Το Ευρωπαϊκό Κοινοβούλιο, η Ευρωπαϊκή Επιτροπή και η Προεδρία του Συμβουλίου των Υπουργών κατέληξαν σε συμφωνία σχετικά με τη δημιουργία κανόνων για την ασφάλεια στο Διαδίκτυο.
Οι νέοι κανόνες προβλέπουν, μεταξύ άλλων, ότι εταιρείες σε κρίσιμους τομείς, όπως οι μεταφορές και η ενέργεια, θα πρέπει να διασφαλίσουν πως οι ψηφιακές υποδομές, που χρησιμοποιούν για να παρέχουν τις υπηρεσίες, είναι ασφαλείς έναντι πιθανών κυβερνοεπιθέσεων.
Την ίδια υποχρέωση θα έχουν εταιρείες σε άλλους τομείς της οικονομίας, που θεωρούνται κρίσιμοι όπως οι τράπεζες, οι χρηματοπιστωτικές αγορές, ο τομέας της υγείας και της ύδρευση, που και αυτοί θα πρέπει να εξασφαλίσουν ότι διαθέτουν ισχυρά συστήματα ασφαλείας έναντι ψηφιακών απειλών.
Σύμφωνα με όσα προβλέπει το σχέδιο της σχετικής συμφωνίας, τα κράτη – μέλη θα πρέπει να προσδιορίσουν σαφείς «παρόχους βασικών υπηρεσιών», με βάση μια σειρά από κριτήρια. Τα κριτήρια αυτά αφορούν το κατά πόσο μια υπηρεσία είναι κρίσιμης σημασίας για την κοινωνία και την οικονομία, εάν αυτό εξαρτάται από τα συστήματα δικτύων και πληροφοριών και κατά πόσον ένα περιστατικό θα μπορούσε να έχει σημαντικές επιβλαβείς επιπτώσεις στην παροχή του ή τη δημόσια ασφάλεια.
Την ίδια στιγμή, μεγάλοι διαδικτυακοί πάροχοι υπηρεσιών Διαδικτύου, οι ψηφιακές πλατφόρμες, όπως το eBay ή το Amazon, καθώς και οι μηχανές αναζήτησης, όπως η Google, θα πρέπει, επίσης, να διασφαλίσουν ότι οι υποδομές τους είναι ασφαλείς.
Μάλιστα, τόσο οι επιχειρήσεις στους θεωρούμενους ως κρίσιμους τομείς της οικονομίας, όσο και οι πάροχοι ψηφιακού περιεχομένου, θα είναι εφεξής υποχρεωμένες να αναφέρουν τυχόν σοβαρές παραβιάσεις της ασφάλειας τους στις αρμόδιες Αρχές. Πάντως, από τη σχετική υποχρέωση θα απαλλάσσονται, όπως προβλέπει η συμφωνία, οι πολύ μικρές και μικρές επιχειρήσεις ψηφιακών υπηρεσιών.
Ο νέος νόμος (Οδηγία Ασφάλειας Δικτύων και Πληροφόρησης) προβλέπει, επίσης, τη δημιουργία μιας ομάδας στρατηγικής συνεργασίας για ανταλλαγή πληροφοριών και βέλτιστων πρακτικών, καθώς για την σύνταξη κατευθυντήριων γραμμών. Επιπλέον, η ομάδα αυτή θα προσφέρει βοήθεια στα κράτη – μέλη για την ανάπτυξη τεχνογνωσίας κυβερνοασφάλειας.
Επίσης, προβλέπεται η σύσταση ενός δικτύου Ομάδων Αντιμετώπισης Περιστατικών Ασφάλειας Υπολογιστών (CSIRT), από την κάθε χώρα ξεχωριστά. Τα δίκτυα αυτά θα μπορούν να συνεργάζονται διασυνοριακά και να ενεργούν συντονισμένα.
Το προσωρινώς συμφωνηθέν κείμενο θα πρέπει να εγκριθεί επισήμως από την Επιτροπή του Ευρωπαϊκού Κοινοβουλίου για την Εσωτερική Αγορά και από την Επιτροπή του Συμβουλίου των Μονίμων Αντιπροσώπων.
