We wtorek Parlament Europejski przyjął tzw. „akt ws. cyberbezpieczeństwa". Projekt poparło 586 posłów, 44 było przeciw, a 36 wstrzymało się od głosu – poinformowało biuro prasowe PE. Jak podano, akt został wstępnie uzgodniony z państwami członkowskimi. Kładzie on nacisk na znaczenie certyfikacji infrastruktury krytycznej, w tym sieci energetycznych, wodociągowych, dostaw energii i systemów bankowych, a także innych produktów, procesów i usług. Z informacji PE wynika, że objąć ma również systemy sieci komórkowych 5G. Certyfikacja ma być dobrowolna. Do 2023 roku Komisja oceni, czy któryś z nowych systemów powinien stać się obowiązkowy. Wydaje się, że termin jest dość odległy biorąc pod uwagę, że na poszczególnych rynkach, w tym w Polsce, operatorzy przygotowują się budowy sieci 5G od dłuższego czasu, a pierwszy przetarg na częstotliwości ma się odbyć w przyszłym roku.
Jak tłumaczy Cezary Lewanowicz, z biura prasowe PE, w akcie chodzi o certyfikaty, które pozwolą uniknąć niebezpieczeństw związanych z rozwiązaniami ICT. - Akt te niebezpieczeństwa zdefiniuje i zachęci państwa członkowskie do ich zdefiniowania. Tylko wtedy będą mogły powstać przepisy wykonawcze – mówi Lewanowicz.
- To pierwszy krok w kierunku harmonizacji procedur, tak, aby państwa UE mogły informować się wzajemnie o niebezpieczeństwach, zrozumiały dla obu stron– wyjaśnia.
Akt musi teraz formalnie zatwierdzić Rada. Rozporządzenie wejdzie w życie 20 dni po jego opublikowaniu w Dzienniku urzędowym UE.
Przepisy o bezpieczeństwie cybernetycznym przewidują m.in. stały mandat i większe zasoby ludzkie i finansowe dla unijnej Agencji Bezpieczeństwa Cyberprzestrzeni, ENISA. „Przepisy wprowadzają pierwszy obowiązujący w całej Unii system certyfikacji bezpieczeństwa cybernetycznego. Celem jest zapewnienie, że certyfikowane produkty, procesy i usługi sprzedawane w krajach UE spełniają standardy bezpieczeństwa cybernetycznego" – informuje PE.