iStock photo Getty images plus
Nesenie draudi ES kritiskajai infrastruktūrai ir mēģinājuši apdraudēt mūsu kolektīvo drošību. Jau 2020. gadā Komisija ierosināja būtiski uzlabot ES noteikumus par kritisko vienību noturību un tīklu un informācijas sistēmu drošību.
Spēkā stājas šādas divas direktīvas:
- Direktīva, ar ko paredz pasākumus nolūkā panākt vienādi augsta līmeņa kiberdrošību visā Savienībā (TID 2 direktīva)
- Direktīva par kritisko vienību noturību (CER direktīva)
TID 2 direktīva nodrošinās drošāku un spēcīgāku Eiropu, būtiski paplašinot tās darbības jomā ietilpstošo kritisko vienību nozares un veidus. Tie ietver publisko elektronisko sakaru tīklu un pakalpojumu sniedzējus, datu centru pakalpojumus, notekūdeņu un atkritumu apsaimniekošanu, kritiski svarīgu produktu ražošanu, pasta un kurjeru pakalpojumus un valsts pārvaldes struktūras, kā arī veselības aprūpes nozari plašākā nozīmē. Turklāt tas stiprinās kiberdrošības riska pārvaldības prasības, kas uzņēmumiem ir jāievēro, kā arī racionalizēs incidentu ziņošanas pienākumus ar precīzākiem noteikumiem par ziņošanu, saturu un grafiku. TID2 direktīva aizstāj noteikumus par tīklu un informācijas sistēmu drošību, kas ir pirmais ES mēroga tiesību akts kiberdrošības jomā.
Ņemot vērā aizvien sarežģītāku riska situāciju, jaunā CER direktīva aizstāj 2008. gada Eiropas Kritiskās infrastruktūras direktīvu. Jaunie noteikumi stiprinās kritiskās infrastruktūras noturību pret dažādiem apdraudējumiem, tostarp dabas apdraudējumiem, teroristu uzbrukumiem, iekšējās informācijas apdraudējumu vai sabotāžu. Tiks aptvertas 11 nozares: enerģētika, transports, banku pakalpojumi, finanšu tirgus infrastruktūras, veselība, dzeramais ūdens, notekūdeņi, digitālā infrastruktūra, valsts pārvalde, kosmoss un pārtika. Dalībvalstīm būs jāpieņem valsts stratēģija un jāveic regulāri riska novērtējumi, lai identificētu vienības, kas tiek uzskatītas par sabiedrībai un ekonomikai kritiski svarīgām vai vitāli svarīgām.
Dalībvalstu rīcībā ir 21 mēnesis, lai transponētu abas direktīvas valsts tiesību aktos. Šajā laikā dalībvalstis pieņem un publicē pasākumus, kas vajadzīgi, lai tos izpildītu.
Padome 2022. gada decembrī pieņēma ieteikumu par Savienības mēroga koordinācijas pieeju kritiskās infrastruktūras noturības stiprināšanai, kurā dalībvalstis tiek aicinātas paātrināt sagatavošanās darbu TID 2 un Direktīvas par kritisko vienību noturību (CER) transponēšanai un piemērošanai.