Kazne za neprijavljivanje sajber napada


14.05.2018
Prva direktiva Evropske unije o sajber bezbednosti stupila je na snagu, obavezujući određene kompanije da informišu vlasti u slučaju napada na njihove računarske mreže. Predviđene su i visoke kazne za neprijavljivanje napada, kao i saradnja nacionalnih timova stručnjaka za odgovor na hakerske napade.

Kompanije koje pružaju osnovne usluge, uključujući vodu, struju, saobraćaj, zdravstene službe i bankarske operacije, moraće prema novom zakonu da obaveste nacionalne vlasti ako postanu meta sajber napada. Provajderi računarskih servisa u takozvanom "oblaku" (cloud computing), alati za pretraživanje i onlajn tržišta takođe će morati da prijave takve incidente.

 

 

 

Ukoliko ne prijave napade, kompanije će morati da plate kaznu. Do sada je jedino Velika Britanija saopštila visinu kazni u toj zemlji – čak do 19 miliona evra. Zvaničnik Evropske komisije je izjavio da Brisel očekuje da i druge zemlje uvedu slične kazne.

 

 

 

Većina mera iz direktive o bezbednosti mreža i informacija (NIS) počele su da se primenjuju 9. maja, ali će neki elementi stupiti na snagu tek na jesen. Nisu sve članice EU završile svoje verzije propisa do tog roka, pa će zakon primenjivati različitim tempom.

 

 

 

Zvaničnici Komisije, međutim, već rade na drugom zakonu o sajber bezbednosti koji će uvesti još pravila u toj oblasti.

 

 

 

Nacrtom novog zakona o sajber bezbednosti predviđeno je da Agencija EU za bezbednost mreža i informacija (ENISA) dobije više novca i veća ovlašćenja, kao i da se kreira sistem na nivou cele EU za potvrđivanje nivoa bezbednosti uređaja povezanih na internet.

 

 

 

Potpredsednik EK zadužen za digitalnu politiku Andrus Ansip izjavio je da direktiva predstavlja "snažnu osnovu na kojoj treba dalje graditi".

 

 

 

Poslanici i vlade članica EU se još nisu dogovorili o svojim odvojenim verzijama novog zakona o sajber bezbednosti. Zakon može da stupi na snagu samo kada se postigne kompromis Evropskog parlamenta, Komisije i nacionalnih vlada.

 

 

 

Sajber bezbednost je osetljivo područje za nacionalne vlade koje su oprezne po pitanju deljenja informacija s drugim državama. Tokom briselskih pregovora, direktiva o bezbednosti mreža i informacija i zakon o sajber bezbednosti izazvali su ipak manje podele nego neki drugi propisi u digitalnoj sferi, kao što je zakon o autorskim pravima ili predlog odredbe o privatnosti i elektronskim komunikacijama.

 

 

 

Članice EU, prema novoj direktivi, takođe moraju da osnuju stručne timove koji mogu da odgovore na napade i da koordinišu rad sa sličnim grupama u drugim članicama u slučaju ozbiljnijeg napada.

 

 

 

Sve zemlje su već odredile eksperte u skladu sa zakonom. Mreža stručnjaka za nacionalnu sajber bezbednost već je bila uspostavljena posle napada "WannaCry" u maju 2017. Vlasti više zemalja EU su razmenjivali informacije o svojim strategijama i koordinisali svoje reakcije na napad.

 

 

 

Evropski komesar za bezbednost, Britanac Džulijan King pozvao je Veliku Britaniju da nastavi saradnju s EU u oblasti sajber bezbednosti i posle Bregzita. Britanska vlada je izrazila nameru da održi bliske veze s EU po pitanju bezbednosti.

 

 

 

"Sajber opasnosti ne ciljaju samo jednu evropsku zemlju, nego sve nas i vrednosti koje delimo, lako putuju preko granica", napisao je King u nedavno objavljnom autorskom tekstu u listu Nju stejtsmen (New Statesman).

 

 

 

Direktiva NIS i nacrt zakona o sajber bezbednosti su, prema njegovim rečima, primeri evropskog zakona čiji je cilj unapređenje sposobnosti EU da zaštiti kompanije i državne kancelarije od hakera.

 

 

 

"Sadašnja prekogranična saradnja će i dalje biti najbolji način da se odgovori na prekograničnu pretnju, što su prepoznale obe strane pregovora o Bregzitu", napisao je King.

 

 

 

Izvor: EURACTIV.com

 

Foto: Pixabay.com

 

14.05.2018 · Euraktiv