Европа Иттифоқида киберхавфсизликнинг юқори умумий даражасини ва муҳим объектларни ҳимоя қилишни таъминлаш бўйича директивалар кучга кирди.
Европа Иттифоқида 16 январь, душанба куни иккита директива кучга кирди - Европа Иттифоқида киберхавфсизликнинг юқори умумий даражасини таъминлаш чора-тадбирлари (NIS 2) тўғрисида ва муҳим объектларнинг мустаҳкамлиги (CER) тўғрисида. Бу ҳақда Еврокомиссия хабар берди.
NIS 2 ўз доирасига кирувчи муҳим объектларнинг тармоқлари ва турларини сезиларли даражада кенгайтирди. Электрон хизмат кўрсатувчи провайдерлар, маълумотлар марказлари, оқава сув ва чиқиндиларни бошқариш, муҳим маҳсулотлар ишлаб чиқариш, почта ва курьерлик хизматлари, давлат идоралари ва соғлиқни сақлаш соҳаси шулар жумласидан.
Директив Европа Иттифоқига аъзо давлатлардан кўпроқ тайёргарлик кўришни талаб қилади, бу, хусусан, компьютер хавфсизлиги ҳодисаларига қарши кураш гуруҳи (CSIRT) ҳамда тармоқлар ва ахборот тизимлари бўйича ваколатли миллий орган (NIS) мавжудлигида намоён бўлиши керак.
Бундан ташқари, Европа Иттифоқига аъзо давлатлар ўртасида стратегик ҳамкорлик ва маълумот алмашишга кўмаклашувчи гуруҳ ташкил этиш режалаштирилмоқда.
Энергетика, транспорт, сув, банк, молия бозорлари инфратузилмаси, соғлиқни сақлаш ва рақамли инфратузилма тармоқларига иқтисодиёт ва жамият учун «ҳаётий муҳим» мақоми берилмоқда. Ушбу ҳудудлардаги корхоналар тегишли хавфсизлик чораларини кўришлари ва жиддий ҳодисалар ҳақида тегишли миллий органларни хабардор қилишлари керак.
CER директиваси, ўз навбатида, муҳим инфратузилманинг табиий офатлар, террористик ҳужумлар, ички заифликлар ёки саботаж каби таҳдидларга чидамлилигини кучайтириши керак. «Шимолий оқим» газ қувурларидаги диверсия бизнинг муҳим инфратузилмаларимиз хавф остида эканлигини аниқ кўрсатди», — деди Европа комиссияси матбуот котиби Анита Хиппер.
Европа Иттифоқига аъзо давлатлар миллий қонунчилигини директиваларга мувофиқлаштириш учун 21 ойга эга.
Германиянинг Bitkom рақамли саноат ассоциацияси томонидан 2022 йил баҳорида ўтказилган ва август ойи охирида нашр этилган тадқиқотга кўра, Германияда АТ маълумотларини ўғирлаш, жосуслик ва диверсия натижасида йиллик зарар 203 миллиард еврога етади. Германиядаги деярли ҳар бир компания киберҳужумлардан азият чекади: сўров иштирокчиларининг 84 фоизи уларни аллақачон аниқлаган, яна тўққиз фоизи эса ҳужумга учраган бўлиши мумкин деб ҳисоблайди.
Ҳар бешта ҳужумдан иккитаси (43 фоиз) Хитойдан (2021 йилда бу кўрсаткич – 30 фоиз), Россиядан содир бўлган – 36 фоиз (2021 йилда – 23 фоиз). Ҳатто Россиянинг Украинага қарши тажовузкор урушидан ташқарида ҳам киберҳужумлар хавфи юқори, дея огоҳлантирди Bitkom бош директори Ахим Берг. Сўровда қатнашган деярли барча компаниялар сиёсатчилардан Европа Иттифоқи миқёсида киберхавфсизлик бўйича ҳамкорликни кучайтиришни ва хориждан киберҳужумларга қарши кучлироқ чоралар кўришни талаб қилишди.
«Ҳозирги воқеалар шуни кўрсатмоқдаки, ҳатто йирик компанияларда ҳам кўрилаётган кенг кўламли чора-тадбирларга қарамай, хавфсизлик чораларини комплекс амалга ошириш ва киберҳужумларни самарали аниқлашда ҳали ҳам камчиликлар мавжуд», — деди Германиянинг EY консалтинг компаниясининг киберхавфсизлик бўлими раҳбари Маттиас Бандемер. Унинг қўшимча қилишича, муваффақиятли ҳужум учун фақат битта бўшлиқ етарлидир.
