ЕС организира Месец на киберсигурността всяка година. В днешното интервю ще обясним каква е целта на това събитие.

интервю

Говорим за месеца на киберсигурността с Ing. Хенрих Слезак от CSIRT.SK

Можете да ни кажете какво е CyberSecMonth?

Европейският месец на киберсигурността (ECSM) е кампания на Европейския съюз за насърчаване на киберсигурността сред гражданите на ЕС. Той се стреми да промени възприемането на заплахите за сигурността чрез насърчаване на информационната сигурност, образование, споделяне на добри практики и състезания. CSIRT.SK също участва в тази дейност чрез лекции и състезание по анализ на злонамерен код. Повече информация можете да намерите в нашето съобщение за пресата на адрес http://www.csirt.gov.sk/aktualne-7d7.html?id=116 или директно на уебсайта на ECSM https://cybersecuritymonth.eu/

Една от декларираните цели на CyberSecMonth е да цитира „повишаване на осведомеността относно информационната сигурност и мрежовата сигурност (NIS), както е посочено в предложената директива за NIS“. Директивата за НИС е първият законодателен акт на ЕС за киберсигурността. Какво съдържа и урежда тази директива?

Целта на тази директива е да осигури високо ниво на мрежова и информационна сигурност в Европа. Средството за постигане на тази цел е набор от изисквания към държавите-членки, които включват по-специално подобряване на готовността и сътрудничеството и предприемане на стъпки за управление на рисковете за сигурността и докладване на сериозни инциденти на компетентните национални органи. Държавите-членки ще трябва да идентифицират доставчици на основни услуги, да приемат национална стратегия за НИС, да определят един или повече национални компетентни органи и единна точка за контакт за сигурността на НИС, да определят един или повече CSIRT и да гарантират тяхното сътрудничество на национално ниво. Директивата се занимава и със сътрудничеството между държавите-членки чрез Групата за сътрудничество и мрежата на CSIRT. Директивата налага изисквания за сигурност и задължения за докладване на инциденти на доставчиците на основни услуги и на операторите на цифрови услуги.

Кой е основният доставчик на услуги и кой е доставчикът на цифрови услуги? Можете да ни дадете пример за инцидент, който ще бъде задължителен за докладване?

Доколкото ни е известно, операторите на основни и цифрови услуги все още не са идентифицирани;.

Инциденти, които ще трябва да бъдат докладвани, трябва да имат сериозен разрушителен ефект съгласно чл. 6 от Директивата за НИС. Пример за такъв инцидент може да бъде напр. проникване в информационна система, изтичане на чувствителна информация или DDoS на доставчици на основни или цифрови услуги.

Според вас необходимо ли е такова законодателство? Какво липсва в него най-много или какво е най-противоречиво в него?

Според CSIRT.SK такова законодателство е необходимо; в общността за сигурност в Словакия липсата на законодателство, регулиращо информацията, респ. кибер защита. Директивата за НИС не предписва на държавите-членки точната форма и метод за нейното прилагане, но определя рамка и основно ниво на изисквания за сигурност, които държавата-членка след това ще интегрира в своята законодателна среда и ще адаптира към собствените си нужди. Нивото на сигурност, което държава-членка определя в своето законодателство, може да бъде по-високо от това, което се изисква от Директивата за НИС.

Трябва ли ЕС да бъде по-активен в тази област? Каква според вас е оптималната роля на държавата или ЕС в областта на киберсигурността?