Liity verkostomme!

Cyber ​​Security

Miten parlamentti haluaa lisätä kyberturvallisuutta EU:ssa (haastattelu)

SHARE:

Julkaistu

on

Käytämme rekisteröitymistäsi tarjotaksemme sisältöä suostumuksellasi ja parantaaksemme ymmärrystäsi sinusta. Voit peruuttaa tilauksen milloin tahansa.

Parlamentti haluaa suojella eurooppalaisia ​​ja yrityksiä paremmin kasvavilta kyberuhkilta. Lue lisää tästä haastattelusta Euroopan parlamentin jäsen Bart Groothuis (kuvassa), yhteiskunta.

Verkko- ja tietojärjestelmien noustessa arjen keskeiseksi piirteeksi kyberturvallisuusuhat ovat lisääntyneet. Ne voivat aiheuttaa taloudellista vahinkoa ja jopa häiritä vesi- ja virtalähdettä tai sairaalan toimintaa. Vahva kyberturvallisuus on ratkaisevan tärkeää ihmisten suojelemiseksi, omaksumiseksi digitaalinen muunnos ja ymmärtää täysin digitalisaation taloudelliset, sosiaaliset ja kestävät edut.

Lisätietoja miksi EU:n kyberturvallisuuden pitäisi olla sinulle tärkeää.

Parlamentti hyväksyi 11. marraskuuta neuvottelukantansa verkko- ja tietojärjestelmien turvallisuutta koskevan direktiivin tarkistamisesta. Pyysimme asiakirjasta vastaavaa Euroopan parlamentin jäsentä Groothuisia (Renew, Alankomaat) selittämään, mitä parlamentti haluaa.

Mainos

Mitkä ovat näkyvimmät kyberturvallisuusuhat?

Ransomware on ylivoimaisesti merkittävin uhka. Se kolminkertaistui maailmanlaajuisesti vuonna 2020, ja tänä vuonna nähdään toinen huippu. Kymmenen vuotta sitten kiristysohjelmat kohdistuivat henkilöihin. Jonkun piti maksaa 100 tai 200 euroa hakkereille. Keskimääräinen maksu on nykyään 140,000 XNUMX euroa. Ei vain suuria yrityksiä, vaan myös pieniä yrityksiä hyökätään ja niiden on maksettava, koska ne eivät voi toimia muuten.

Se on myös merkittävin uhka, koska se on roistovaltioiden ulkopolitiikan väline. Ransomware  

Mainos
  • Haittaohjelmatyyppi, joka saastuttaa tietokonejärjestelmiä ja estää uhria käyttämästä järjestelmää ja siihen tallennettuja tietoja. Uhri saa yleensä ponnahdusikkunassa kiristysviestin, jossa pyydetään lunnaita saadakseen pääsyn takaisin. 

Miten tämä kiristysohjelmapandemia vaikuttaa kansalaisen tai yrityksen elämään?

Näemme kiristysohjelmien kohdistuvan lähes kaikkeen, mikä tarjoaa palveluita kansalaisille. Se voi olla paikallinen kunta, sairaala tai paikallinen valmistaja.

Parlamentti ja neuvosto valmistelevat kyberturvallisuutta koskevaa lainsäädäntöä. Tavoitteena on suojata näitä entiteettejä paremmin näiltä hakkereilta. EU:n yritysten, jotka tarjoavat olennaisia ​​tai tärkeitä palveluja, on ryhdyttävä kyberturvallisuustoimenpiteisiin, ja hallituksella on oltava valmiudet auttaa näitä yrityksiä ja jakaa tietoja niiden ja muiden hallitusten kanssa.

Mitä parlamentti haluaa?

Parlamentti haluaa, että lainsäädäntö on kunnianhimoinen. Soveltamisalan tulee olla laaja, meidän tulee kattaa ja auttaa kokonaisuuksia, jotka ovat elintärkeitä elämäntapamme kannalta. Euroopan pitäisi olla turvallinen paikka asua ja harjoittaa liiketoimintaa. Ja meidän ei pitäisi odottaa: tarvitsemme tämän uuden lainsäädännön nopeasti.

Miksi nopeus on tärkeä?

Kyberturvallisuudessa sinun on varmistettava, että et ole heikoin. EU:n yritykset investoivat jo 41 prosenttia vähemmän kuin yhdysvaltalaiset yritykset. Ja Yhdysvallat etenee nopeasti; Biden on luomassa hätälainsäädäntöä, etkä halua olla tilanteessa, jossa Euroopasta tulee houkuttelevampi kiristysohjelmien hakkereille verrattuna muihin maailman osiin. Kyberturvallisuuteen on investoitava nyt.

Toinen syy on se, että kyberturvallisuusyhteisössä on ongelmia, jotka on korjattava mahdollisimman pian. Kyberturvallisuusammattilaiset ovat usein huolissaan GDPR:stä: voivatko he jakaa kyberturvallisuusdataa vai eivät? Kyberturvallisuustietojen jakamiselle pitäisi olla vankka oikeusperusta kyberhyökkäysten estämiseksi.

Mitä haasteita parlamentilla voi olla neuvotteluissa?

Keskustellaan laajuudesta, siitä, mitkä kokonaisuudet tulisi ottaa mukaan, ja meidän on keskusteltava hallinnollisista vaikutuksista yrityksiin. Parlamentti katsoo, että lainsäädännön tulee suojella yrityksiä, mutta sen tulee olla myös käytännöllistä ja toteutettavissa olevaa. mitä voimme järkevästi kysyä? Toinen ongelma on Internetin ydin, juuritason verkkotunnuspalvelu. Euroopan komissio ja neuvosto haluavat sisällyttää tämän sääntöjen soveltamisalaan ja säännellä sitä. Vastustan sitä jyrkästi, koska Venäjä ja Kiina haluavat tehdä samoin ja meidän pitäisi pitää ydin vapaana ja avoimena ja säilytettävä monen sidosryhmän mallimme.

Miksi on tärkeää, että kaikissa EU-maissa on yhteiset kyberturvallisuussäännöt?

Tämän lainsäädännön perustana on sisämarkkinoiden toiminta. Sillä ei pitäisi olla väliä, harjoitatko liiketoimintaa Slovakiassa, Saksassa vai Alankomaissa. Haluat varmistaa, että kyberturvallisuusvaatimukset ovat yhtenäiset ja että maassasi, jossa olet, on kyberturvallisuusinfrastruktuuri.

Yhteinen korkea kyberturvallisuustaso EU:ssa 

Jaa tämä artikkeli:

Cyber ​​Security

Turvallisuus ja oikeus digitaalisessa maailmassa: Kyberrikollisuutta koskevan Budapestin yleissopimuksen mukaisen kansainvälisen yhteistyön 20 vuotta

Julkaistu

on

Sisäasioista vastaava komissaari Ylva Johansson on pitänyt videoviestin Euroopan neuvoston verkkorikollisuuden torjuntaa käsittelevän Octopus-konferenssin avajaisissa. Tapahtuma on 20th vuosipäivää Budapestin yleissopimuksesta, joka on kyberrikollisuuden vastaisen maailmanlaajuisen liittouman ytimessä. Yleissopimuksen osapuolina on 66 maata. Sen ovat allekirjoittaneet kaikki EU:n jäsenvaltiot. Budapestin sopimus on tietoverkkorikollisuuden vastaisen lainsäädännön perusta 80 prosentissa maailman maista. Euroopan neuvoston ministerineuvoston odotetaan huomenna hyväksyvän yleissopimuksen toisen lisäpöytäkirjan, joka koskee tehostettua yhteistyötä ja sähköisten todisteiden julkistamista. Kun tämä pöytäkirja on otettu käyttöön, se parantaa sähköisten todisteiden saatavuutta, parantaa keskinäistä oikeusapua ja auttaa yhteisten tutkimusten käynnistämisessä. Komissio neuvotteli pöytäkirjan Euroopan unionin puolesta. Konferenssi kokoaa kyberrikollisuuden asiantuntijoita julkiselta ja yksityiseltä sektorilta sekä kansainväliset ja kansalaisjärjestöt kaikkialta maailmasta keskustelemaan digitaalisen turvallisuuden haasteista, kuten lasten seksuaalisesta hyväksikäytöstä ja lunnasohjelmien torjunnasta. Tapahtuma järjestetään verkossa. Lisätietoja on saatavilla tätä. Komissaari Johanssonin videoviesti on saatavilla verkossa tätä

Jaa tämä artikkeli:

Continue Reading

Cyber ​​Security

Presidentti von der Leyen ilmoitti, että EU liittyy Pariisin kyberavaruuden luottamuksen ja turvallisuuden kutsuun

Julkaistu

on

Komission puheenjohtaja Ursula von der Leyen puhui Pariisin rauhanfoorumi, ja presidentti ilmoitti, että Euroopan unioni ja sen 27 jäsenvaltiota liittyvät Pariisin kutsu luottamukseen ja turvallisuuteen kyberavaruudessa, Yhdysvaltojen rinnalla. Presidentti korosti, että "kansalaisten tulee tuntea olevansa voimaantuneita, suojattuja ja arvostettuja verkossa, aivan kuten he ovat offline-tilassa". Puheessaan presidentti nosti rinnastuksia Euroopan komission aloitteiden ja Paris Callin tavoitteiden välille kyberresilienssistä, tekoälystä (AI) ja alustojen vastuullisuudesta.

Viimeaikaiset kyberhyökkäykset eri puolilla Eurooppaa korostavat tarvetta tehostaa kyberturvallisuutta. Tästä syystä komissio on ehdottanut verkko- ja tietojärjestelmien turvallisuutta koskevan direktiivin tarkistamista ja julkistanut Cyber ​​Resilience Act -lain. Tekoälylaki auttaa varmistamaan, että tekoäly muuttaa elämää parempaan suuntaan hallitsemalla riskejä herkillä aloilla, kuten terveys. Presidentti ilmaisi tyytyväisyytensä transatlanttiseen yhteistyöhön luotettavan tekoälyn yhteisten periaatteiden määrittelemiseksi EU:n ja Yhdysvaltojen kauppa- ja teknologianeuvostossa. Puheenjohtaja von der Leyen korosti lopuksi alustojen vastuullisuuden osalta, että digitaalipalvelulaki (DSA) tarjoaa EU:lle työkalut, joita se tarvitsee kesyttää algoritmeja, jotka levittävät laitonta sisältöä, vihapuhetta tai disinformaatiota, samalla kun suojellaan sananvapautta verkossa. Hän vaatii DSA:n hyväksymistä Ranskan puheenjohtajakaudella ensi vuonna. Voit lukea puheen kokonaisuudessaan tätä ja katso se uudelleen tätä.

Jaa tämä artikkeli:

Continue Reading

Cyber ​​Security

Komissio vahvistaa langattomien laitteiden ja tuotteiden kyberturvallisuutta

Julkaistu

on

Komissio on ryhtynyt toimiin parantaakseen Euroopan markkinoilla saatavilla olevien langattomien laitteiden kyberturvallisuutta. Matkapuhelimet, älykellot, kuntoseurantalaitteet ja langattomat lelut ovat yhä enemmän läsnä jokapäiväisessä elämässämme, joten kyberuhat muodostavat kasvavan riskin jokaiselle kuluttajalle. Delegoitu säädös Radiolaitedirektiivi Tänään hyväksytyllä tavoitteena on varmistaa, että kaikki langattomat laitteet ovat turvallisia ennen kuin ne myydään EU:n markkinoille. Tässä laissa asetetaan kyberturvallisuudelle uusia lakisääteisiä vaatimuksia, jotka valmistajien on otettava huomioon kyseisten tuotteiden suunnittelussa ja tuotannossa. Se suojaa myös kansalaisten yksityisyyttä ja henkilötietoja, estää rahapetosten riskit sekä varmistaa viestintäverkkojemme paremman kestävyyden.

Europe Fit for the Digital Age -ohjelmasta vastaavan varapuheenjohtaja Margrethe Vestager sanoi: "Haluat, että yhdistetyt tuotteesi ovat turvallisia. Muuten miten voit luottaa niihin liike- tai yksityisviestinnässäsi? Teemme nyt uusia lakisääteisiä velvoitteita elektronisten laitteiden kyberturvallisuuden turvaamiseksi.

Sisämarkkinoista vastaava komissaari Thierry Breton sanoi: "Kyberuhat kehittyvät nopeasti; ne ovat yhä monimutkaisempia ja mukautuvampia. Tänään esittelemiemme vaatimusten ansiosta parannamme huomattavasti useiden tuotteiden turvallisuutta ja vahvistamme kyberuhkien sietokykyämme. Tämä on merkittävä askel luotaessa kattava joukko yhteisiä eurooppalaisia ​​kyberturvallisuusstandardeja markkinoillemme tuoduille tuotteille (mukaan lukien liitetyille kohteille) ja palveluille."

Ehdotetut toimenpiteet kattavat langattomat laitteet, kuten matkapuhelimet, tabletit ja muut tuotteet, jotka pystyvät viestimään Internetin kautta. lelut ja lastenhoitovälineet, kuten itkuhälyttimet; sekä valikoima puettavia laitteita, kuten älykelloja tai kuntoilulaitteita.

Mainos

Uudet toimenpiteet auttavat:

  • Paranna verkon joustavuutta: Langattomissa laitteissa ja tuotteissa on oltava ominaisuuksia, joilla vältetään tietoliikenneverkkojen vahingoittaminen ja estetään mahdollisuus, että laitteita käytetään häiritsemään verkkosivuston tai muiden palveluiden toimintoja.
  • Suojaa paremmin kuluttajien yksityisyyttä: Langattomissa laitteissa ja tuotteissa on oltava ominaisuuksia henkilötietojen suojan takaamiseksi. Lasten oikeuksien suojelusta tulee olennainen osa tätä lainsäädäntöä. Valmistajien on esimerkiksi toteutettava uusia toimenpiteitä henkilötietojen luvattoman pääsyn tai siirron estämiseksi.
  • Vähennä rahapetosten riskiä: Langattomissa laitteissa ja tuotteissa on oltava ominaisuuksia, jotka vähentävät petosten riskiä sähköisten maksujen yhteydessä. Heidän on esimerkiksi varmistettava käyttäjän parempi todennuksen valvonta vilpillisten maksujen välttämiseksi.

Delegoitua säädöstä täydentää presidentin äskettäin ilmoittama Cyber ​​Resilience Act von der Leyen vuonna Unionin tila puheen, jonka tavoitteena on kattaa enemmän tuotteita niiden koko elinkaaren mukaan. Tämänpäiväinen ehdotus sekä tuleva Cyber ​​Resilience Act -laki seuraavat uudessa laissa ilmoitettuja toimia EU: n kyberturvallisuusstrategia esiteltiin joulukuussa 2020. 

Seuraavat vaiheet

Delegoitu säädös tulee voimaan kahden kuukauden tarkastelujakson jälkeen, jos neuvosto ja parlamentti eivät vastusta.

Mainos

Voimaantulon jälkeen valmistajilla on 30 kuukauden siirtymäaika alkaa noudattaa uusia lakivaatimuksia. Tämä antaa teollisuudelle riittävästi aikaa mukauttaa asiaankuuluvat tuotteet ennen kuin uudet vaatimukset tulevat voimaan, odotetaan vuoden 2024 puolivälissä.

Komissio tukee myös valmistajia uusien vaatimusten noudattamisessa pyytämällä eurooppalaisia ​​standardointijärjestöjä kehittämään asiaankuuluvia standardeja. Vaihtoehtoisesti valmistajat voivat myös todistaa tuotteidensa vaatimustenmukaisuuden varmistamalla, että asianomaiset ilmoitetut laitokset arvioivat ne.

Tausta

Langattomista laitteista on tullut keskeinen osa kansalaisten elämää. He pääsevät käsiksi henkilötietoihimme ja käyttävät viestintäverkkoja. COVID-19-pandemia on lisännyt dramaattisesti radiolaitteiden käyttöä joko ammatillisiin tai henkilökohtaisiin tarkoituksiin.

Viime vuosina, komission tutkimuksissa ja useat kansalliset viranomaiset havaitsivat kasvavan määrän langattomia laitteita, jotka aiheuttavat kyberturvallisuusriskejä. Tällaiset tutkimukset ovat esimerkiksi osoittaneet riskin, joka liittyy leluihin, jotka vakoilevat lasten toimia tai keskusteluja; laitteillemme tallennetut salaamattomat henkilötiedot, mukaan lukien maksuihin liittyvät tiedot, joihin on helppo pääsy; ja jopa laitteita, jotka voivat käyttää väärin verkon resursseja ja siten heikentää niiden kapasiteettia.  

Lisätietoja

Delegoitua lakia koskevia kysymyksiä ja vastauksia

Radiolaitedirektiiviin delegoitu laki

Vaikutustenarviointiraportti

EU: n kyberturvallisuusstrategia

Jaa tämä artikkeli:

Continue Reading
Mainos
Mainos

Nousussa