Yevropa Ittifoqida kiberxavfsizlikning yuqori umumiy darajasini va muhim obektlarni himoya qilishni ta’minlash bo‘yicha direktivalar kuchga kirdi.
Yevropa Ittifoqida 16 yanvar, dushanba kuni ikkita direktiva kuchga kirdi - Yevropa Ittifoqida kiberxavfsizlikning yuqori umumiy darajasini ta’minlash chora-tadbirlari (NIS 2) to‘g‘risida va muhim obektlarning mustahkamligi (CER) to‘g‘risida. Bu haqda Yevrokomissiya xabar berdi.
NIS 2 o‘z doirasiga kiruvchi muhim obektlarning tarmoqlari va turlarini sezilarli darajada kengaytirdi. Elektron xizmat ko‘rsatuvchi provayderlar, ma’lumotlar markazlari, oqava suv va chiqindilarni boshqarish, muhim mahsulotlar ishlab chiqarish, pochta va kurerlik xizmatlari, davlat idoralari va sog‘liqni saqlash sohasi shular jumlasidan.
Direktiv Yevropa Ittifoqiga a’zo davlatlardan ko‘proq tayyorgarlik ko‘rishni talab qiladi, bu, xususan, kompyuter xavfsizligi hodisalariga qarshi kurash guruhi (CSIRT) hamda tarmoqlar va axborot tizimlari bo‘yicha vakolatli milliy organ (NIS) mavjudligida namoyon bo‘lishi kerak.
Bundan tashqari, Yevropa Ittifoqiga a’zo davlatlar o‘rtasida strategik hamkorlik va ma’lumot almashishga ko‘maklashuvchi guruh tashkil etish rejalashtirilmoqda.
Energetika, transport, suv, bank, moliya bozorlari infratuzilmasi, sog‘liqni saqlash va raqamli infratuzilma tarmoqlariga iqtisodiyot va jamiyat uchun «hayotiy muhim» maqomi berilmoqda. Ushbu hududlardagi korxonalar tegishli xavfsizlik choralarini ko‘rishlari va jiddiy hodisalar haqida tegishli milliy organlarni xabardor qilishlari kerak.
CER direktivasi, o‘z navbatida, muhim infratuzilmaning tabiiy ofatlar, terroristik hujumlar, ichki zaifliklar yoki sabotaj kabi tahdidlarga chidamliligini kuchaytirishi kerak. «Shimoliy oqim» gaz quvurlaridagi diversiya bizning muhim infratuzilmalarimiz xavf ostida ekanligini aniq ko‘rsatdi», — dedi Yevropa komissiyasi matbuot kotibi Anita Xipper.
Yevropa Ittifoqiga a’zo davlatlar milliy qonunchiligini direktivalarga muvofiqlashtirish uchun 21 oyga ega.
Germaniyaning Bitkom raqamli sanoat assotsiatsiyasi tomonidan 2022 yil bahorida o‘tkazilgan va avgust oyi oxirida nashr etilgan tadqiqotga ko‘ra, Germaniyada AT ma’lumotlarini o‘g‘irlash, josuslik va diversiya natijasida yillik zarar 203 milliard yevroga yetadi. Germaniyadagi deyarli har bir kompaniya kiberhujumlardan aziyat chekadi: so‘rov ishtirokchilarining 84 foizi ularni allaqachon aniqlagan, yana to‘qqiz foizi esa hujumga uchragan bo‘lishi mumkin deb hisoblaydi.
Har beshta hujumdan ikkitasi (43 foiz) Xitoydan (2021 yilda bu ko‘rsatkich – 30 foiz), Rossiyadan sodir bo‘lgan – 36 foiz (2021 yilda – 23 foiz). Hatto Rossiyaning Ukrainaga qarshi tajovuzkor urushidan tashqarida ham kiberhujumlar xavfi yuqori, deya ogohlantirdi Bitkom bosh direktori Axim Berg. So‘rovda qatnashgan deyarli barcha kompaniyalar siyosatchilardan Yevropa Ittifoqi miqyosida kiberxavfsizlik bo‘yicha hamkorlikni kuchaytirishni va xorijdan kiberhujumlarga qarshi kuchliroq choralar ko‘rishni talab qilishdi.
«Hozirgi voqealar shuni ko‘rsatmoqdaki, hatto yirik kompaniyalarda ham ko‘rilayotgan keng ko‘lamli chora-tadbirlarga qaramay, xavfsizlik choralarini kompleks amalga oshirish va kiberhujumlarni samarali aniqlashda hali ham kamchiliklar mavjud», — dedi Germaniyaning EY konsalting kompaniyasining kiberxavfsizlik bo‘limi rahbari Mattias Bandemer. Uning qo‘shimcha qilishicha, muvaffaqiyatli hujum uchun faqat bitta bo‘shliq yetarlidir.
