อียูออกกฎหมายใหม่ปราบแฮคเกอร์ในภาคส่วนสำคัญ

อียูออกกฎหมายใหม่ปราบแฮคเกอร์ในภาคส่วนสำคัญ

เมื่อต้องเผชิญกับการโจมตีทางไซเบอร์ที่วุ่นวาย สหภาพยุโรปกำลังขอให้ภาคส่วนที่สำคัญของตนเสริมการป้องกันของพวกเขาให้แข็งแกร่งขึ้นเมื่อต้นวันศุกร์ ผู้เจรจาของคำสั่งความปลอดภัยทางไซเบอร์ใหม่ของสหภาพยุโรปได้ทำข้อตกลงที่จะบังคับให้อุตสาหกรรมที่มีความอ่อนไหว เช่น การธนาคาร พลังงาน โทรคมนาคม และการคมนาคมขนส่ง ปกป้องเครือข่ายของตนได้ดีขึ้นและลงทุนในการรักษาความปลอดภัยทางไซเบอร์ ด้วยความพยายามที่จะหยุดแฮ็กเกอร์จากการขัดขวางการทำงานที่สำคัญของสังคม การบริหารราชการยังได้รับผลกระทบจากคำสั่ง

กฎหมายฉบับใหม่เป็นรากฐานที่สำคัญของกลยุทธ์

ในวงกว้างของสหภาพยุโรปเพื่อตอบสนองต่อการโจมตีทางไซเบอร์หลายครั้งที่มาพร้อมกับการระบาดใหญ่ของโคโรนาไวรัส ความตึงเครียดทางภูมิรัฐศาสตร์ที่เกิดขึ้นใหม่ระหว่างตะวันตก รัสเซีย และจีน และสงครามในยูเครนเมื่อเร็วๆ นี้ เหตุการณ์สำคัญรวมถึงการโจมตี “แรนซัมแวร์” ของอาชญากรไซเบอร์ เช่นเดียวกับผู้ดำเนินการท่อส่งน้ำมันของสหรัฐฯ Colonial และระบบการดูแลสุขภาพของไอร์แลนด์ ต่อแคมเปญจารกรรมทางไซเบอร์ในหน่วยงานและกระทรวงทั่วสหภาพยุโรป

ภายใต้คำสั่งใหม่ บริษัทและองค์กรที่สำคัญจะต้องตั้งค่าและตรวจสอบแผนตอบสนองความปลอดภัยทางไซเบอร์ แจ้งเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ต่อเจ้าหน้าที่ภายใน 24 ชั่วโมง และใช้เทคโนโลยีความปลอดภัยทางไซเบอร์ที่ล้ำสมัยเพื่อป้องกันการแฮ็ก หรือต้องเผชิญกับค่าปรับจำนวนมาก

ผู้แทนของคณะกรรมาธิการยุโรป รัฐสภา และสภาสหภาพยุโรปเห็นพ้องต้องกันในรายละเอียดของคำสั่ง Network and Information Security Directive (NIS2 Directive)ระหว่างการเจรจาช่วงดึกในกรุงบรัสเซลส์

Bart Groothuis สมาชิกสภาผู้แทนราษฎรแห่งเนเธอร์แลนด์ ซึ่งเป็นผู้นำการเจรจาในนามของรัฐสภายุโรป กล่าวว่า กฎหมาย “จะช่วยหน่วยงานมากกว่าหนึ่งแสนรายในการรักษาความปลอดภัยและทำให้ยุโรปเป็นสถานที่ที่ปลอดภัยสำหรับการอยู่อาศัยและการทำงาน” “หากเราถูกโจมตีในระดับอุตสาหกรรม เราจำเป็นต้องตอบสนองในระดับอุตสาหกรรม”

กฎหมายฉบับนี้เป็นการปรับปรุงกฎหมายความปลอดภัยทางไซเบอร์ฉบับแรกของสหภาพยุโรป ซึ่งได้รับการรับรองในปี 2559 และเป็นก้าวแรกในการให้หน่วยงานของสหภาพยุโรปกำกับดูแลและควบคุมความปลอดภัยทางไซเบอร์ ประเทศสมาชิกไม่เห็นด้วยกับประเด็นนี้มาเป็นเวลานาน เนื่องจากมีการเชื่อมโยงอย่างใกล้ชิดกับความมั่นคงของชาติ แต่การโจมตีทางไซเบอร์ที่ก่อกวนจำนวนมากในปีที่ผ่านมาทำให้รัฐบาลสหภาพยุโรปต้องทำงานอย่างใกล้ชิดมากขึ้นในระดับยุโรป

การเสริมความมั่นคงทางไซเบอร์ของยุโรป 

“ตัดหัวใจของนโยบายอื่นๆ มากมาย ตั้งแต่การพัฒนา AI เซมิคอนดักเตอร์ และภาคการป้องกัน ไปจนถึงความสามารถของเราในการเปิดไฟและโรงพยาบาลเปิด” Eva Maydell สมาชิกรัฐสภายุโรปที่อยู่ตรงกลางจาก บัลแกเรียที่ทำงานอย่างใกล้ชิดเกี่ยวกับกฎหมายกล่าวในข้อความ

กฎหมายกำหนดข้อกำหนดจำนวนมากเกี่ยวกับบริษัท องค์กร และบริการสาธารณะ รวมถึงการแพตช์ช่องโหว่ของซอฟต์แวร์ การเตรียมมาตรการการจัดการความเสี่ยง การแบ่งปันข้อมูล และการแจ้งเจ้าหน้าที่เกี่ยวกับเหตุการณ์ภายใน 24 ชั่วโมง รวมถึงการจัดทำรายงานฉบับสมบูรณ์ภายในสามวัน

องค์กรต่างๆ จะถูกปรับ 2% ของผลประกอบการสำหรับผู้ให้บริการที่จำเป็น และ 1.4 เปอร์เซ็นต์สำหรับผู้ให้บริการที่สำคัญ ผู้เจรจาตัดสินใจ ตัวเลขเหล่านี้สอดคล้องกับสิ่งที่กลุ่มเรียกค่าไถ่โดยทั่วไปต้องการในการชำระเงินค่าไถ่เมื่อพวกเขาแฮ็คองค์กรใหญ่ ๆ พวกเขากล่าว

“การแลกเปลี่ยนกลายเป็น: ฉันจ่ายค่าไถ่ จ่ายค่าปรับ หรือควรลงทุนในความปลอดภัยก่อนที่จะถูกแฮ็ก” Groothuis หัวหน้า MEP กล่าว

ผู้เจรจาตกลงที่จะรวมการบริหารราชการที่สำคัญภายในขอบเขตของกฎหมาย ซึ่งหมายความว่าบริการของรัฐบาลจำนวนมากจะต้องปฏิบัติตามข้อกำหนดด้วย รัฐบาลแห่งชาติจะต้องกำหนดนโยบายเพื่อช่วยเจ้าหน้าที่ไซเบอร์ในการดำเนินการป้องกันเพื่อป้องกันการแฮ็กและการโจมตี แทนที่จะตอบสนองต่อวิกฤตการณ์เพียงอย่างเดียว

“ข้อตกลงนี้ไม่ใช่กระสุนเงิน แต่ขนาดของความท้าทายนี้หมายความว่าเราต้องสร้างคลังแสงเพื่อปกป้องเครือข่ายดิจิทัลของเราจากอันตรายและการเล่นที่ผิดกติกา” เมย์เดลล์ ส.ส. บัลแกเรียกล่าว

กฎหมายจะต้องได้รับการอนุมัติอย่างเป็นทางการจากประเทศสมาชิกสหภาพยุโรปและรัฐสภายุโรป จากนั้น ก็ขึ้นอยู่กับรัฐบาลระดับประเทศที่จะนำกฎมาใช้

credit : redriverteaparty.com rightwingerwear.com sandiegochargersfansite.com seniorbeaver.com sercomlasagra.com