ЕП с резолюция: Онлайн системите да са с високо ниво киберзащита още при проектирането

В резолюция, приета днес, евродепутатите призовават свързаните с интернет продукти и свързаните с тях услуги, включително веригите на доставки, да бъдат сигурни още при проектирането, да бъдат устойчиви на киберинциденти и бързо коригирани при откриване на уязвимости.

Членовете на ЕП приветстват плановете на Европейската комисия да предложи хоризонтално законодателство относно изискванията за киберсигурност за свързани продукти и услугите за тях, но също така настояват Комисията да положи усилия за хармонизиране на националните закони, за да се избегне фрагментиране на единния пазар.

Текстът също така призовава за въвеждането на законодателство до 2023 г., налагащо изисквания за киберсигурност за приложения, софтуер, вграден софтуер (който контролира различни устройства и машини, които не са компютри) и операционни системи (софтуер, който изпълнява основните функции на компютъра).

Членовете на ЕП предупреждават, че хибридните заплахи, т.е. методите или дейностите, използвани от враждебни държавни или недържавни участници за нападения срещу демократичните държави и институции, се увеличават и стават все по- усъвършенствани. Това включва използването на кампании за дезинформация и кибератаки срещу инфраструктурата, икономическите процеси и демократичните институции. Евродепутатите изразяват опасенията си от въздействието на подобни атаки върху изборите, законодателните процедури, правоприлагането и правосъдието.

Кризата с COVID-19 разкри отново уязвимостта на киберсигурността на някои критични сектори, по-специално здравеопазването, като същевременно дистанционната работа и нуждата от социална дистанция увеличиха зависимостта ни от цифровите технологии и свързаността. Членовете на ЕП посочват неотдавнашната поредица от кибератаки срещу здравни системи, например в Ирландия, Финландия и Франция, които нанасят значителни щети на здравните системи и грижите за пациентите

Резолюцията, приета с 670 гласа „за“, 4 гласа „против“ и 12 гласа „въздържал се“, е в отговор на стратегията на ЕС за киберсигурност за цифровото десетилетие.

„Интернетът на нещата“ се състои от свързани устройства като машини, сензори, промишлени компоненти и мрежи, чийто брой бързо нараства, като се очаква до 2024 г. в световен мащаб 22,3 милиарда устройства да бъдат свързани с интернет.

Членовете на ЕП отбелязват, че осведомеността относно киберсигурността сред хората и предприятията остава ниска и че има недостиг на квалифицирани кадри в сектора. Капацитетът в областта на киберсигурността при отделните държави членки също е разнороден в контекста на липсата на общоевропейско споразумение относно сътрудничеството в областта на киберразузнаването и колективните ответни действия срещу кибератаки и хибридни атаки.

„Нарастващият брой и сложност на кибератаките от началото на пандемията доказаха неотложната нужда Европа да постигне високо ниво на киберсигурност. Болниците, научноизследователските центрове и националните администрации се оказаха предпочитаната мишена на хакерите. Притеснително е, че през последните две години редица държави и европейски органи станаха обект на хакерски атаки, с което бе компрометирана защитата на личните данни на милиони европейски граждани.“

Това становище изрази Иво Христов, член на Групата на Прогресивния алианс на социалистите и демократите в Европейския парламент, по време на дебат на тема „Неотдавнашни кибератаки срещу институции на ЕС и срещу публични и частни институции от национално значение“. В рамките на пленарната сесия на Европейския парламент евродепутатите обсъдиха стратегията на ЕС за киберсигурност за цифровото десетилетие, която бе представена в края на декември 2020 г. от Еврокомисията и Върховния представител на ЕС по въпросите на външните работи и политиката на сигурност.

„За съжаление, моите сънародници в България също пострадаха от безпрецедентна кибератака срещу Националната агенция за приходите и срива на Търговския регистър. Неотдавна системата за електронно записване за час за ваксиниране също се срина вследствие на хакерска атака“, припомни българският евродепутат.

По думите му, новата стратегия на ЕС за киберсигурност следва да заложи на три принципа:

- първият е укрепването на устойчивостта на критичната инфраструктура;

- вторият е осигуряването на стратегическата автономност на Евросъюза чрез намаляване на технологичната зависимост от външни партньори;

- третият е преодоляване на недостига на умения сред гражданите.

„Това е задължително предусловие за прекрачването в света на дигитализираните услуги, който не бива да маргинализира по-възрастните и нискообразованите“, смята Иво Христов.