Ինչպես է խորհրդարանը ցանկանում խթանել կիբերանվտանգությունը ԵՄ-ում (հարցազրույց)

Խորհրդարանը ցանկանում է ավելի լավ պաշտպանել եվրոպացիներին և բիզնեսներին աճող կիբեր սպառնալիքներից: Իմացեք ավելին այս հարցազրույցում Եվրախորհրդարանի պատգամավոր Բարտ Գրություիս (լուսանկարում), Հասարակություն.

Քանի որ ցանցային և տեղեկատվական համակարգերը դառնում են առօրյա կյանքի կենտրոնական հատկանիշ, կիբերանվտանգության սպառնալիքներն ընդլայնվել են: Դրանք կարող են ֆինանսական վնաս պատճառել և հասնել ջրի և էլեկտրամատակարարման կամ հիվանդանոցի աշխատանքի խաթարմանը: Ուժեղ կիբերանվտանգությունը շատ կարևոր է մարդկանց պաշտպանելու, այն ընդունելու համար թվային հաղթահարում և լիովին հասկանալ թվայնացման տնտեսական, սոցիալական և կայուն օգուտները:

Իմացեք ավելին ինչու՞ ԵՄ-ում կիբերանվտանգությունը պետք է կարևոր լինի ձեզ համար.

Նոյեմբերի 11-ին խորհրդարանն ընդունեց իր բանակցային դիրքորոշումը ցանցերի և տեղեկատվական համակարգերի անվտանգության մասին հրահանգի վերանայման վերաբերյալ։ Մենք խնդրեցինք Գրոտյուիսին (Նորացնել, Նիդեռլանդներ)՝ գործով պատասխանատու Եվրախորհրդարանին, բացատրել, թե ինչ է ուզում խորհրդարանը:

Որո՞նք են կիբերանվտանգության ամենահայտնի սպառնալիքները:

Ransomware-ն ամենակարևոր սպառնալիքն է: Այն եռապատկվել է ամբողջ աշխարհում 2020 թվականին, և մենք տեսնում ենք, որ այս տարի գալիս է ևս մեկ գագաթնակետ: Տասը տարի առաջ փրկագին ուղղված էր անհատներին: Ինչ-որ մեկը պետք է հաքերին վճարեր 100 կամ 200 եվրո: Մեր օրերում միջին վճարումը կազմում է 140,000 եվրո։ Հարձակման են ենթարկվում ոչ միայն խոշոր ընկերությունները, այլև փոքր ձեռնարկությունները, որոնք ստիպված են վճարել, քանի որ այլ կերպ չեն կարող գործել։

Դա նաև ամենակարևոր սպառնալիքն է, քանի որ այն արտաքին քաղաքականության գործիք է խարդախ պետությունների համար։ Փրկագին  

հայտարարություն

• Վնասակար ծրագրերի տեսակ, որը վարակում է համակարգչային համակարգերը՝ թույլ չտալով տուժածին օգտագործել համակարգը և դրա վրա պահվող տվյալները։ Տուժողը սովորաբար ստանում է շանտաժի նոտա թռուցիկ պատուհանով, որտեղ խնդրում է փրկագին վճարել մուտքը վերականգնելու համար: 

Ինչպե՞ս է այս փրկագնի համաճարակն ազդում քաղաքացու կամ ընկերության կյանքի վրա:

Մենք տեսնում ենք փրկագին, որը թիրախավորում է գրեթե այն ամենը, ինչ ծառայություններ է առաջարկում քաղաքացիներին: Դա կարող է լինել տեղական քաղաքապետարան, հիվանդանոց, տեղական արտադրող:

Խորհրդարանն ու խորհուրդն աշխատում են կիբերանվտանգության օրենսդրության վրա։ Նպատակն է ավելի լավ պաշտպանել այս կազմակերպությունները այս հաքերներից: ԵՄ ընկերությունները, որոնք տրամադրում են էական կամ կարևոր ծառայություններ, պետք է ձեռնարկեն կիբերանվտանգության միջոցներ, և կառավարությունները պետք է հնարավորություն ունենան օգնելու այդ ընկերություններին և տեղեկատվություն փոխանակելու նրանց և այլ կառավարությունների հետ:

Ի՞նչ է ուզում խորհրդարանը:

Խորհրդարանը ցանկանում է, որ օրենսդրությունը հավակնոտ լինի. Շրջանակը պետք է լայն լինի, մենք պետք է ընդգրկենք և օգնենք այն սուբյեկտներին, որոնք կենսական նշանակություն ունեն մեր ապրելակերպի համար։ Եվրոպան պետք է ապահով վայր լինի ապրելու և բիզնես անելու համար. Եվ մենք չպետք է սպասենք. այս նոր օրենսդրությունը մեզ արագ է պետք։

Ինչու՞ է արագությունը կարևոր:

Կիբերանվտանգության ոլորտում դուք պետք է համոզվեք, որ դուք ամենաթույլը չեք: ԵՄ բիզնեսներն արդեն 41%-ով ավելի քիչ են ներդրումներ անում, քան ԱՄՆ-ի ընկերությունները։ Իսկ ԱՄՆ-ն արագ է շարժվում. Բայդենը ստեղծում է արտակարգ իրավիճակների օրենսդրություն, և դուք չեք ցանկանում հայտնվել այնպիսի իրավիճակում, երբ Եվրոպան ավելի գրավիչ է դառնում փրկագին ծրագրերի հաքերների համար՝ համեմատած աշխարհի այլ մասերի: Կիբերանվտանգության ոլորտում ներդրումներ պետք է կատարվեն հիմա։

Երկրորդ պատճառն այն է, որ կիբերանվտանգության համայնքում կան խնդիրներ, որոնք պետք է հնարավորինս արագ շտկվեն: Կիբեռանվտանգության մասնագետները հաճախ GDPR-ի մտահոգություններ ունեն. կարո՞ղ են նրանք, թե՞ ոչ, կիսվել կիբերանվտանգության վերաբերյալ տվյալների հետ: Պետք է լինի ամուր իրավական հիմք՝ կիբերանվտանգության վերաբերյալ տվյալների փոխանակման համար՝ օգնելու կանխել կիբերհարձակումները:

Ի՞նչ մարտահրավերների կարող է հանդիպել խորհրդարանը բանակցություններում։

Քննարկվելու է այն շրջանակը, թե որ սուբյեկտները պետք է ներառվեն, և մենք պետք է քննարկենք ընկերությունների վրա վարչական ազդեցությունը։ Խորհրդարանը կարծում է, որ օրենսդրությունը պետք է պաշտպանի ընկերություններին, բայց այն պետք է լինի նաև գործնական և իրագործելի. ի՞նչ կարող ենք ողջամտորեն հարցնել: Մեկ այլ խնդիր է ինտերնետի առանցքը, արմատային մակարդակի տիրույթի անունների ծառայությունը: Եվրահանձնաժողովը և Խորհուրդը ցանկանում են դա մտցնել կանոնների շրջանակ և կարգավորել այն: Ես շատ դեմ եմ դրան, քանի որ Ռուսաստանը և Չինաստանը կցանկանան անել նույնը, և մենք պետք է առանցքը պահենք ազատ և բաց և պահպանենք մեր բազմաշահառու մոդելը:

Ինչո՞ւ է կարևոր ԵՄ բոլոր երկրներում կիբերանվտանգության ընդհանուր կանոններ ունենալը:

Այս օրենսդրության հիմքը ներքին շուկայի գործունեությունն է։ Կարևոր չէ՝ դուք բիզնես եք անում Սլովակիայում, Գերմանիայում կամ Նիդեռլանդներում: Դուք ցանկանում եք համոզվել, որ կա կիբեռանվտանգության պահանջների ընդհանուր մակարդակ, և որ երկիրը, որտեղ դուք գտնվում եք, ունի կիբեռանվտանգության ենթակառուցվածք:

ԵՄ-ում կիբերանվտանգության բարձր ընդհանուր մակարդակ 

• Կիբերանվտանգություն. Եվրախորհրդարանի պատգամավորներն ուժեղացնում են սպառնալիքների դեմ ուղղված ԵՄ պահանջները (28 հոկտեմբերի 2021 թ.) 
• Օրենսդրական ընթացակարգ 
• Ստուգեք օրենսդրական առաջընթացը 
• Բրիֆինգ 
• Եվրոպական հանձնաժողովը էջ 
• ransomware

Կիսվեք այս հոդվածով.