iStock photo Getty images plus
Nedavne grožnje za kritično infrastrukturo EU so poskušale ogroziti našo kolektivno varnost. Komisija je že leta 2020 predlagala znatno nadgradnjo pravil EU o odpornosti kritičnih subjektov ter varnosti omrežij in informacijskih sistemov.
Dve direktivi, ki sta začeli veljati, sta:
- Direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (direktiva VOIS 2)
- Direktiva o odpornosti kritičnih subjektov (direktiva CER)
Direktiva VOIS 2 bo zagotovila varnejšo in močnejšo Evropo z znatno razširitvijo sektorjev in vrst kritičnih subjektov, ki spadajo na njeno področje uporabe. Ti vključujejo ponudnike javnih elektronskih komunikacijskih omrežij in storitev, storitve podatkovnih centrov, ravnanje z odpadno vodo in odpadki, proizvodnjo kritičnih izdelkov, poštne in kurirske storitve ter subjekte javne uprave, pa tudi zdravstveni sektor na splošno. Poleg tega bo okrepil zahteve glede obvladovanja tveganj za kibernetsko varnost, ki jih morajo izpolnjevati podjetja, ter racionaliziral obveznosti poročanja o incidentih z natančnejšimi določbami o poročanju, vsebini in časovnem razporedu. Direktiva VOIS2 nadomešča pravila o varnosti omrežij in informacijskih sistemov, ki so prva vseevropska zakonodaja o kibernetski varnosti.
Glede na vse bolj zapleteno področje tveganja nova direktiva CER nadomešča direktivo o evropski kritični infrastrukturi iz leta 2008. Nova pravila bodo okrepila odpornost kritične infrastrukture na vrsto groženj, vključno z naravnimi nevarnostmi, terorističnimi napadi, notranjimi grožnjami ali sabotažo. Zajetih bo 11 sektorjev: energetika, promet, bančništvo, infrastruktura finančnih trgov, zdravje, pitna voda, odpadna voda, digitalna infrastruktura, javna uprava, vesolje in hrana. Države članice bodo morale sprejeti nacionalno strategijo in izvajati redne ocene tveganja, da bi opredelile subjekte, ki veljajo za kritične ali ključne za družbo in gospodarstvo.
Države članice imajo na voljo 21 mesecev za prenos obeh direktiv v nacionalno zakonodajo. V tem času države članice sprejmejo in objavijo ukrepe, potrebne za uskladitev z njimi.
Svet je decembra 2022 sprejel priporočilo o usklajevalnem pristopu na ravni Unije za krepitev odpornosti kritične infrastrukture, v katerem so države članice pozvane, naj pospešijo pripravljalno delo za prenos in uporabo VOIS 2 in direktive o odpornosti kritičnih subjektov.