Przegląd nowych regulacji cyfrowych i cyberbezpieczeństwa
Konferencja "Secure 2024" zgromadziła ekspertów z całej Europy, aby omówić postępy i plany dotyczące europejskiej polityki cyberbezpieczeństwa. Katarzyna Prusak-Górniak, specjalistka z dziedziny cyberbezpieczeństwa, Kierownik Działu ds. Cyfryzacji w Stałym Przedstawicielstwie RP przy UE — Zastępca Przewodniczącego GB Europejskiego Centrum Kompetencji w zakresie Cyberbezpieczeństwa 16 kwietnia przedstawiła obszerne omówienie najnowszych regulacji, w tym Data Act, Data Governance Act oraz Digital Services Act w ramach prelekcji “Europejskie regulacje w obszarze cyberbezpieczeństwa”.
Wszystkie te akty mają na celu usprawnienie i wzmocnienie mechanizmów obrony przed cyberzagrożeniami oraz zwiększenie transparentności i kontroli nad danymi osobowymi.
W szczególności Data Act wprowadza ramy prawne dla neutralności danych oraz zasad ich wykorzystania, co jest ważne w kontekście big data. Data Governance Act z kolei kładzie nacisk na bezpieczeństwo i współdzielenie danych w Unii Europejskiej, ustanawiając nowe wymogi dotyczące zarządzania danymi. Natomiast Digital Services Act reguluje platformy cyfrowe, zapewniając większą ochronę konsumentów i obowiązki dla gigantów technologicznych.
Te regulacje, jak zaznaczyła Katarzyna Prusak-Górniak, nie tylko zwiększają bezpieczeństwo danych osobowych obywateli UE, ale także wprowadzają jednolite standardy dla usług cyfrowych działających na terenie Unii, co ma istotny wpływ na rozwój cyfrowej gospodarki i zapewnienie cyfrowej suwerenności Europy.
Wpływ dyrektywy NIS 2 na sektory krytyczne i finanse
Dyrektywa NIS 2, omówiona przez Katarzynę Prusak-Górniak podczas konferencji "Secure 2024", wprowadza rozszerzone i bardziej rygorystyczne wymogi dla państw członkowskich UE oraz dla sektorów krytycznych, które odgrywają ważną rolę w zapewnieniu bezpieczeństwa cyfrowego i infrastruktury krytycznej.
Nowelizacja dyrektywy zobowiązuje do implementacji na szerszą skalę niż poprzednia wersja, poszerzając zakres obowiązków i wprowadzając nowe, bardziej szczegółowe regulacje dotyczące zarządzania ryzykiem cybernetycznym oraz reagowania na incydenty.
Jednym z najważniejszych aspektów NIS 2 jest wymóg dla państw członkowskich, aby przyjęły szersze niż minimalne rozwiązania dyrektywy, co pozwala na lepszą adaptację do lokalnych warunków i specyfiki sektorów. Umożliwia to bardziej elastyczne podejście do cyberbezpieczeństwa, jednocześnie utrzymując wysoki poziom ochrony w całej Unii.
Ekspertka podkreśliła również, że nowa dyrektywa promuje horyzontalny charakter regulacji, co ma zapewnić, że sektorowe przepisy będą wprowadzane tylko wtedy, gdy istniejące środki okażą się niewystarczające.
Dla sektorów finansowych i innych krytycznych infrastruktur, takich jak energetyka czy transport, które są bezpośrednio objęte dyrektywą, NIS 2 oznacza konieczność wdrożenia bardziej zaawansowanych systemów zarządzania ryzykiem oraz zwiększonej współpracy międzynarodowej w zakresie wymiany informacji o zagrożeniach i incydentach.
Dodatkowo, dyrektywa ułatwia wprowadzenie nowych przepisów dotyczących zgłaszania incydentów bezpieczeństwa i wymaga od krajów członkowskich ustanowienia dedykowanych organów zarządzających kryzysami cybernetycznymi, co znacznie poprawia ogólną reakcję na incydenty w Europie.
Cyber Solidarity Act, czyli innowacje w podejściu do cyberzagrożeń
Ostatnią częścią prelekcji był temat Cyber Solidarity Act, który wprowadza nowatorskie podejście do zarządzania cyberzagrożeniami w Unii Europejskiej. Wspomniane cyber huby, będące konsorcjami co najmniej trzech państw członkowskich, mogą korzystać z finansowania z europejskich programów, co umożliwia bardziej efektywną wymianę informacji i koordynację działań na szczeblu międzynarodowym.
Dodatkowo, Cyber Solidarity Act przewiduje stworzenie cyberrezerwy, która ma działać jako szybka reakcja na incydenty dużej skali. To innowacyjne rozwiązanie pozwala na mobilizację zasobów i kompetencji specjalistycznych w razie poważnych cyberataków, zapewniając skoordynowaną odpowiedź na całym kontynencie.
Mechanizm ten ma na celu nie tylko szybką interwencję, ale również budowanie długoterminowej odporności przez inwestycje w szkolenia, budowanie kompetencji oraz finansowanie testów penetracyjnych.
Cyber Solidarity Act stanowi odpowiedź na rosnące potrzeby bezpieczeństwa cyfrowego w Unii Europejskiej, podkreślając znaczenie solidarności i współpracy międzynarodowej w zwalczaniu zagrożeń cybernetycznych.
- W kontekście polskiej prezydencji myślę, że to będzie jedno z naszych wyzwań, żeby rozpocząć taką debatę odnośnie aktualizacji tych ram zarządzania kryzysami dużej skali. Poza tą cywilną częścią cyberbezpieczeństwa i tymi aktami prawnymi, które wszystkie są przyjmowane na podstawie traktatowej wspólnego rynku i swobodnego przepływu usług. Mamy oczywiście całą gałąź dotyczącą aspektu wojskowego, cyber defense policy - zaznaczyła prelegentka.
- Mamy komunikat dotyczący tego oraz konkluzję rady w tym zakresie, w którym też wpisana jest konieczność zapewnienia synergii pomiędzy tym sektorem cywilnym i wszystkimi strukturami, które mamy, a tym co jest po stronie wojskowej - dodała Katarzyna Prusak-Górniak: - Również mamy ramy odpowiedzi dyplomatycznej na incydenty, tak zwane cyber diplomacy toolbox, który wskazuje na różne elementy, którymi Unia może operować w przypadku incydentu, który zazwyczaj mającego wpływ na Unię Europejską albo skierowanego przeciwko państwom członkowskim.
Silna obrona cyfrowa
Podczas konferencji "Secure 2024" poznaliśmy szczegóły ambitnych planów Unii Europejskiej w dziedzinie cyberbezpieczeństwa, które są podstawą w kontekście coraz bardziej zaawansowanych cyberzagrożeń. Wiedza i strategie przedstawione przez ekspertów, takich jak Katarzyna Prusak-Górniak, pokazują drogę do budowania silniejszej i bardziej zintegrowanej obrony cyfrowej na kontynencie europejskim.
