Službeno su opomenute 24 države članice EU zbog propusta primjene direktiva EU
Kibernetički napadi mogu zaustaviti svijet. Ugrožavanje komunikacija, upravljanje ICT uslugama, digitalne usluge, otpadne vode i gospodarenje otpadom samo su neki od ključnih sektora suvremenog gospodarstva koji mogu biti ugroženi kibernetičkim kriminalom. Zato je sigurnost tih sustava izuzetno bitna.
Prije nekoliko dana Europska komisija usvojila je paket odluka usmjerenih protiv država koje nisu priopćile mjere poduzete za prijenos direktiva EU-a u nacionalno pravo. Između ostalog Europska komisija odlučila je pokrenuti postupke za kršenje slanjem službene opomene u 23 države članice. To su Bugarska, Češka, Danska, Njemačka, Estonija, Irska, Grčka, Španjolska, Francuska, Cipar, Latvija, Luksemburg, Mađarska, Malta, Nizozemska, Austrija, Poljska, Portugal, Rumunjska, Slovenija, Slovačka, Finska i Švedska zbog toga što nisu u potpunosti prenijele NIS2 Direktivu. Države članice morale su prenijeti Direktivu NIS2 u nacionalno pravo do 17. listopada 2024. Direktiva NIS2 ima za cilj osigurati visoku razinu kibernetičke sigurnosti u cijeloj EU. Pokriva subjekte koji djeluju u kritičnim sektorima kao što su javne elektroničke komunikacijske usluge, upravljanje ICT uslugama, digitalne usluge, otpadne vode i gospodarenje otpadom, svemir, zdravstvo, energija, promet, proizvodnja kritičnih proizvoda, poštanske i kurirske usluge te javna uprava. Potpuna provedba zakonodavstva ključna je za daljnje poboljšanje otpornosti i kapaciteta odgovora na incidente javnih i privatnih subjekata koji djeluju u ovim kritičnim sektorima i EU-u u cjelini. Komisija stoga šalje službene opomene u dotične države članice koje imaju dva mjeseca da odgovore i dovrše svoj prijenos te obavijeste Komisiju o svojim mjerama. U nedostatku zadovoljavajućeg odgovora, Komisija može odlučiti izdati obrazloženo mišljenje.
Sljedeća dva mjeseca su ključna
Europska komisija odlučila je pokrenuti i prekršajne postupke slanjem službene opomene u 24 države članice zbog toga što nisu obavijestile nacionalne mjere kojima se prenosi Direktiva 2022/2557 o otpornosti kritičnih subjekata, znana kao Direktiva CER. Države članice morale su prenijeti Direktivu CER do 17. listopada 2024. godine. Direktiva osigurava pružanje vitalnih usluga za naše društvo i naše gospodarstvo u ključnim sektorima kao što su energija, promet, zdravstvo, voda, bankarstvo i digitalna infrastruktura, jačanjem otpornosti kritične infrastrukture i kritičnih subjekata na niz prijetnji, uključujući prirodne opasnosti, terorističke napade, prijetnje iznutra ili sabotaže. Belgija, Bugarska, Češka, Danska, Njemačka, Grčka, Španjolska, Francuska, Hrvatska, Cipar Latvija, Litva, Luksemburg, Mađarska, Malta, Nizozemska, Austrija, Poljska, Portugal, Rumunjska, Slovenija, Slovačka, Finska i Švedska nisu komunicirale Komisiji sve nacionalne mjere kojima se ova Direktiva prenosi do zadanog roka. Komisija je stoga poslala službene opomene dotičnim državama članicama koje sada imaju dva mjeseca da odgovore, dovrše svoj prijenos i obavijeste Komisiju o svojim mjerama. U nedostatku zadovoljavajućeg odgovora, Komisija može odlučiti izdati obrazloženo mišljenje.
Što je NIS2 direktiva
NIS2 direktiva predstavlja dosad najopsežniju EU direktivu o kibernetičkoj sigurnosti. NIS2 direktiva unosi mnoge važne promjene na području kibernetičke sigurnosti, koje značajno utječu na raznovrsne sektore, postavljaju nove obveze za organizacije te zahtijevaju implementaciju specifičnih sigurnosnih mjera. Ova direktiva proširuje opseg sektora koje obuhvaća, čime dodatno štiti kritičnu infrastrukturu i povećava otpornost na cyber napade. Naime, digitalna transformacija poslovanja potaknuta Covid19 pandemijom dovela je do značajnog porasta kibernetičkih prijetnji. Sustavi koji prije nisu bili umreženi, digitalizacijom su postali ovisni o ICT tehnologiji što ih je učinilo metama za na napade iz raznih izvora unutar i izvan EU. Iako je okvir za implementaciju kibernetičke sigurnosti bio definiran NIS direktivom, uočene promjene u cyber okruženju dovele su do potrebe za zamjenom kvalitetnijim dokumentom, NIS2 direktivom.
Dotadašnja verzija, NIS direktiva bila je u konstantnom procesu revizije. U jednoj od tih revizija uočeno je da ju države članice različito implementiraju zbog čega su tvrtke u nekim državama imale dobru zaštitu od kibernetičkih prijetnji dok druge nisu imale odgovarajuću sigurnost. Zbog nedostatne kibernetičke otpornosti na moguće napade, tvrtke u nekim državama nisu mogle održati normalno odvijanje svojih procesa nakon i tijekom incidenata. Zbog toga je dolazilo do katastrofalnih šteta jer nije postojao proces za upravljanje incidentima i krizama. Situaciju je dodatno pogoršavala činjenica da nije postojalo adekvatno razumijevanje o trenutnim prijetnjama i izazovima jer nije postojala razmjena informacija između članica. Kako bi se riješili uočeni problemi i uklonili nedostaci uvedena je NIS2 direktiva. Cilj je bio osigurati da tvrtke imaju jaku kibernetičku otpornost protiv mogućih napada te da zadrže odvijanje svojih procesa čak i u slučaju napada na njihove procese i infrastrukturu. Deseterostruko je povećan broj obuhvaćenih ključnih i važnih subjekata te su se postrožili zahtjevi koje tvrtke moraju zadovoljiti pri čemu treba imati na umu da su kriminalne aktivnosti počinjene korištenjem suvremenih tehnologija, realno, najopasnije za svaku tvrtku, a usavršavaju se na svakodnevnoj razini.
Za više informacija o EU fondovima obratite se na: info@logickamatrica.eu
Prijavite se na naš "Logička Matrica" webinar: Provedbeni programi za jedinica lokalne i područne (regionalne) samouprave
@Logička Matrica - Naručite Vašu konzultaciju o EU projektima danas!
Comments