- Noua legislație modifică prioritățile de securitate cibernetică pentru companiile (mari și medii) vizate și introduce și penalități pentru nerespectarea măsurilor.
- În obiectivul NIS2, sunt incluse noi sectoare economice, precum firmele de producție, de distribuție, de servicii de curierat, administrația publică centrală.
De azi, ești mai apărat în fața amenințărilor cibernetice. După aproape un an de modificări și dezbateri, a fost aprobată și publicată în Monitorul Oficial Ordonanța de Urgență privind transpunerea în legislația
națională a directivei europene NIS2.
Acest pas duce la introducerea unor protocoale robuste de securitate, la măsuri standard pentru a răspunde incidentelor online și la procese clare de raportare a vulnerabilităților din infrastructura cibernetică civilă. Directiva vine ca o actualizare a NIS1, adoptată în 2016, și vizează o serie de entități economice suplimentare.
Cum va ajuta directiva NIS2 la creșterea rezilienței naționale în ceea ce privește securitatea cibernetică?
Prin această directivă nouă, practic, implementarea unei strategii unitare de securitate nu mai este doar necesară pentru companiile mari și medii pentru a se apăra împotriva atacurilor cibernetice, ci acum este impusă prin lege.
Directiva anterioară, introdusă în 2016, avea unele deficiențe și nu mai era raportată la realitatea tehnologică a zilelor noastre. Noua versiune include însă mai multe sectoare și companii care sunt importante pentru viața de zi cu zi a cetățenilor.
Sunt împărțite în două categorii aceste entități. Aici avem entități esențiale din domeniul energetic, al sănătății, al transporturilor, al infrastructurii civile și entități din domeniul bancar. Mai avem și entități importante dar nu esențiale precum cele din industria alimentară și chimică sau responsabile de producția de aparate electrice, utilaje și vehicule. Lista poate fi extinsă de către DNSC în cazul în care vorbim de entități din domeniul rețelelor de comunicații electronice sau altele de o mare importanță.
Li se impune acum acestor entități să aplice măsuri solide împotriva posibilelor atacuri cibernetice și să raporteze incidentele de această natură autorității naționale componente, în acest caz DNSC, care poate lua măsuri în consecință.
Sunt introduse și sancțiuni pentru cei care nu respectă aceste protocoale care variază în funcție de dimensiunea entității, dar care pot ajunge până la 50 de milioane de lei sau 2% din cifra de afaceri. Pentru entitățile non-financiare se poate ajunge chiar la suspenndarea din funcție a responsabililor.
Trebuie să mai specificăm aici că aceste măsuri sunt necesare, mai ales că există, potrivit DNSC, foarte multe tentative de atacuri cibernetice. De exemplu, în 2024, în momentul în care autoritățile române au declarat că România va dona un sistem antiaerian PATRIOT către Ucraina, imediat o serie de atacuri diverse au avut loc: de la atacul de tipul DDoS la tentative de sustragerea datelor sau de extragere de date precise. Acestea au venit în special din partea unor grupări proruse.
The post Noua legislație privind securitatea cibernetică intră în vigoare. Cum e țara mai apărată de hackeri appeared first on Aleph News.
potrivit alephnews
Acest material este publicat de alephnews.ro distribuit prin mecanismul RSS. Potrivit Legii nr. 8/1996 informațiile de presă nu sunt opere cu drept de autor și nu poartă drepturi de autor.
Salt la sursă
știrea a fost scrisă pe alephnews.ro de jurnalistul Soare Andreea
