Verbinding met ons

Kuber sekuriteit

Hoe die Parlement kuberveiligheid in die EU wil bevorder (onderhoud)

DEEL:

gepubliseer

on

Ons gebruik u aanmelding om inhoud te verskaf op 'n manier waarop u ingestem het en om ons begrip van u te verbeter. U kan te eniger tyd u inteken.

Die parlement wil Europeërs en besighede beter beskerm teen groeiende kuberbedreigings. Kom meer te wete in hierdie onderhoud met MEP Bart Groothuis (foto), Samelewing.

Namate netwerk- en inligtingstelsels 'n sentrale kenmerk van die alledaagse lewe word, het kuberveiligheidsbedreigings uitgebrei. Hulle kan finansiële skade aanrig en so ver gaan as om water- en kragtoevoer of hospitaalbedrywighede te ontwrig. Sterk kuberveiligheid is van kardinale belang om mense te beskerm, om die digitale transformasie en om die ekonomiese, sosiale en volhoubare voordele van digitalisering ten volle te begryp.

Hier is meer oor waarom kuberveiligheid in die EU vir jou saak moet maak.

Op 11 November het die Parlement sy onderhandelingsposisie oor die hersiening van die richtlijn oor die sekuriteit van netwerk- en inligtingstelsels aanvaar. Ons het Groothuis (Renew, Nederland), die MEP in beheer van die lêer, gevra om te verduidelik wat die Parlement wil hê.

advertensie

Wat is die mees prominente kuberveiligheidsbedreigings?

Ransomware is verreweg die belangrikste bedreiging. Dit het in 2020 wêreldwyd verdriedubbel en ons sien vanjaar nog 'n hoogtepunt kom. Tien jaar gelede het losprysware individue geteiken. Iemand moes €100 of €200 aan die hacker betaal. Deesdae is die gemiddelde betaling € 140,000 XNUMX. Nie net groot maatskappye nie, maar ook klein ondernemings word aangeval en hulle moet betaal omdat hulle nie anders kan funksioneer nie.

Dit is ook die belangrikste bedreiging omdat dit 'n instrument van buitelandse beleid vir skelm state is. Losprysware  

advertensie
  • 'n Soort wanware wat rekenaarstelsels besmet, wat die slagoffer verhoed om die stelsel en data wat daarop gestoor is, te gebruik. Die slagoffer ontvang gewoonlik 'n afpersingsnota per opspring, waarin gevra word vir die betaling van 'n losprys om toegang te herwin. 

Hoe beïnvloed hierdie ransomware-pandemie die lewe van 'n burger of maatskappy?

Ons sien dat losprysware byna alles teiken wat dienste aan burgers bied. Dit kan 'n plaaslike munisipaliteit, 'n hospitaal, 'n plaaslike vervaardiger wees.

Die Parlement en Raad werk aan kuberveiligheidswetgewing. Die doel is om hierdie entiteite beter teen hierdie kuberkrakers te beskerm. EU-maatskappye wat noodsaaklike of belangrike dienste verskaf, sal kuberveiligheidsmaatreëls moet tref en regerings moet die vermoë hê om hierdie maatskappye te help en inligting met hulle en ander regerings te deel.

Wat wil die parlement hê?

Die parlement wil hê die wetgewing moet ambisieus wees. Die omvang moet wyd wees, ons moet entiteite dek en help wat noodsaaklik is vir ons manier van lewe. Europa moet 'n veilige plek wees om te woon en sake te doen. En ons moenie wag nie: ons het hierdie nuwe wetgewing vinnig nodig.

Waarom is spoed belangrik?

In kuberveiligheid moet jy seker maak dat jy nie die swakste is nie. EU-ondernemings belê reeds 41% minder as maatskappye in die VSA. En die VSA beweeg vinnig; Biden skep noodwetgewing en u wil nie in 'n situasie wees waar Europa aantrekliker word vir ransomware-krakers in vergelyking met ander dele van die wêreld nie. Beleggings in kuberveiligheid moet nou gemaak word.

Die tweede rede is dat daar probleme in die kuberveiligheidsgemeenskap is wat so gou moontlik reggestel moet word. Kuberveiligheidspersoneel het dikwels GDPR-bekommernisse: kan hulle of kan hulle nie kuberveiligheidsdata deel nie? Daar moet 'n soliede regsgrondslag wees om kuberveiligheidsdata te deel om kuberaanvalle te help voorkom.

Watter uitdagings kan die Parlement in die onderhandelinge in die gesig staar?

Daar sal gedebatteer word oor die omvang, oor watter entiteite ingesluit moet word, en ons sal die administratiewe impak op maatskappye moet bespreek. Die Parlement glo dat die wetgewing maatskappye moet beskerm, maar dit moet ook prakties en uitvoerbaar wees; wat kan ons redelikerwys vra? Nog 'n probleem is die kern van die internet, die wortelvlak domeinnaam diens. Die Europese Kommissie en die Raad wil dit in die bestek van die reëls bring en dit reguleer. Ek is baie daarteen gekant, want Rusland en China sal dieselfde wil doen en ons moet die kern vry en oop hou en ons multi-belanghebbende-model behou.

Waarom is dit belangrik om gemeenskaplike kuberveiligheidsreëls in alle EU-lande te hê?

Die basis van hierdie wetgewing is die funksionering van die interne mark. Dit maak nie saak of jy in Slowakye, Duitsland of Nederland sake doen nie. U wil seker maak dat daar 'n algemene vlak van kuberveiligheidsvereistes is en dat die land waarin u is kuberveiligheidsinfrastruktuur het.

'n Hoë algemene vlak van kuberveiligheid in die EU 

Deel hierdie artikel:

Kuber sekuriteit

Veiligheid en geregtigheid in die digitale wêreld: 20 jaar van internasionale samewerking onder die Boedapest-konvensie oor kubermisdaad.

gepubliseer

on

Kommissaris van binnelandse sake Ylva Johansson het 'n videoboodskap gelewer by die opening van die Raad van Europa se 'Octopus'-konferensie oor die stryd teen kubermisdaad. Die geleentheid is die 20steth herdenking van die Boedapest-konvensie, wat die kern van 'n globale alliansie teen kubermisdaad lê. 66 lande is party by die Konvensie. Dit is deur alle EU-lidlande onderteken. Die Boedapest-konvensie is die grondslag vir wetgewing teen kubermisdaad in 80% van lande wêreldwyd. 'n Tweede Addisionele Protokol tot die Konvensie, oor verbeterde samewerking en openbaarmaking van elektroniese bewyse, sal na verwagting môre deur die Raad van Ministers van die Raad van Europa goedgekeur word. Sodra dit in plek is, sal hierdie protokol toegang tot elektroniese bewyse verbeter, wedersydse regshulp verbeter en help met die opstel van gesamentlike ondersoeke. Die Kommissie het die protokol namens die Europese Unie onderhandel. Die konferensie versamel kubermisdaadkundiges van die openbare en private sektore sowel as internasionale en nie-regeringsorganisasies van regoor die wêreld, en bespreek die digitale sekuriteitsuitdagings wat voorlê, insluitend seksuele misbruik van kinders en die stryd teen losprysware. Die geleentheid sal aanlyn plaasvind. Meer inligting is beskikbaar hier afgelaai word. Kommissaris Johansson se videoboodskap sal aanlyn beskikbaar wees hier afgelaai word

Deel hierdie artikel:

Lees verder

Kuber sekuriteit

President von der Leyen kondig aan dat die EU sal aansluit by die Parys-oproep vir vertroue en sekuriteit in die kuberruimte

gepubliseer

on

Kommissiepresident Ursula von der Leyen het die Parys se vredesforum, en die president het aangekondig dat die Europese Unie en sy 27 lidlande by die Parys se beroep op vertroue en sekuriteit in die kuberruimte, saam met die Verenigde State. Die president het beklemtoon dat "burgers aanlyn bemagtig, beskerm en gerespekteer moet voel, net soos hulle vanlyn is". In haar toespraak het die president parallelle getrek tussen die Europese Kommissie se inisiatiewe en die doelwitte van die Paris Call, oor kuberveerkragtigheid, kunsmatige intelligensie (KI) en verantwoordelikheid van platforms.

Onlangse kuberaanvalle regoor Europa beklemtoon die behoefte om kuberveiligheid te versterk. Daarom het die Kommissie 'n hersiening van die Richtlijn oor die veiligheid van netwerk- en inligtingstelsels voorgestel en 'n Wet op Kuberveerkragtigheid aangekondig. Die Wet op Kunsmatige Intelligensie sal help om te verseker dat KI aanhou om lewens ten goede te verander deur risiko's in sensitiewe sektore, soos gesondheid, te bestuur. Die president het die trans-Atlantiese samewerking verwelkom om gedeelde beginsels vir betroubare KI in die EU-VS Handels- en Tegnologieraad te definieer. Ten slotte, met betrekking tot die verantwoordelikheid van platforms, het president von der Leyen beklemtoon dat die Wet op Digitale Dienste (DSA) die EU sal voorsien van die gereedskap wat dit nodig het om algoritmes te tem wat onwettige inhoud, haatspraak of disinformasie versprei, terwyl vryheid van uitdrukking aanlyn beskerm word. Sy vra vir die aanvaarding van die DSA tydens die Franse presidentskap van die Raad volgende jaar. Jy kan die volledige toespraak lees hier afgelaai word en kyk dit weer hier afgelaai word.

Deel hierdie artikel:

Lees verder

Kuber sekuriteit

Kommissie versterk kuberveiligheid van draadlose toestelle en produkte

gepubliseer

on

Die Kommissie het stappe gedoen om die kuberveiligheid van draadlose toestelle wat op die Europese mark beskikbaar is, te verbeter. Aangesien selfone, slimhorlosies, fiksheidspoorsnyers en draadlose speelgoed meer en meer in ons alledaagse lewe voorkom, hou kuberbedreigings 'n groeiende risiko vir elke verbruiker in. Die gedelegeerde handeling aan die Richtlijn radiotoerusting wat vandag aangeneem is, het ten doel om seker te maak dat alle draadlose toestelle veilig is voordat dit op die EU-mark verkoop word. Hierdie wet stel nuwe wetlike vereistes vir kuberveiligheidsvoorsorgmaatreëls neer, wat vervaardigers in ag sal moet neem in die ontwerp en vervaardiging van die betrokke produkte. Dit sal ook burgers se privaatheid en persoonlike data beskerm, die risiko's van geldelike bedrog voorkom asook beter veerkragtigheid van ons kommunikasienetwerke verseker.

A Europe Fit for the Digital Age Uitvoerende vise-president Margrethe Vestager het gesê: “Jy wil hê jou gekoppelde produkte moet veilig wees. Hoe om anders op hulle staat te maak vir jou besigheid of private kommunikasie? Ons maak nou nuwe wetlike verpligtinge vir die beveiliging van kuberveiligheid van elektroniese toestelle.”

Thierry Breton, kommissaris vir die interne mark, het gesê: "Kuberbedreigings ontwikkel vinnig; hulle is toenemend kompleks en aanpasbaar. Met die vereistes wat ons vandag instel, sal ons die sekuriteit van 'n wye reeks produkte aansienlik verbeter, en ons veerkragtigheid teen kuberbedreigings versterk, in ooreenstem met ons digitale ambisies in Europa. Dit is 'n belangrike stap in die vestiging van 'n omvattende stel gemeenskaplike Europese kuberveiligheidstandaarde vir die produkte (insluitend gekoppelde voorwerpe) en dienste wat na ons mark gebring word."

Die voorgestelde maatreëls sal draadlose toestelle soos selfone, tablette en ander produkte dek wat oor die internet kan kommunikeer; speelgoed en kindersorgtoerusting soos babamonitors; asook 'n reeks draagbare toerusting soos slimhorlosies of fiksheidspoorsnyers.

advertensie

Die nuwe maatreëls sal help om:

  • Verbeter netwerkveerkragtigheid: Draadlose toestelle en produkte sal kenmerke moet inkorporeer om kommunikasienetwerke te benadeel en die moontlikheid te voorkom dat die toestelle gebruik word om webwerf- of ander dienstefunksionaliteit te ontwrig.
  • Beskerm verbruikers se privaatheid beter: Draadlose toestelle en produkte sal kenmerke moet hê om die beskerming van persoonlike data te waarborg. Die beskerming van kinderregte sal 'n noodsaaklike element van hierdie wetgewing word. Vervaardigers sal byvoorbeeld nuwe maatreëls moet implementeer om ongemagtigde toegang of oordrag van persoonlike data te voorkom.
  • Verminder die risiko van geldelike bedrog: Draadlose toestelle en produkte sal kenmerke moet insluit om die risiko van bedrog te verminder wanneer elektroniese betalings gemaak word. Hulle sal byvoorbeeld beter verifikasiebeheer van die gebruiker moet verseker om bedrieglike betalings te vermy.

Die gedelegeerde wet sal aangevul word deur 'n Wet op Kuberveerkragtigheid, wat onlangs deur President aangekondig is von der leyen in die State of the Union toespraak, wat daarop gemik sou wees om meer produkte te dek, kyk na hul hele lewensiklus. Vandag se voorstel sowel as die komende Wet op Kuberveerkragtigheid volg op die aksies wat in die nuwe aangekondig is EU-kuberveiligheidsstrategie in Desember 2020 aangebied. 

Volgende stappe

Die gedelegeerde wet sal in werking tree na 'n ondersoektydperk van twee maande, sou die Raad en die Parlement geen besware opper nie.

advertensie

Ná die inwerkingtreding sal vervaardigers ’n oorgangstydperk van 30 maande hê om aan die nuwe wetlike vereistes te begin voldoen. Dit sal die bedryf genoeg tyd gee om relevante produkte aan te pas voordat die nuwe vereistes van toepassing word, wat verwag word vanaf middel 2024.

Die Kommissie sal ook die vervaardigers ondersteun om aan die nuwe vereistes te voldoen deur die Europese Standaardiseringsorganisasies te vra om relevante standaarde te ontwikkel. Alternatiewelik sal vervaardigers ook in staat wees om die ooreenstemming van hul produkte te bewys deur te verseker dat hulle assessering deur relevante aangemelde liggame.

agtergrond

Draadlose toestelle het 'n belangrike deel van die lewe van burgers geword. Hulle kry toegang tot ons persoonlike inligting en maak gebruik van die kommunikasienetwerke. Die COVID-19-pandemie het die gebruik van radiotoerusting vir professionele of persoonlike doeleindes dramaties verhoog.

In onlangse jare, studies deur die Kommissie en verskeie nasionale owerhede het 'n toenemende aantal draadlose toestelle geïdentifiseer wat kuberveiligheidsrisiko's inhou. Sulke studies het byvoorbeeld die risiko gemerk van speelgoed wat die optrede of gesprekke van kinders spioeneer; ongeënkripteerde persoonlike data wat in ons toestelle gestoor is, insluitend dié wat verband hou met betalings, wat maklik toeganklik is; en selfs toerusting wat die netwerkhulpbronne kan misbruik en sodoende hul vermoë kan verminder.  

Meer inligting

Vrae en antwoorde oor die Gedelegeerde Wet

Gedelegeerde Wet na die Radiotoerustingrichtlijn

Impakbeoordelingsverslag

EU-kuberveiligheidsstrategie

Deel hierdie artikel:

Lees verder
advertensie
advertensie

Neigings