VELIKA energetska, transportna i financijska poduzeća, pružatelji digitalnih usluga i proizvođači medicinskih uređaja i računala te drugi ključni i važni subjekti mogli bi biti kažnjeni s do dva posto svojeg ukupnog prometa ne budu li poštivali europska pravila o kibernetičkoj sigurnosti, predlaže Europska komisija.
Nova strategija
Europska komisija predstavila je u srijedu novu strategiju za kibernetičku sigurnost kojom želi ojačati kolektivnu otpornost Europe od kibernetičkih prijetnji, koje su posebice izražene u okolnostima pandemije koronavirusa s obzirom na to da puno više ljudi radi od kuće, a svako osmo poduzeće doživjelo je kibernetičke napade.
"Naše bolnice, sustavi za otpadne vode ili prometna infrastruktura snažni su koliko je snažna njihova najslabija karika; poremećaji u jednom dijelu Unije mogu utjecati na pružanje osnovnih usluga u drugom dijelu. Kako bi se osiguralo neometano funkcioniranje unutarnjeg tržišta i egzistencija europskih građana, naša ključna infrastruktura mora biti otporna na rizike kao što su prirodne katastrofe, teroristički napadi, nesreće i pandemije poput one kroz koju sada prolazimo. Moj prijedlog o ključnoj infrastrukturi upravo to obuhvaća", kazala je povjerenica za unutarnje poslove Ylva Johansson.
Sankcije u slučaju kršenja pravila
Prijedlog uključuje jačanje europskog zakona o kibernetičkoj sigurnosti iz 2016. (NIS direktiva) uvođenjem sankcija i širenjem područja njegove primjene kako bi se obuhvatilo sva srednja i velika poduzeća u 10 ključnih sektora – energetika, prijevoz (zračni, željeznički, vodni i cestovni), bankarstvo, infrastruktura financijskih tržišta, zdravstvo, pitka voda, otpadne vode, digitalna infrastruktura, javna uprava i svemir.
Nova pravila obuhvatit će i sva srednja i velika poduzeća koja pružaju poštanske i kurirske usluge, koja se bave gospodarenjem otpadom, kemikalijama, proizvodnjom hrane, medicinskih uređaja, računala i elektronike, strojne opreme i motornih vozila te pružatelji digitalnih usluga kao što su internetske trgovine, tražilice i društveni mediji.
U slučaju kršenja pravila prijeti im niz sankcija, a kažnjen može biti i njihov menadžment, rekao je europski povjerenik za unutarnje tržište Thierry Breton.
"Kazne za ta ključna i važna poduzeća, u slučaju opetovanog kršenja pravila, kreću se od 10 milijuna eura do dva posto globalnog prometa", rekao je Breton na konferenciji za novinare.
"U slučaju da neko poduzeće nastavi neispunjavati svoje obveze, možemo ići do suspenzije dozvole. To je krajnja mjera. Mogli bismo imati i privremene zabrane za osobe s menadžerskim dužnostima", dodao je.
Integracija kibernetičke sigurnosti u elemente opskrbnog lanca
Novom strategijom predlaže se integracija kibernetičke sigurnosti u svaki element opskrbnog lanca i daljnje povezivanje aktivnosti i resursa EU u četirima zajednicama kibernetičke sigurnosti – unutarnjem tržištu, izvršavanju zakonodavstva, diplomaciji i obrani.
Komisija predlaže izgradnju mreže centara za sigurnosne operacije u cijeloj Uniji te potporu poboljšanju postojećih centara i uspostavu novih kako bi se moglo dovoljno rano uočiti naznake kibernapada i proaktivno djelovati prije nastanka štete.
Predlaže i uspostavu zajedničke jedinice za kibersigurnost kako bi se poboljšalo suradnju između EU tijela i nacionalnih vlasti odgovornih za sprječavanje kibernetičkih napada.
Prijedlog moraju odobriti države članice EU i Europski parlament, što može potrajati nekoliko godina.