Частният бизнес ще бъде включен в отбиването на кибератаки

Частният бизнес ще бъде включен в отбиването на кибератаки

Частните хъбове са част от "Европейския кибер щит", съставен от оперативни центрове (SOC), обединени в SOC платформи за няколко държави
European commission (audiovisual service)
Частните хъбове са част от "Европейския кибер щит", съставен от оперативни центрове (SOC), обединени в SOC платформи за няколко държави
ЕС ще задължи частния сектор да се включва в усилията за отбиване на кибератаки. Това ще стане по силата на законодателни промени, приети в понеделник, които ще влязат в сила до края на годината.
Според тях частният сектор ще действа като резерв и ще бъде включван в действията на службите за киберсигурност по искане на страна членка или европейски институция при мащабни инциденти.
Това ще става по силата на механизъм за извънредни ситуации, който се създава чрез Закона за киберсолидарност.
По него националните власти и европейските институции ще могат да искат помощ от частния сектор и от трети държави при значими инциденти.
Механизмът предвижда и създаване на задължение за периодични тестове за устойчивост на критични сектори като здравеопазване, транспорт и енергетика за откриване на потенциални уязвимости. Те ще бъдат извършвани въз основа на общи рискови сценарии и методологии, валидни за целия ЕС.
Механизмът за реакция е част от "системата за предупреждение за киберсигурност" - паневропейска инфраструктура, съставена от национални и трансгранични киберхъбове. Те ще имат задачата да откриват и действат срещу киберзаплахи. Киберцентровете ще използват изкуствен интелект и усъвършенствани анализи на данни, за да откриват и споделят предупреждения за киберзаплахи и инциденти, съобщи Съветът на ЕС.
Всички те са част от "Европейския киберщит", съставен от оперативни центрове (SOC), обединени в SOC платформи за няколко държави и финансирани от програмата "Цифрова Европа".
Също в понеделник бяха приети и промени в европейския регламент за киберсигурост, които ще позволят създаването на европейски схеми за сертифициране за така наречените "услуги за управлявана сигурност". Това са обработка на инциденти, тестове за проникване, одити на сигурността и консултации, свързани с техническа поддръжка.
ЕС се надява европейският сертификат да насърчи появата на надеждни доставчици на услуги за киберсигурност и да избегне фрагментирането на вътрешния пазар, предвид че някои държави вече са започнали приемането на национални схеми за сертифициране за управлявани услуги за сигурност.