UE organizează în fiecare an Luna securității cibernetice. În interviul de astăzi, vom explica care este scopul acestui eveniment.

despre

Vorbim despre luna securității cibernetice cu Ing. Henrich Slezák de la CSIRT.SK

Ne puteți spune ce este CyberSecMonth?

Luna Europeană a Securității Cibernetice (ECSM) este o campanie a Uniunii Europene de promovare a securității cibernetice în rândul cetățenilor UE. Acesta urmărește să schimbe percepția amenințărilor la adresa securității prin promovarea securității informațiilor, educației, schimbului de bune practici și competiții. CSIRT.SK a participat, de asemenea, la această activitate prin prelegeri și o competiție pentru analiza codului rău intenționat. Mai multe informații pot fi găsite în comunicatul nostru de presă de la http://www.csirt.gov.sk/aktualne-7d7.html?id=116 sau direct pe site-ul ECSM https://cybersecuritymonth.eu/

Unul dintre obiectivele declarate ale CyberSecMonth este de a cita „pentru a crește gradul de conștientizare a securității informațiilor și a securității rețelelor (NIS), așa cum se menționează în directiva propusă NIS”. Directiva NIS este primul act legislativ al UE privind securitatea cibernetică. Ce conține și reglementează această directivă?

Scopul acestei directive este de a asigura un nivel ridicat de securitate a rețelelor și informațiilor în Europa. Mijloacele pentru atingerea acestui obiectiv sunt un set de cerințe pentru statele membre, care includ în special îmbunătățirea pregătirii și cooperării și luarea de măsuri pentru gestionarea riscurilor de securitate și raportarea incidentelor grave autorităților naționale competente. Statele membre vor trebui să identifice furnizorii de servicii de bază, să adopte o strategie națională NIS, să desemneze una sau mai multe autorități naționale competente și un singur punct de contact pentru securitatea NIS, să desemneze unul sau mai multe CSIRT și să asigure cooperarea lor la nivel național. Directiva se referă, de asemenea, la cooperarea dintre statele membre prin intermediul Grupului de cooperare și al rețelei CSIRT. Directiva impune cerințe de securitate și obligații de raportare a incidentelor furnizorilor de servicii de bază și operatorilor de servicii digitale.

Cine este furnizorul de servicii de bază și cine este furnizorul de servicii digitale? Puteți să ne dați un exemplu de incident care va fi obligatoriu raportat?

Operatorii serviciilor de bază și digitale, din câte știm, nu au fost încă identificați;.

Incidentele care vor trebui raportate trebuie să aibă un efect perturbator grav în temeiul art. 6 din Directiva NIS. Un exemplu de astfel de incident ar putea fi de ex. intruziune într-un sistem informațional, scurgeri de informații sensibile sau DDoS către furnizorii de servicii de bază sau digitale.

În opinia dumneavoastră, este necesară o astfel de legislație? Ceea ce lipsește cel mai mult în el sau ce este cel mai controversat în el?

În opinia CSIRT.SK, o astfel de legislație este necesară; în comunitatea de securitate din Slovacia, lipsa legislației care reglementează informațiile, resp. securitate cibernetică. Directiva NIS nu prescrie statelor membre forma și modul exact de punere în aplicare a acesteia, ci stabilește un cadru și un nivel de bază al cerințelor de securitate, pe care statul membru le va integra apoi în mediul său legislativ și se va adapta la propriile sale nevoi. Nivelul de securitate pe care un stat membru îl stabilește în legislația sa poate fi mai mare decât cel cerut de Directiva NIS.

UE ar trebui să fie mai activă în acest domeniu? Care credeți că este rolul optim al statului sau al UE în domeniul securității cibernetice?