ЕС си намери пропуски в закона за киберсигурността

ЕАМИС посочи в доклада си, че "Европейската стратегия за киберсигурност” е важна крачка към увеличаване на прозрачността при подобни инциденти и тяхното предотвратяване, или поне ограничаване на ефекта от тях, пише neweurope.bg.

Новият доклад на Европейската агенция за мрежова и информационна сигурност (ЕАМИС) заключва, че са налице пропуски при прилагането на съществуващото законодателство за киберсигурност, свързани с факта, че много случаи на престъпления остават неразкрити или не се съобщават.

Проучването разглежда различни публикации, свързани със законодателството на ЕС по този въпрос, отбелязващи наличието на инциденти в киберпространството и предприемането на мерки за по-голяма сигурност. В хода на анализите бе установено, че липсата на прозрачност и информация за този сорт инциденти създават трудности за политиците, които не могат да разберат цялостното въздействие, първопричините и евентуалните взаимозависимости по този въпрос.

Докладът заключва, че много нарушения остават незабелязани. Ако все пак са били открити, те не са били докладвани на властите и не са станали достояние на обществеността. Именно тази липса на прозрачност усложнява усилията за разбиране и справяне с киберинцидентите, и оставя потребителите в неведение за честотата и въздействието на подобни инциденти. Според ЕАМИС липсва цялостен поглед върху броя на инцидентите в рамките на информационното общество, както и върху причините или последствия за крайните потребители.
Агенцията уточни, че законодателството би могло да играе важна роля, тъй като за някои видове инциденти вече има директиви на ЕС, транспонирани в националните законодателства, задължаващи доставчиците да докладват за инциденти, свързани с някоя национална институция. Въпреки това не всички държави-членки на ЕС приеха закона относно новите мерките за сигурност и задължението за докладване на инциденти, както бяха отбелязани и големи различия между различните национални подходи.

От агенцията също потвърдиха, че ще предприемат редица законодателни инициативи, насочени към по-нататъшно подобряване на прозрачността при този род инциденти. Те ще бъдат подети от Европейската комисия в сътрудничество с държавите-членки на ЕС. Освен това оттам отбелязаха значението на обсъжданията, съгласуването и изясняването на обхвата на законодателството за електронните комуникации между националните власти и ЕК.