Šiandien Europos Komisijos Ryšių, tinklų, turinio ir technologijų generalinis direktoratas (CONNECT GD) ir JAV Vidaus saugumo departamentas (DHS) paskelbė iniciatyvą palyginti pranešimo apie kibernetinius incidentus elementus, kuriais bus grindžiami JAV ir Europos Sąjungos (ES) pranešimo apie kibernetinius incidentus reikalavimai pagal TIS 2 direktyvą. Šis transatlantinis ES ir JAV bendradarbiavimas grindžiamas jų pastangomis apsaugoti savo žmones, ypatingos svarbos infrastruktūrą ir įmones nuo žalingos kibernetinės veiklos.
Bendroje ataskaitoje, kurią parengė Ryšių tinklų, turinio ir technologijų GD ir DHS, padedant jų atitinkamoms kibernetinio saugumo agentūroms, Europos kibernetinio saugumo agentūrai (ENISA) ir Kibernetinio saugumo ir infrastruktūros saugumo agentūrai (CISA), pateikiamas lyginamasis vertinimas ir faktinė JAV ataskaitų apie kibernetinius incidentus teikimo tarybos rekomendacijų ir 2023 m. VSD ataskaitos dėl pranešimų apie kibernetinius incidentus suderinimo Federalinei vyriausybei ir ES direktyvos 2022/2555 dėl priemonių aukštam kibernetinio saugumo lygiui visoje Sąjungoje (TIS2 direktyva) apžvalga, nustatant pagrindinius panašumus ir skirtumus. Šios ataskaitos išvados padės informuoti Ryšių tinklų, turinio ir technologijų GD ir VSD požiūrį į pranešimo apie kibernetinius incidentus procesų vertinimą ateityje. Ataskaitoje nurodytos šešios pagrindinės VSD ataskaitos ir ES direktyvos lyginamosios analizės sritys, įskaitant: I) apibrėžtys ir pranešimo ribos, ii) pranešimo apie kibernetinius incidentus terminai, priežastiniai veiksniai ir rūšys, iii) pranešimų apie kibernetinius incidentus turinys, iv) pranešimo mechanizmai, v) incidentų duomenų apibendrinimas ir vi) kibernetinių incidentų informacijos viešas atskleidimas.
Kibernetiniai incidentai nepripažįsta sienų ir dažnai reikalaujama, kad tarptautinės įmonės praneštų apie incidentus daugelyje jurisdikcijų. Esame įsipareigoję, kai tik įmanoma, suderinti pranešimų apie incidentus taisykles šalies viduje ir su panašiai mąstančiais partneriais, tokiais kaip Europos Sąjunga. Mūsų požiūris leis vyriausybinėms institucijoms gauti informaciją, kurios joms reikia kibernetinei gynybai užtikrinti, kartu supaprastinant nukentėjusiųjų organizacijų procesą,
pasak Robert Silvers, DHS sekretorius, atsakingas už politiką, ir Kibernetinių incidentų ataskaitų teikimo tarybos pirmininkas.
Mes siekiame dirbti kartu, kad palygintume atitinkamus ataskaitų teikimo reikalavimus, įskaitant prašomos informacijos formą ar formą, ieškant būdų, kaip sumažinti informaciją teikiantiems subjektams tenkančią administracinę naštą,
sakė už ryšių tinklus, turinį ir technologijas atsakingas EK generalinis direktorius Roberto Viola
Šia iniciatyva, kuri suderinta su 2024 m. bendru vidaus saugumo sekretoriaus Alejandro N. Mayorko ir už vidaus rinką atsakingo Europos Komisijos nario Thierry Bretono pareiškimu, pradedamas procesas, kuriuo siekiama, kai įmanoma, suderinti transatlantinius pranešimus apie kibernetinius incidentus. VSD ir Ryšių tinklų, turinio ir technologijų GD kviečia tiek JAV, tiek ES pramonę pasidalyti savo indėliu ir reagavimu į mūsų bendrą bendradarbiavimą ir požiūrį į pranešimo apie kibernetinius incidentus procesų vertinimą.
Ši sritis yra labai svarbi, nes atitinkamos valdžios institucijos turi turėti prieigą prie informacijos apie kibernetinius incidentus, kurie daro poveikį jų piliečiams ar kitaip kelia saugos ir saugumo problemų. Be to, pripažįstame, kad per ateinančius mėnesius tiek Jungtinės Valstijos, tiek Europos Sąjunga tęs darbą, kad įsigaliotų privaloma pranešimų teikimo tvarka, be kita ko, įgyvendindamos tikslesnes nuostatas dėl pranešimo apie incidentus proceso, ataskaitų turinio ir terminų. Svarbu palaikyti ryšį sprendžiant šiuos klausimus ir, kai įmanoma, juos suderinti.
pridėta Lorena Boix Alonso, už skaitmeninę visuomenę, pasitikėjimą ir kibernetinį saugumą atsakinga EK direktorė
Kitais metais mūsų komandos planuoja toliau bendradarbiauti techniniu lygmeniu, be kita ko, sudarydamos tokius elementus kaip kibernetinio saugumo incidentų taksonomija, ataskaitų šablonai ir ataskaitų bei formatų turinys. Mes atliksime išsamų DHS parengtos pavyzdinės ataskaitos formos kryžminį etapą su TIS 2 reikalaujamu ataskaitų turiniu, kad nustatytume, kur yra prašomų duomenų rūšių dubliavimosi ir skirtumų. Tęsdami šias pastangas turime išlikti judrūs ir prisitaikyti prie sparčiai kintančių kibernetinių grėsmių, nes mūsų skaitmeniniame pasaulyje niekas nėra statiškas.
sakė DHS sekretoriaus pavaduotoja kibernetinio saugumo, infrastruktūros, rizikos ir atsparumo klausimais Iranga Kahangama.
2022 m. Prezidento J. Bideno pasirašytu Įstatymu dėl pranešimų apie kibernetinius incidentus ypatingos svarbos infrastruktūros objektuose (Circia) įsteigta Informacijos apie kibernetinius incidentus taryba (CIRC), kuriai vadovauja DHS, „koordinuoti, dekonfliktuoti ir suderinti federalinius pranešimo apie incidentus reikalavimus, įskaitant reikalavimus, paskelbtus teisės aktais“. CIRC, kuriai pirmininkauja DHS ir kurioje atstovaujama daugiau nei 30 agentūrų, pateikė keletą praktinių rekomendacijų, kaip JAV vyriausybė gali racionalizuoti ir suderinti pranešimų apie kibernetinius incidentus teikimą, kad geriau apsaugotų šalies ypatingos svarbos infrastruktūrą. 2023 m. VSD Kongresui pateikė ataskaitą, įskaitant Tarybos rekomendacijas dėl pranešimo apie kibernetinius incidentus federalinei vyriausybei suderinimo.
2023 m. sausio mėn. įsigaliojo TIS2 direktyva, suteikianti ES valstybėms narėms 21 mėnesį ją perkelti į nacionalinę teisę. TIS2 direktyva grindžiama ankstesnės Direktyvos (ES) 2016/1148 reikalavimais dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti (TIS direktyva), kuri galioja nuo 2016 m., tačiau ja padidinamas bendras ES užmojis kibernetinio saugumo srityje, nustatant platesnę taikymo sritį, aiškesnes taisykles ir griežtesnes priežiūros priemones. TIS2 direktyva suderinami, sustiprinami ir supaprastinami saugumo ir pranešimo apie incidentus reikalavimai didesniam skaičiui subjektų, kurie yra itin svarbūs Europos ekonomikai ir visuomenei.
Related content
Policy and legislation | 20 Kovas 2024
Siekdami informuoti apie tai, kaip atitinkamos institucijos įgyvendina 2022 m. Įstatymą dėl pranešimų apie ypatingos svarbos infrastruktūros objektus kibernetinių incidentų atveju ir ES direktyvą dėl aukšto kibernetinio saugumo lygio visoje Sąjungoje (TIS 2 direktyvą), ir remti keliose jurisdikcijose veikiančius subjektus, kad jie galėtų reaguoti į kibernetinius incidentus, Vidaus saugumo departamentas (DHS) ir Europos Komisijos Ryšių tinklų, turinio ir technologijų generalinis direktoratas skelbia šią bendrą ataskaitą, kurioje nustatomi pagrindiniai panašumai ir skirtumai.