Големи енергийни, транспортни и финансови компании, както и цифрови доставчици и производители на медицински и компютърни устройства могат да бъдат глобени до 2% от техния общ оборот за нарушаване на правилата на ЕС за киберсигурност, съгласно предложение на Европейската комисия, съобщава “Агенция Ройтерс”.
Загрижеността относно киберсигурността на ключови активи се засили през последните месеци, особено заради кибератаките на държавни участници и други злонамерени играчи. Американските федерални агенции и хиляди компании сега разследват мащабна хакерска кампания, за която служителите подозират, че е ръководена от руското правителство. Европейската медицинска агенция също бе насочена по-рано този месец.
При двама от всеки пет служители в ЕС, работещи от вкъщи поради пандемията от COVID-19 и един от всеки осем предприятия, засегнати от кибератаки, изпълнителният директор на ЕС казва, че предложението му има за цел да укрепи колективната устойчивост на Европа срещу киберзаплахите.
Предложението включва разширяване на закона за киберсигурността на ЕС (НИС) от 2016 г. със санкции и разширяване на обхвата му, за да обхване всички средни и големи компании в 10 основни сектора – енергетика, транспорт, банково дело, инфраструктура на финансовия пазар, здравеопазване, питейна вода, отпадъчни води, цифрови инфраструктура, публична администрация и пространство.
Също така считани за важни субекти и попадащи в обхвата на предложените правила ще бъдат всички средни и големи фирми в пощенските и куриерските услуги, управлението на отпадъците, химикалите, производството на храни, медицински изделия, компютри и електроника, машинно оборудване, моторни превозни средства и цифрови доставчици, като онлайн пазарни места, онлайн търсачки и платформи за услуги за социални мрежи.
Компаниите са изправени пред редица санкции за неспазване, които също биха били таргетирани към мениджмънта, уточни еврокомисарят по вътрешния пазар Тиери Бретон. На пресконференция той каза:
“Глоби за тези субекти, които са съществени и важни, ако това са … повтарящи се действия, които не отговарят на изискванията, (варират) от 10 милиона евро (12,2 милиона долара) до 2% от глобалните приходи.”
“В случай, че дадена компания продължава да не изпълнява задълженията си, в тази категория можем да стигнем до спиране на разрешението. Това е последната инстанция. Може също да имаме временни забрани срещу лица, изпълняващи управленска отговорност.”
Компаниите биха били обект на строги изисквания за киберсигурност, обхващащи веригите за доставки и отношенията с доставчиците, както и строг надзорен режим.
Предложението на Комисията включва създаването на мрежа от оперативни центрове за сигурност в целия ЕС за откриване на ранни сигнали за неизбежна кибератака и създаване на съвместно кибер звено за засилване на сътрудничеството между органите на ЕС и националните органи. Предложението ще трябва да бъде одобрено от държавите-членки на ЕС и от Европейския парламент, преди да влезе в сила – процес, който може да отнеме няколко години.
