Сьогодні Європейський союз запропонує нові правила кібербезпеки, які вимагають, щоб пошукові системи, постачальники енергетичних послуг, банки та інші компанії повідомляли урядам своїх країн про перебої в своїй роботі. Під дію нововведення також підпадають транзитні газорозподільні станції, фондові біржі та інші підприємства. Європейської комісії довелося піти на таке рішення, після того як його пропозицію про те, щоб робити це на добровільній основі, провалилося.

Для того щоб ця пропозиція набуло статусу закону, його спочатку повинні розглянути і обговорити члени Європейського парламенту та керівники 27 держав-членів союзу. Зазвичай після внесення необхідних поправок такі пропозиції в кінцевому підсумку схвалюються.

«Інформаційні системи можуть виявитися схильні різними інцидентами, такими як людські помилки, стихійні лиха, технічні відмови в роботі або шкідливі атаки, — йдеться в проекті пропозиції. — Ці інциденти стають більшими, приватними і складними »

Відповідно до пропозиції, коли держави-члени ЄС реалізують різні правила кібербезпеки і не бажають ділитися інформацією зі своїми сусідами, оскільки бояться, що ті знаходяться в більш захищеному становищі, блок стає ще більш схильним атакам.

«Поточна ситуація в ЄС відображає, що чисто добровільний підхід, що використовувався до цього моменту, не гарантує достатнього захисту від інцидентах в мережах і системах інформаційної безпеки, а також їх погрози по всьому ЄС», йдеться в документі.

Нові правила будуть сьогодні спільно внесені на розгляд керівниками відомств ЄС у сфері зовнішньої політики, оборони, технологій, телекомунікацій і внутрішніх справ.

«Нам необхідно активізувати глобальні зусилля для боротьби з кіберзлочинами, які негативно відбиваються на надійності онлайн-служб і тим самим завдають шкоди нашим економікам», заявив в жовтні минулого місяця офіційний представник ЄС Кетрін Ештон (Catherine Ashton).

В рамках пропозиції всі країни ЄС повинні будуть заснувати спеціальні органи влади для моніторингу онлайн-безопаности, а також створити команди оперативного реагування на комп’ютерні аварії. Багато хто з європейських країн зараз вже володіють такими установами.

За словами чиновників ЄС, це посприяє тому, щоб країни більш активно обмінювалися інформацією і демонстрували належну ступінь взаємовиручки. В якості прикладів країн Європи, найбільш ефективно займаються питаннями кібербезпеки, були названі Великобританія, Данія, Фінляндія, Нідерланди та Швеція.

Раніше в цьому місяці парламентський комітет Великобританії заявив, що недостатня підготовленість до кібератаки ставить збройні сили перед обличчям серйозної загрози. Уряд Британії виділив 650 мільйонів фунтів (1,02 мільярда доларів) на модернізацію своїх потужностей з метою боротьби з кібератаками.

Останнім часом світ сколихнула кілька гучних інцидентів з зломом комп’ютерних систем, які привернули серйозну увагу преси. Соціальна мережа Twitter повідомила про неавторизованих спробах отримати доступ до такої особистої інформації користувачів, як ники і паролі. The Wall Street Journal і деякі інші західні газети звинувачують китайських хакерів в тому, що вони проникли в їх редакторські комп’ютери. Тим часом, китайська сторона ці припущення спростовує.

Також є плани щодо співпраці з країнами за межами блоку для зміцнення безпеки. У числі таких країн входять держави балканського регіону та Західної Африки, причому Нігерія, за словами чиновників ЄС, є одним з епіцентрів нелегальної онлайн-активності.

У США ж ситуація спостерігається прямо протилежна. У серпні минулого року Білий дім ввів законопроект, що встановлює добровільний режим роботи стандартів у галузі кібербезпеки. Однак він так і не був прийнятий, оскільки його заблокували конгресмени від Республіканської партії.

Якщо пропозицію влади ЄС буде схвалено, воно, за словами чиновників, торкнеться без малого 40 тисяч компаній. У їх число входять такі інтернет-гіганти як Facebook, Twitter, а також різні хмарні сервіси. Компанії будуть зобов’язані інформувати владу про ситуації з порушеннями, пов’язаними з захистом особистих даних, а також про «інцидентах серйозного значення». Такі інциденти можуть стати наслідком стихійних лих, небезпечної погоди, людських помилок і атак хакерів. Що стосується штрафних санкцій за невиконання таких умов, то їх парламентаріям ще належить визначити.