ЕК инициира нов законопроект за корпоративната IT сигурност

Корпоративните компютри ежедневно са атакувани хиляди пъти и често атаките са успешни. Затова Европейската комисия иска да наложи на фирмите от важните отрасли да докладват задължително при всеки опит за кибер атака. Новият законопроект ще бъде представен в четвъртък, пише AFP.

В полза на широката общественост ще бъде дори някои уязвимости в сигурността на компаниите да бъдат оповестени на целия свят.

„Кой би искал да си признае, че е допуснал хакери“, предлага гледната точка на компаниите депутатът от Европейския парламент Александър Алваро. Същевременно представителят на либералите подчертава, че това ще е от полза за целия бизнес: обменът на уязвимостите би могъл да доведе до напредък за цялостната IT сигурност.

"Всяка компания трябва да гарантира, че тя няма да стане станция за разпространение на вируси или злонамерени програми", казва друг евродепутат - Моника Холмайер. Това обаче не значело, че всички фирми безразборно трябва да бъдат подложени на това задължение. Микропредприятията вече са изключени от закона. "При средната класа обаче трябва да се полагат специални грижи, за да се гарантира, че разходите и ползите за безопасност са в пропорционална зависимост", обяви евродепутатът.

При това не става дума само за крадци. IT системите са подложени на същите заплахи, на които е подложено всичко в реалния свят, а именно - "човешка грешка, природни бедствия, технически неизправности или злонамерени атаки", пише комисията в придружаващ проектозакона документ. "Тези инциденти стават все по-големи, по-чести и по-сложни".

В бъдеще фирмите от важните браншове ще трябва да дават информация при подобни случаи на отговорната за това институция. Тя от своя страна може да информира и цялата общественост, ако случаят е от обществен интерес, предава още агенция AFP, цитирайки проектозакона.

Интернет компании като Google, Skype и Ebay ще са най-засегнати от новите правила. Но и играчи от традиционните индустрии ще трябва в най-лошия за тях случай да докладват за всичко - банки и борси, компании от комуналните услуги, железопътни компании, авиокомпании и пристанища, болници и правителствени агенции.

Според новия закон става дума за инциденти, свързани с "значителен ефект" върху основната дейност. Какво се крие зад това, Комисията описва в придружаващия документ като:„ограничаване на обслужване на въздушното движение вследствие на нападение, неработеща онлайнсистема за резервации или дадена услуга в изчислителните облаци не позволява на клиентите да влязат в онлайн акаунтите си.

До този момент според Брюксел само компаниите от телеком бранша са били задължени да рапортуват за успешен или неуспешен опит за хакерски атаки.

Комисията обосновава разширяването на задълженията на възпиращия ефект при публично заявените инциденти и припомня за холандската компания Digiotar, в която преди две години бе открита голяма дупка в сигурността. Когато случаят бе оповестен, загубата на доверие е била в "катастрофални" размери и скоро след това фирмата фалира.