EU sprejela smernice za digitalno varnost

Predstavniki Sveta EU pod luksemburškim predsedstvom in Odbora za notranji trg in varstvo potrošnikov (IMCO) Evropskega parlamenta so potrdili smernice o internetni varnosti, ki bodo v teoriji poskrbele za večjo zaščito kritične infrastrukture, ki jo poganjajo računalniki. Trenutno je namreč ureditev glede zagotavljanja internetne varnosti urejena v vsakih izmed članic drugače, obeta pa se harmonizacija na področjih, ki so ključna za delovanje družbe.

V sektorjih energetike, transporta, zdravstva in bančništva bodo morala podjetja zagotoviti, da je njihova infrastruktura odporna na računalniške napade. Varnost svojih storitev bodo morali zagotavljati tudi spletne trgovine, kot sta eBay in Amazon, iskalniki in ponudnike infrastrukture v oblaku, ne pa socialna omrežja, kot je Facebook. Vse varnostne incidente in napade bodo morali obvezno prijaviti ustreznim inštitucijam. To ne bo veljalo za mala podjetja, s čimer je gospodarstvo zadovoljno. Evropska komisija si je v preteklosti prizadevala, da bi obveznost poročanja o vdorih veljala za cel javni sektor, česar v dogovoru ni, a ga je Komisija vseeno pozdravila kot pomemben korak k boljši zaščiti digitalnega okolja.

Preden bo karkoli od dogovorjenega začelo veljati, se morajo smernice prebiti še skozi uradno proceduro v Svetu in Parlamentu. A vseeno to pomeni, da bomo v prihodnosti dobili nacionalne sisteme za prijavo vdorov in evropskega za izmenjavo podatkov. Pričakovati je, da se bodo vključili državni CERT-i in sorodne inštitucije, denimo slovenski ARNES.