ЕС подготвя нов закон за киберсигурност, представи наръчник за евроизборите

Представители на Европейския съюз  се обединиха около нови общи правила за реакция и възстановяване в случай на киберинцидент. Тези правила ще засягат това, което Брюксел нарича кибер-солидарност, пише Infosecurity Magazine.

Правилата за кибер-солидарност целят да направят ЕС по-устойчив и готов за кибератаки посредством механизми за сътрудничество. Това включва изграждането на система за известяване в случай на киберинциден на територията на целия ЕС. Пан-европейската инфраструктура за ранно известяване ще е съставена от национални и трансгранични центрове. Целта им ще е да засичат и реагират на заплахи помагайки на властите да действа по-ефективно.

Киберзащитният механизъм за ранно реагиране ще обхваща финансова помощ за засегнатите страни, действия по подготовка, отговорна за тестване на защитите на критични сектори и „киберзащитен резерв“, включващ участието на организации от частния сектор.

Заедно с обсъждането на закона за кибер-солидарност съветът при ЕС и Парламента се обединяват и към допълнение към 2019 Cybersecurity Act. Тези допълнения имат за цел да установят общи сертификационни схеми за менажираните защитни услуги, за да подобрят качеството и конкурентноспособността.

След предварителните споразумения, тексовете трябва да бъдат приети от Съвета и Парламента. Белгийското председателство на ЕС ще ги изпрати на държавите-членки ви за одобрение.

Беше представен и актуализиран наръчник за киберсигурността за евроизборите, който е изготвен с подкрепата на Европейската комисия и на Агенцията на ЕС за киберсигурност (ENISA). Той е насочен към държавите членки на ЕС и им дава съвети и препоръки за това как да се справят с потенциалните киберзаплахи, които могат да застрашат честността на изборния процес.

Наръчникът е изготвен от Групата за сътрудничество в областта на сигурността на мрежите и информационните системи.

В сравнение с предишните избори за Европейски парламент през 2019 година, положението с киберзаплахите е усложнено: умножават се действията, извършени от хактивисти-наемници, а използваните методи стават все по-сложни. В същото време изборните процеси претърпяха сериозен технологичен напредък.

Ето защо новото издание на наръчника включва теми като: актуализирана карта на изборните киберзаплахи, анализ на нови случаи, добри практики, както и проучване на потенциалните заплахи, произтичащи от нововъзникващи технологии, които биха могли да засегнат устойчивостта на изборния процес, а именно: чуждестранното манипулиране на информация и вмешателство, дезинформацията в социалните медии, изкуствения интелект и дийп-фейка.

Новият сборник представя препоръки към държавите членки и полезни съвети за справяне с потенциални киберинциденти по време на изборите. Предложените мерки включват: добри практики в обмена на информация, повишаване на осведомеността и обучението, управление на риска, подкрепа за киберсигурността за кампании, партии и кандидати, както и технологии за електронно гласуване.