اتفاق بين الاتحاد الأوروبي والمشرعون على قواعد أكثر صرامة للأمن السيبراني

وافقت الدول والمشرعون على قواعد أكثر صرامة للأمن السيبراني لشركات الطاقة والنقل والشركات المالية الكبرى ومقدمي الخدمات الرقمية ومصنعي الأجهزة الطبية وسط مخاوف بشأن الهجمات الإلكترونية من الوكالات الحكومية والجهات الفاعلة الخبيثة الأخرى.

قبل عامين ، اقترحت المفوضية الأوروبية قواعد بشأن الأمن السيبراني للشبكات وأنظمة المعلومات تسمى توجيه NIS 2 ، والتي توسع نطاق المعيار الحالي المعروف باسم توجيه NIS.

تغطي القواعد الجديدة جميع الشركات المتوسطة والكبيرة في القطاعات الرئيسية: الطاقة ، والنقل ، والمصارف ، والبنية التحتية للأسواق المالية ، والصحة ، واللقاحات ، والأجهزة الطبية ، ومياه الشرب والصرف الصحي ، والبنية التحتية الرقمية ، والإدارة العامة والفضاء.

جميع الشركات المتوسطة والكبيرة في مجال الخدمات البريدية ، وإدارة النفايات ، والمواد الكيميائية ، وتجهيز الأغذية ، والأجهزة الطبية ، وأجهزة الكمبيوتر والإلكترونيات ، ومعدات الآلات ، والسيارات ، ومقدمي الخدمات الرقمية مثل الأسواق عبر الإنترنت ، ومحركات البحث عبر الإنترنت ، وخدمات الشبكات الاجتماعية . المنصات سوف تندرج أيضا تحت القواعد.

يتعين على الشركات تقييم مخاطر الأمن السيبراني الخاصة بها ، وإخطار السلطات ، واتخاذ التدابير الفنية والتنظيمية لمواجهة المخاطر ، مع فرض غرامات تصل إلى 2٪ من حجم التجارة العالمية لعدم الامتثال ، ودول الاتحاد الأوروبي ، والأمن السيبراني للاتحاد الأوروبي يمكن لوكالة ENISA أيضًا تقييم مخاطر سلسلة التوريد الحرجة.

وقال تيري بريتون رئيس الصناعة بالاتحاد الأوروبي في بيان “التهديدات السيبرانية أصبحت أكثر جرأة وتعقيدًا. لقد كان من الضروري تكييف إطارنا الأمني ​​مع الحقائق الجديدة وضمان حماية مواطنينا والبنية التحتية”.