Τροποποιήσεις από την Ε.Ε για την κυβερνοασφάλεια

ασφάλεια

Για να ενισχυθεί η ανθεκτικότητα της ΕΕ στον κυβερνοχώρο, επιτρέποντας τη μελλοντική υιοθέτηση ευρωπαϊκών συστημάτων πιστοποίησης για τις “διαχειριζόμενες υπηρεσίες ασφάλειας”, οι εκπρόσωποι των κρατών μελών (ΕΜΑ) κατέληξαν σε κοινή θέση σχετικά με την προτεινόμενη στοχευμένη τροποποίηση της πράξης της ΕΕ για την ασφάλεια στον κυβερνοχώρο (CSA) του 2019.

Οι “διαχειριζόμενες υπηρεσίες ασφάλειας”, που παρέχονται στους πελάτες από εξειδικευμένες εταιρείες, είναι ζωτικής σημασίας για την πρόληψη, τον εντοπισμό, την αντιμετώπιση και την αποκατάσταση από περιστατικά κυβερνοασφάλειας. Μπορεί να περιλαμβάνουν, για παράδειγμα, ανίχνευση ή αντιμετώπιση περιστατικών, δοκιμές διείσδυσης ή ελέγχους ασφαλείας ή παροχή συμβουλών.

Κύριοι στόχοι της πρότασης της Επιτροπής

Η στοχοθετημένη τροποποίηση της CSA, η οποία υποβλήθηκε μαζί με μια πρόταση για μια πράξη αλληλεγγύης στον κυβερνοχώρο της ΕΕ για την ενίσχυση των ικανοτήτων κυβερνοασφάλειας στην ΕΕ, αποσκοπεί στο να συμπεριλάβει τα ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας για “υπηρεσίες διαχειριζόμενης ασφάλειας” στο πεδίο εφαρμογής του κανονισμού CSA του 2019.

Συνεπώς, η τροπολογία αυτή θα επιτρέψει τη δημιουργία ευρωπαϊκών συστημάτων πιστοποίησης για τις υπηρεσίες αυτές. Θα συμβάλει στην αύξηση της ποιότητας και της συγκρισιμότητας τους, θα προωθήσει την εμφάνιση αξιόπιστων παρόχων υπηρεσιών ασφάλειας στον κυβερνοχώρο και θα αποφύγει τον κατακερματισμό της εσωτερικής αγοράς, δεδομένου ότι ορισμένα κράτη μέλη έχουν ήδη αρχίσει την υιοθέτηση εθνικών συστημάτων πιστοποίησης για τις διαχειριζόμενες υπηρεσίες ασφάλειας.

Οι τροπολογίες του Συμβουλίου

Η θέση του Συμβουλίου περιλαμβάνει τις ακόλουθες κύριες τροποποιήσεις στην πρόταση της Επιτροπής:

-αποσαφηνίζει τον ορισμό των “διαχειριζόμενων υπηρεσιών ασφάλειας” και την ευθυγράμμιση με την αναθεωρημένη οδηγία για τα συστήματα πληροφοριών δικτύου (“NIS 2”)


-το κείμενο ευθυγραμμίζει τους στόχους ασφάλειας αυτών των συστημάτων πιστοποίησης με τους στόχους ασφάλειας άλλων συστημάτων στο πλαίσιο της ισχύουσας πράξης για την ασφάλεια στον κυβερνοχώρο


-το κείμενο περιλαμβάνει τροποποιήσεις στο παράρτημα της πράξης για την ασφάλεια στον κυβερνοχώρο, το οποίο περιέχει κατάλογο των απαιτήσεων που πρέπει να πληρούν οι οργανισμοί αξιολόγησης της συμμόρφωσης


-εισήχθησαν ορισμένες τεχνικές και συντακτικές τροποποιήσεις για να διασφαλιστεί ότι όλες οι σχετικές διατάξεις του ισχύοντος κανονισμού CSA εφαρμόζονται και στις υπηρεσίες ασφάλειας με διαχείριση

Επόμενα βήματα

Η σημερινή συμφωνία σχετικά με την κοινή θέση του Συμβουλίου (“εντολή διαπραγμάτευσης”) θα επιτρέψει στην ισπανική προεδρία να αρχίσει διαπραγματεύσεις με το Ευρωπαϊκό Κοινοβούλιο (“τριμερείς διαπραγματεύσεις”) για την τελική έκδοση της προτεινόμενης νομοθεσίας.

Ιστορικό

Ο νόμος για την κυβερνοασφάλεια, που εγκρίθηκε το 2019, θέσπισε το πρώτο πλαίσιο πιστοποίησης της κυβερνοασφάλειας για όλα τα κράτη μέλη. Η πιστοποίηση κυβερνοασφάλειας είναι προαιρετική, εκτός εάν ορίζεται διαφορετικά από τη νομοθεσία της Ένωσης ή του κράτους μέλους.

Η πρόταση της Επιτροπής, η οποία εγκρίθηκε στις 18 Απριλίου 2023, αποσκοπεί σε μια στοχευμένη τροποποίηση του πεδίου εφαρμογής της πράξης για την ασφάλεια στον κυβερνοχώρο, η οποία θα επιτρέψει στην Επιτροπή να εκδίδει εκτελεστικές πράξεις σχετικά με ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο για τις “διαχειριζόμενες υπηρεσίες ασφάλειας”, πέραν των προϊόντων πληροφορικής και τεχνολογίας (ΤΠΕ), των υπηρεσιών ΤΠΕ και των διαδικασιών ΤΠΕ, που καλύπτονται από την ισχύουσα πράξη για την ασφάλεια στον κυβερνοχώρο.

Η πρόταση εισάγει έναν ορισμό των “διαχειριζόμενων υπηρεσιών ασφάλειας”, σύμφωνα με τον ορισμό των “παρόχων διαχειριζόμενων υπηρεσιών ασφάλειας” στο πλαίσιο της οδηγίας “NIS 2”. Προσθέτει επίσης ένα νέο άρθρο (άρθρο 51α) σχετικά με τους στόχους ασφάλειας των ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας, προσαρμοσμένο στις υπηρεσίες διαχειριζόμενης ασφάλειας. Τέλος, η πρόταση περιέχει ορισμένες τεχνικές τροποποιήσεις για να διασφαλιστεί ότι οι σχετικές διατάξεις της πράξης για την ασφάλεια στον κυβερνοχώρο εφαρμόζονται και στις υπηρεσίες διαχείρισης της ασφάλειας.

Η πρόταση βασίζεται στο άρθρο 114 της ΣΛΕΕ (εσωτερική αγορά), δεδομένου ότι αποσκοπεί στην αποφυγή του κατακερματισμού της εσωτερικής αγοράς για τις υπηρεσίες διαχειριζόμενης ασφάλειας, επιτρέποντας την υιοθέτηση ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας για τις υπηρεσίες αυτές.

Targeted amendment to CSA (CSA+), Commission proposal, 18 April 2023

Commission background information, 18 April 2023

Revised network and information systems directive (NIS 2), 27 December 2022

Cyber security act (CSA), 7 June 2019

Πηγή: www.consilium.europa.eu.com

Ακολουθήστε το στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στο