Еврокомиссия представила пересмотренный закон о кибербезопасности, чтобы лучше отражать атаки и снижать зависимость от стран третьего мира с высоким риском. Особое внимание уделяется китайским компаниям, таким как Huawei и ZTE, которые фактически должны быть исключены из развертывания 5G. Это следует за недавней хакерской атакой на платформу Eurail.
В Брюсселе Еврокомиссия во вторник представила пересмотренный закон о кибербезопасности. Поводом послужила недавняя хакерская атака на платформу Eurail программы «DiscoverEU», в результате которой личные данные 18-летних попали к неизвестным. Затронуты также билеты Interrail. «Угрозы кибербезопасности — это не только технические вызовы, но и стратегические риски для нашей демократии, экономики и образа жизни», — заявила еврокомиссар Хенна Вирккунен. «С новым пакетом по кибербезопасности у нас будут средства для лучшей защиты критической ИТ-инфраструктуры и решительной борьбы с кибератаками»./n/nЕжедневно в Европе происходят десятки кибератак на компании, государственные органы и критическую инфраструктуру, в основном из России, Китая и США. Особо тревожны китайские технологии в чувствительных областях, таких как аэропорты или военные объекты, где Пекин потенциально может взять контроль. Поэтому компании вроде Huawei и ZTE фактически должны быть исключены из развертывания 5G без формального запрета. Государства и услуги будут классифицированы по категориям риска на основе прошлых инцидентов, рейтингов кибербезопасности, независимых судов и обязательного сообщения об уязвимостях. Анализы сосредоточены на облачных сервисах, медицинских устройствах, полупроводниках, энергоснабжении, космических системах и подключенных автомобилях. Остается открытым вопрос, будет ли США считаться риском./n/nГермания запретила китайскую 5G-инфраструктуру с 2024 года; ЕС предлагает трехлетний период вывода. ENISA станет центральным актором с сертификацией экспертов для заполнения более 300 000 вакансий. Она будет предоставлять ранние предупреждения и создать helpdesk с Europol для атак ransomware. «Это действительно новинка и очень важно, поскольку мы наблюдаем рост кибератак из-за ИИ», — сказал чиновник ЕС. «Мы знаем, что уже сегодня 80 процентов атак ransomware проводятся с использованием инструментов ИИ»./n/nДепутат Европарламента Йенс Гайер (СДПГ) подчеркнул: «Сегодня дело уже не только в экономическом ущербе и краже данных, но и в устойчивости против целенаправленного саботажа критической инфраструктуры, такой как коммуникационные объекты, энергоснабжение и больницы». Однако Комиссия воздержалась от введения сетевой платы для платформ вроде Netflix и Amazon; вместо этого они должны сами договариваться с операторами сетей с возможностью пересмотра.
