دولتها و قانونگذاران اروپایی در مورد اعمال قوانین امنیت سایبری سختگیرانهتر برای شرکتهای بزرگ حوزه انرژی، حملونقل، امور مالی، تهیهکنندگان سرویسهای دیجیتال و غیره توافق کردند.
دولتها و قانونگذاران اروپایی در مورد اعمال قوانین امنیت سایبری سختگیرانهتر برای شرکتهای بزرگ حوزه انرژی، حملونقل، امور مالی، تهیهکنندگان سرویسهای دیجیتال و غیره توافق کردند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نگرانیها درباره حملات سایبری اخیراً بیش از پیش افزایش یافتهاست. در همین راستا کمیسیون اتحادیه اروپا دو سال قبل این قوانین درباره امنیت سایبری شبکه و سیستمهای اطلاعاتی را پیشنهاد کرد که به نام «دستورالعملNIS 2» نام گرفت. این مجموعه قوانین در حقیقت گستره قوانین فعلی «دستورالعمل NIS» را وسیعتر میکند.
قوانین جدید تمام واسطهها و شرکتهای بزرگ در بخشهای حیاتی ازجمله انرژی، حملونقل، بانکداری، زیرساخت بازار مالی، بهداشت، واکسن و تجهیزات پزشکی، آب آشامیدنی، آب دور ریز، زیرساخت دیجیتال، سازمان های عمومی و فضایی را در برمیگیرد.
همچنین تمام واسطهها و شرکتهای بزرگ در بخش سرویسهای پستی، مدیریت پسماند، محصولات شیمیایی، تولید موادغذایی، دستگاههای پزشکی، رایانه و الکترونیک، تجهیزات ماشینی، وسایل نقلیه موتوری و تهیهکنندگان دیجیتال مانند بازارهای آنلاین، موتور جستوجوهای آنلاین و پلتفرم شبکههای اجتماعی، مشمول این قوانین میشوند.
شرکتها ملزم هستند ریسک امنیت سایبری خود را ارزیابی کنند و هرگونه اقدامات فنی و سازمانی لازم برای مقابله با ریسکها را انجام دهند. شرکتها در صورت عدم پیروی از قوانین با جریمه تا ۲ درصد درآمد جهانی شان روبرو میشوند.
در کنار موارد گفته شده، کشورهای اتحادیه اروپا و سازمان امنیت سایبری این منطقه (ENISA) میتوانند ریسکهای حیاتی زنجیره ذخایر را تحت قوانین ارزیابی کنند.
در بیانیه تیری برتون، کمیسر اتحادیه اروپا در امور بازار داخلی، آمده است: تهدیدهای سایبری بزرگتر و پیچیدهتر شدهاند. لازم بود تا چارچوب امنیتی در سایه رویدادهای جدید، همخوان و حفاظت از شهروندان و زیربناها تضمین شود.