Az Európai Parlament és az uniós tagállamok közötti májusi megállapodás eredményeként létrejött jogszabály-tervezet szigorúbb kiberbiztonsági, beszámolási és információ-megosztási kötelezettségeket ír elő a tagállamok számára. Többek között jelenteni kell az incidenseket, fokozni kell az ellátási láncok biztonságát, titkosítást kell alkalmazni és fel kell tárni a sebezhetőségeket – olvasható az EP Magyarországi Kapcsolattartó Irodája sajtóközleményében.

Az új szabályok az eddiginél több szervezetre és szektorra vonatkoznak majd így például az olyan „alapvető jelentőségű ágazatokra”, mint az energiaipar, bankok, egészségügy, digitális infrastruktúra, közigazgatás és űrkutatás.

Mint olvasható, a tárgyalások során a képviselők ragaszkodtak ahhoz, hogy a vállalatokra vonatkozó szabályok egyértelműek és pontosak legyenek, és igyekeztek a kormányzati és közigazgatási testületek lehető legnagyobb körét az irányelv hatálya alá vonni.

Az új irányelv az úgynevezett „fontos ágazatokra” is vonatkozik, ebbe a kategóriába például

• a postai szolgáltatások,
• a hulladékkezelés,
• a vegyipar,
• az élelmiszeripar,
• az orvosi berendezések gyártása,
• az elektronika,
• a gépgyártás,
• a gépjárművek és
• a digitális szolgáltatók tartoznak.

Az e téren tevékenykedő összes közép- és nagy méretű vállalat a jogszabály hatálya alá esik.

Az irányelv emellett a különböző hatóságok és tagállamok együttműködésének javítását és az információmegosztás fokozását is előírja, és létrehozza az európai biztonságirés-adatbázist.

Ipari méretű támadásra ipari méretű válasz

„Európa túlságosan régóta szabad prédája már a zsarolószoftvereknek és kiberfenyegetéseknek. Vállalatainkat, kormányainkat és társadalmunkat ellenállóbbá kell tennünk az ellenséges akciókkal szemben – közölte Bart Groothuis jelentéstevő. – Ez az irányelv körülbelül 160 ezer szervezet biztonságosabb működését segíti majd, így Európában biztonságosabbá válik majd az élet és a munka. Segíti emellett az információk megosztását a magáncégekkel és partnereinkkel világszerte. Ha ipari méretű a minket ért támadás, akkor a válasznak is ipari méretűnek kell lennie. Eddig ez a legjobb európai kiberbiztonsági jogszabály, mivel mostantól Európa aktívan és szolgáltatásközpontú szemlélettel foglalkozik majd a kibertámadásokkal.”

A vitában nem szólalt fel magyar képviselő.

A EP 577 szavazattal, hat ellenszavazat és 31 tartózkodás mellett fogadta el a jogszabályt. Most az Európai Tanácson a sor, majd a hivatalosan elfogadott jogszabály megjelenik az Európai Unió Hivatalos Lapjában.