This post is also available in: enEnglish (אנגלית)

בעוד שפושעי סייבר משנים את הטקטיקות שלהם באופן קבוע, הרי שתהליכי חקיקה לוקחים זמן וגורמי אכיפת החוק נשארים ללא אמצעים מספיקים. כעת, אירופה מהדקת את ההנחיות בתחום אבטחת הסייבר על רקע העלייה באיומי הסייבר. האיחוד האירופי הסכים על הקשחת חוקי אבטחת הסייבר באירופה במסגרת חוק NIS2 לאבטחת רשתות ומידע.

אחד האתגרים המרכזיים הוא המספר העולה של התקפות סייבר על הרשתות של שרשראות האספקה. החיבוריות הגוברת והדיגיטציה הדוהרת חושפות יותר ויותר מגזרים לאיומי סייבר בהשוואה לעבר, וחשוב להגן עליהם.

הצעדים החדשים מיועדים לתגבר את עמידות הסייבר של ישויות במגוון מגזרים קריטיים, ומרחיבים את היקפם לתחומי הבריאות, מכשור רפואי, רשתות אנרגיה, שירותים דיגיטליים, ניהול טיפול באשפה, יצור מוצרים קריטיים ומינהל ציבורי.

אחד ההיבטים העיקריים של צו NIS2 הוא אבטחת רשת התקשורת המתפתחת מהדור החמישי, 5G. גם הצורך להגן על מכשירי ה-IoT – מכשירים יומיומיים המחוברים לרשת באמצעי מחשוב – עמד לעיניהם של המחוקקים של היוזמה החדשה.

הצו המקורי משנת 2016 אמנם שיפר את אבטחת הסייבר בזמנו אך השאיר פערים רבים ואפשר למדינות החברות באיחוד האירופי לשמור על חשאיות. כתוצאה מכך נוצר מצב של עמימות, אי-לקיחת אחריות, ובסופו של דבר פיצול.

צו NIS2 אמור גם להגדיל את דרישות אבטחת הסייבר מחברות עם חוקי תקינה ודיווח חדשים. אלו כוללים דרישה ללקיחת אחריות של הניהול הבכיר על כל חריגה מדרישות אבטחת הסייבר ונקיטת צעדים להגברת איתנות הסייבר הקולקטיבית של אירופה הן במגזר הציבורי והן בזה הפרטי.

הצו נועד ליישם שלושה שינויים מרכזיים באופן ריכוזי ומסונכרן בכל רחבי האיחוד האירופי: לקיחת אחריות ממשלתית, החמרת קנסות וסנקציות, וכן חובת תגובה לארועים, כלומר דרישה מחייבת לדווח על ארועים "משמעותיים", כך לפי medianama.com.