bardziej doświadczonych niż my w tym zakresie- mówi Anna Streżyńska, Minister Cyfryzacji.

Ważniejszą rolę zacznie również odgrywać Europejska Agencja Bezpieczeństwa Sieci i Informacji (ENISA), której zadaniem będzie budowanie sieci kooperujących ze sobą zespołów państwowych. Wzmocniona zostanie również współpraca firm z branży IT z Europolem czy też Interpolem. Zdaniem Komisji Europejskiej współpraca międzynarodowa jest kluczowa dla powodzenia tego projektu. Dyrektywa musi zostać zaimplementowana do prawa krajowego w ciągu 21 miesiecy.

Po zaostrzeniu przepisów w sprawie internetowego prania brudnych pieniędzy (AML), wspólnota zamierza zadbać o cyberbezpieczeństwo. Zmiany te wydają się słuszne, ponieważ aktywność grup przestępczych coraz częściej skupiona jest właśnie w wirtualnym świecie. Prawdopodobnie tylko w 2015 roku wartość przestępstw dokonanych w polskiej cyberprzestrzeni wynosiła ponad 1 miliard złotych.

Poniżej link do treści dyrektywy:

http://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:52013PC0048&from=EN

RT