Spoločné pravidlá Únie zlepšili kyberbezpečnosť telekomunikačných sietí

|

Legislatíva na európskej úrovni v oblasti kybernetickej ochrany sietí sa v ostatnom roku rýchlo vyvíjala, no podľa odborníkov stále nie je konzistentná. Naprieč Úniou sa líši aj implementácia pravidiel. Problematické má byť napríklad hlásenie kybernetických incidentov, ktoré si rôzni aktéri vysvetľujú rozlične.

Agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA) sa v najnovšej štúdii pozrela na to, ako jednotlivé krajiny Únie implementujú európske predpisy v oblasti telekomunikačnej bezpečnosti. Zároveň zhodnotila vývoj pri harmonizácii pravidiel na celoeurópskej úrovni. Experti, ktorí sa do štúdie zapojili, však vo všeobecnosti potvrdzujú, že spoločné európske pravidlá priniesli zlepšenie kybernetickej ochrany sietí.

Menej nových pravidiel, lepšia implementácia tých súčasných

Právomoci, ktoré majú národné inštitúcie v oblasti kybernetickej bezpečnosti telekomunikačnej infraštruktúry, hodnotia experti ako dostačujúce. No hoci sa kompetencie preskupili a mnohé orgány ich na papieri majú, odborníci upozorňujú, že na to, aby mohli plniť svoju funkciu, stále chýbajú finančné zdroje.

Špecifickou oblasťou je hlásenie incidentov na vnútroštátnej úrovni. ENISA tvrdí, že povinné ohlasovanie porušení kybernetickej bezpečnosti je „základným kameňom“ právnych predpisov Európskej únie v tejto oblasti. Pravidlá oznamovania incidentov sa zaviedli spolu so smernicou o NIS v roku 2018, a to pre prevádzkovateľov základných služieb, ktorí pôsobia v celom rade kritických odvetví, akými sú energetika a doprava, financie a zdravotníctvo.

ZDROJ: euractiv.sk