Velika energetska, transportna i financijska poduzeća, pružatelji digitalnih usluga i proizvođači medicinskih uređaja i računala te drugi ključni i važni subjekti mogli bi biti kažnjeni s do dva posto svojeg ukupnog prometa ne budu li poštivali europska pravila o kibernetičkoj sigurnosti, predlaže Europska komisija.
Europska komisija predstavila je u srijedu novu strategiju za kibernetičku sigurnost kojom želi ojačati kolektivnu otpornost Europe od kibernetičkih prijetnji, koje su posebice izražene u okolnostima pandemije koronavirusa s obzirom na to da puno više ljudi radi od kuće, a svako osmo poduzeće doživjelo je kibernetičke napade.
Naše bolnice, sustavi za otpadne vode ili prometna infrastruktura snažni su koliko je snažna njihova najslabija karika; poremećaji u jednom dijelu Unije mogu utjecati na pružanje osnovnih usluga u drugom dijelu. Kako bi se osiguralo neometano funkcioniranje unutarnjeg tržišta i egzistencija europskih građana, naša ključna infrastruktura mora biti otporna na rizike kao što su prirodne katastrofe, teroristički napadi, nesreće i pandemije poput one kroz koju sada prolazimo. Moj prijedlog o ključnoj infrastrukturi upravo to obuhvaća, kazala je povjerenica za unutarnje poslove Ylva Johansson.
Prijedlog uključuje jačanje europskog zakona o kibernetičkoj sigurnosti iz 2016. (NIS direktiva) uvođenjem sankcija i širenjem područja njegove primjene kako bi se obuhvatilo sva srednja i velika poduzeća u 10 ključnih sektora – energetika, prijevoz (zračni, željeznički, vodni i cestovni), bankarstvo, infrastruktura financijskih tržišta, zdravstvo, pitka voda, otpadne vode, digitalna infrastruktura, javna uprava i svemir.
Nova pravila obuhvatit će i sva srednja i velika poduzeća koja pružaju poštanske i kurirske usluge, koja se bave gospodarenjem otpadom, kemikalijama, proizvodnjom hrane, medicinskih uređaja, računala i elektronike, strojne opreme i motornih vozila te pružatelji digitalnih usluga kao što su internetske trgovine, tražilice i društveni mediji.
U slučaju kršenja pravila prijeti im čitav niz sankcija, a kažnjen može biti i njihov menadžment, rekao je europski povjerenik za unutarnje tržište Thierry Breton.
Kazne za ta ključna i važna poduzeća, u slučaju opetovanog kršenja pravila, kreću se od 10 milijuna eura do dva posto globalnog prometa, rekao je Breton na konferenciji za novinare.
U slučaju da neko poduzeće nastavi neispunjavati svoje obveze, možemo ići do suspenzije dozvole. To je krajnja mjera. Mogli bismo imati i privremene zabrane za osobe s menadžerskim dužnostima, dodao je.
Novom strategijom predlaže se integracija kibernetičke sigurnosti u svaki element opskrbnog lanca i daljnje povezivanje aktivnosti i resursa EU-a u četirima zajednicama kibernetičke sigurnosti – unutarnjem tržištu, izvršavanju zakonodavstva, diplomaciji i obrani.
Komisija predlaže izgradnju mreže centara za sigurnosne operacije u cijeloj Uniji te potporu poboljšanju postojećih centara i uspostavu novih kako bi se moglo dovoljno rano uočiti naznake kibernapada i proaktivno djelovati prije nastanka štete.
Predlaže i uspostavu zajedničke jedinice za kibersigurnost kako bi se poboljšalo suradnju između EU tijela i nacionalnih vlasti odgovornih za sprječavanje kibernetičkih napada.
Prijedlog moraju odobriti države članice EU-a i Europski parlament, što može potrajati nekoliko godina.