Projekat podržali
Sponzori mreže
|
 Velike kompanije u EU neće moći da sakriju sajber incidente
|
|
|
|
|
|
|
Objavljeno : 08.02.2013. |
 |
 |
 |
|
|
| |
 Velike kompanije u EU moraće da prijavljuju velike sajber napade nadležnom nacionalnom telu, predviđa najnoviji predlog Evropske komisije o sajber prostoru i bezbednosti mreže i informacija. Stručna javnost smatra da će se time neopravdano u drugi plan staviti manji incidenti i rizici u poslovanju na internetu. Prvi dan nakon objavljivanja predloga Komisije, na nož je dočekana i odredba po kojoj su članice odgovorne za bezbednost podataka na serverima u inostranstvu čije usluge koriste njihovi građani.
Nova strategija o sajber prostoru objavljena 7. januara dobila je pozitivne ocene, ali su je stručnjaci odmah "napali" tvrdeći da ne garantuje jasno bezbednost podataka koji se čuvaju na udaljenom serveru (klaud kompjuting). Komisija je takođe predložila Direktivu o bezbednosti mreže i informacija.
Cilj strategije da uspostavi prekogranična pravila o bezbednosti na internetu, kao i kooridinane odgovore na sajber napade. Kompanije i javne ustanove biće takođe obavezne da prijavljuju značajne napade Komisiji, koja je preduzela neobičan korak i čak objavila listu kompanija na koje se ova odredba može odnositi, uključujući i Gugl (Google), Amazon, Ibej (iBay) kao i brojne telekomunikacine operatere i provajdere klaud usluga.
Pod velikim incidentima smatraju se oni koji imaju značajan uticaj na bezbednost glavnih usluga koje pruža neka kompanija na tržištu ili javna administracija. Na primer, nacionalnom telu se mora prijaviti nestanak struje izazvan incidentom u sajber prostoru ili havarijom u mreži, a koji utiču na rad poslovne biznis zajednice.
Kao incidenti navode se i zastoj u radu onlajn sevisa za rezervisanje hotela, ili ako korisnici ne mogu da pristupe podacima na serveru, a ekstremni primer je problem u kontroli avionskog saobraćaja zbog sajber napada ili havarije sistema.
Nacionalno telo može da traži od kompanija ili institucija koje su bile mete tih napada da obaveste javnost o tome, mada javni oglas neće biti obavezan. Ova odredba o obaveznoj prijavi sajber incidenta se odnosi na kompanije u sektoru energetike, bankarstva, zdravstva, saobraćaja i interneta.
Uz strategiju je usvojen i predlog legislative koja predviđa obavezu članica da formiraju nacionalno kompetentno telo za usluge na internetu, i da uspostavi službu za hitno delovanje.
Ketrin Ešton, potredsednica Komisije zadužena za inostranu politiku, rekla je da zvaničnici EU moraju da usaglase pravila i pojačaju dijalog sa vladama van EU kako bi „garantovali bezbednost osnovnih prava i onlajn i oflajn“.
Sporna pitanja
Nova pravila EU, koja treba tek da odobre Evropski parlement i Savet, tražiće od članica da Komisiji prijavljuju napade na sajtove sa podacima koji su pod njihovom kontrolom čak i ako su van EU.
Članice će morati da izađu sa planom boljeg upravljanja rizicima u ovoj oblasti. Moraće takođe da naprave mrežu za saradnju kako bi sa drugim članicama delila informacije.
Odgovornost za bezbednost sentara koji čuvaju podatke van EU mora se vratiti ponovo nacionalnim telima, rekla je evropska komesarka za digitalnu agencu Neli Kros (Kroes).
To znači da je nacionalno telo koje kontroliše rad nemačke kompanije ili javne ustanove koje podatke čuva u centru u Singapuru odgovorna za garantovanje bezbednosti usluga građana koji su pod njihovom nadležnošću.
Obaveza članica da prijavljuje sajber napada je pomalo maglovita i čini se da nema mnogo veze sa zaštitom podataka građana EU koji se čuvaju negde van EU, ukazao je za EurActiv.com advokat Vim Nauwelaerts (Nuvelerts).
Za advokata Nuvelertsa, koji je takođe i savetnik za „oblake“, ova odredba otvara niz pravih pitanja.
“Moraćemo da izvozimo evropska pravila...Ako su pravila samo evropska, ona neće rešiti globalne probleme“, rekao je on.
Prema strategiji, članice će morati da rade reviziju „kritične infrastrukture“ uključujući i klaud servise za sve usluge, bez ozbira da li su u Evropi“, rekao je za EurActiv.com jedan zvaničnik EU.
“Skeptičan sam kako ćemo to sprovesti u praksu“, rekao je Nuvelerts dodajući da u globalu podržava inicijativu.
Evropske ustanove koje koriste uslugu provajdera u drugoj zemlji moraće da garantuje da je usluga po standardima EU.“Ovakve odredbe traže zahtevne ugovorne okvire između privatnih ili državnih institucija u EU i provajdera u drugoj zemlji“, rekao je on.
Evropska strategija ne predviđa stvaranje novog međuanrodnog pravnog instrumenta za pitanje bezbednosti u virtuelnom prostoru.
Procenjuje se da je u EU u opticaju svakodnevno 150.000 kompjuterskih virusa, a da je dnevno napadnuto 148.000 kompjutera u EU.Prema Svetskom ekonomskom forumu, procenjuje se da će u narednoj deceniji 10% važne informacione infrastrukture doživeti slom što bi moglo da izazove štetu od 750 milijardi evra godišnje.
Prema procenama kompanije Simantek (Symantec) žrtve sajber kriminala širom sveta svake godine izgube 290 milijardi evra, dok neke druge studije navode da sajber kriminalci zarade godišnje i tri puta više.
Izvor: EurActiv.rs
Foto: Sxc.hu
Povezani sadržaj
|
|
|
EurActiv Srbija
