Риски растут: Европа укрепляет свою кибербезопаность на фоне новых угроз

Министерство обороны Великобритании опубликовало новую стратегию обеспечения устойчивости к киберугрозам. Стратегия предполагает создание защиты от всех видов кибератак.

 Об этом сообщает портал TechUK.

В стратегии сказано, что к 2026 году критически важные функции обороны должны быть «значительно усилены для защиты от киберугроз, а не позже 2030 года все оборонные организации должны быть устойчивы ко всем известным методам кибератак».

Портал отмечает, что в последние годы Великобритания добилась заметного прогресса в вопросе устойчивости к кибератакам, но «остается значительный разрыв между сегодняшней киберустойчивостью и тем, какой она должна быть».

«Этот разрыв резко возрастает в связи с огромным объемом кибератак, которым подвергается правительственный сектор со стороны злоумышленников», – говорится на сайте TechUK.

В связи с этим, концепция стратегии киберустойчивости заключается в укреплении Великобритании в киберсфере и усилении ее авторитета, как демократической и ответственной кибердержавы, заключил TechUK.

На фоне растущих угроз, также, Европарламент принял предварительное соглашение NIS2 (network and information systems) о повышении кибербезопасности и устойчивости организаций государственного и частного секторов в Евросоюзе. NIS2 должна заменить существующее законодательство NIS о кибербезопасности от июля 2016 года.

Директива будет требовать от компаний в секторах энергетики, транспорта, финансовых рынков, здравоохранения и цифровой инфраструктуры соблюдения мер по управлению рисками кибербезопасности и обязательств по отчетности. Организации должны будут уведомлять органы власти о киберинцидентах в течение 24 часов, исправлять уязвимости ПО и подготавливать меры защиты сетей. Невыполнение требований влечет за собой штрафы для организаций.

Закон не будет применяться к организациям в сфере обороны, национальной и общественной безопасности, к правоохранительным органам, судебной системе, парламенту и центральным банкам. Странам Европейского союза поручено включить положения в свое национальное законодательство в течение 21 месяца с момента вступления директивы в силу.

«Количество, масштабы, сложность, частота и последствия растут и представляют серьезную угрозу для функционирования сетевых и информационных систем. Поэтому для надлежащего функционирования внутреннего рынка готовность и эффективность кибербезопасности сейчас более важны, чем когда-либо», — отмечено в проекте.

Напомним, ранее «Флот 2017» сообщал, что хакеры Anonymous заявили, что время, данное ими российской власти на прекращение боевых действий в Украине вышло и они приступают к действиям и борьбе с его режимом и откроют «все его грязные тайны».

Также, компания Google заявила, что хакерская группировка из россии, известная как Coldriver или Callisto, атаковала тренировочные центры НАТО (Centre of Excellence) и военные организации ряда восточно-европейских стран.