Európska únia bude posilňovať odolnosť voči online a offline hrozbám
Do platnosti vstupujú dve kľúčové smernice o kritickej a digitálnej infraštruktúre, ktoré posilnia odolnosť Európskej únie (EÚ) voči online a offline hrozbám – smernica o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (smernica NIS 2) a smernica o odolnosti kritických subjektov (smernica CER).
Na svojej webstránke o tom informuje Európska komisia, pričom pripomína, že „nedávne hrozby pre kritickú infraštruktúru EÚ sa pokúsili narušiť našu kolektívnu bezpečnosť“, pričom Komisia už v roku 2020 navrhla výrazné zlepšenie pravidiel EÚ týkajúcich sa odolnosti kritických subjektov a bezpečnosti sietí a informačných systémov.
Smernica NIS 2 by mala zaistiť bezpečnejšiu a silnejšiu Európu tým, že výrazne rozšíri sektory a typ kritických subjektov, ktoré spadajú do jej pôsobnosti. Patria k nim poskytovatelia verejných elektronických komunikačných sietí a služieb, služby dátových centier, odpadové vody a odpadové hospodárstvo, výroba kritických výrobkov, poštové a kuriérske služby a subjekty verejnej správy, ako aj odvetvie zdravotníctva v širšom zmysle. Okrem toho posilní požiadavky na riadenie rizík v oblasti kybernetickej bezpečnosti, ktoré sú spoločnosti povinné dodržiavať, a tiež zefektívni povinnosti týkajúce sa hlásenia incidentov s presnejšími ustanoveniami o hlásení, obsahu a časovom rámci. Smernica NIS2 nahrádza pravidlá o bezpečnosti sietí a informačných systémov, ktoré boli prvým celoeurópskym právnym predpisom o kybernetickej bezpečnosti.
Nová smernica CER na pozadí čoraz zložitejšieho rizikového prostredia nahrádza európsku smernicu o kritickej infraštruktúre z roku 2008. Nové pravidlá by mali posilniť odolnosť kritickej infraštruktúry voči rôznym hrozbám vrátane prírodných, teroristických útokov, vnútorných hrozieb alebo sabotáže.
Bude sa vzťahovať na jedenásť sektorov: energetiku, dopravu, bankovníctvo, infraštruktúru finančného trhu, zdravotníctvo, pitnú vodu, odpadové vody, digitálnu infraštruktúru, verejnú správu, vesmír a potraviny. Členské štáty budú musieť v tejto súvislosti prijať národné stratégie a vykonávať pravidelné hodnotenia rizík s cieľom identifikovať subjekty, ktoré sú kritické alebo životne dôležité pre spoločnosť a hospodárstvo.
Členské štáty majú 21 mesiacov na transpozíciu oboch smerníc do vnútroštátneho práva. Počas tohto obdobia majú prijať a zverejniť opatrenia potrebné na dosiahnutie súladu s nimi.
zdroj: SITA, dm, hb
Odporúčané články
Kybernetický útok na Ministerstvo hospodárstva Slovenskej republiky patrí podľa Asociácie kritickej infraštruktúry Slovenskej republiky (AKI) k najvážnejším varovaniam pre štát za posledné roky. Incident spôsobil nasadenie štátnych kybernetických špecialistov z jednotiek CSIRT v rámci Ministerstva investícií, regionálneho rozvoja a informatizácie (MIRRI) a z Národného bezpečnostného úradu (SK-CERT).
Prenájom priestorov wellness v košickom Národnom olympijskom centre plaveckých športov (NOCKE), ktorý už nejaký čas vzbudzuje otázky o férovosti a transparentnosti v Košiciach, si všimla aj bratislavská redakcia jedného z popredných slovenských denníkov. Nielenže išlo o investíciu vo výške 20 miliónov eur, ale pozoruhodné je aj to, že prevádzku rozsiahleho wellness centra, ktoré súťažila mestská firma, vyhral mestský poslanec Miroslav Špak. Hoci mesto a jeho správcovská firma Tepelné hospodárstvo (TEHO) tvrdia, že súťaž bola transparentná, Transparency international upozornila na možné etické výhrady spojené s podnikaním voleného zástupcu mesta v mestskom projekte.
V Košiciach sa v ako prvom slovenskom meste uskutočnil prieskum duševného zdravia v základných školách (ZŠ). Ako mesto informovalo, jeho výsledky sú priaznivé, väčšina žiakov sa v škole cíti príjemne, bezpečne a má pozitívne vzťahy so spolužiakmi aj učiteľmi.
