u FOKUSU

Novi zakoni za sigurniji kibernetički prostor: EU jača digitalne bedeme

Novi zakoni za sigurniji kibernetički prostor: Nakon što su u Njemačkoj hakeri napadom ransomware-om paralizovali bolnice, uzrokujući kašnjenja u hitnoj medicinskoj pomoći i nakon hakerskog napada na ukrajinsku elektroenergetsku mrežu koji je stotine hiljada ljudi ostavio bez struje, Evropska unija odlučila je da pojača svoj zakonodavni sistem.

Usvajanjem novog “Paketa o kibernetičkoj sigurnosti” u decembru 2024. godine, EU je postavila temelje za značajno jačanje otpornosti protiv sve sofisticiranijih kibernetičkih prijetnji. Cilj ovih zakona je zaštita kritične infrastrukture, kompanija i privatnih korisnika kroz jedinstvene standarde i strožije kontrole.

Šta donose novi zakoni?

Paket uključuje dva ključna akta:

  • Direktiva o mjerama za visok zajednički nivo kibernetičke sigurnosti (NIS2), koja obavezuje države članice da harmonizuju sigurnosne standarde i unaprijede međusobnu saradnju.
  • Uredbu o kibernetičkoj otpornosti proizvoda, koja osigurava da digitalni proizvodi na tržištu EU budu opremljeni sigurnosnim funkcijama još u fazi dizajna.

Novi izazovi: geopolitičke prijetnje i finansijska sigurnost

Slični hakerski incidenti dogodili su se i u drugim dijelovima svijeta. Poznat primjer je napad na globalnu kompaniju Maersk, gdje je ransomware zaustavio operacije najveće svjetske kompanije za transport kontejnera, uzrokujući gubitke od nekoliko stotina miliona dolara. Takođe, incident u SAD-u 2021. godine, gdje je cyber napad na Colonial Pipeline izazvao nestašicu goriva, ukazuje na to koliko su ovakvi napadi ozbiljni.

Osim kibernetičkih prijetnji, globalni izazovi poput geopolitičkih tenzija sve više utiču na sigurnost građana. Holandske banke su prije nekoliko dana savjetovale svoje klijente da razmotre čuvanje gotovine kod kuće zbog rastućih geopolitičkih prijetnji i mogućih poremećaja u bankarskom sistemu zbog hakerskih napada.

Šta ovo znači za kompanije i korisnike?

Novi zakoni za sigurniji kibernetički prostor donijeti će i nove obaveze. Sektori poput zdravstva, saobraćaja, energetike i finansija morat će usvojiti strože mjere zaštite. Na primjer, proizvođači pametnih uređaja, poput termostata i sigurnosnih kamera, obavezni su osigurati da njihovi proizvodi imaju ugrađene mehanizme protiv mogućih hakerskih napada.

Za krajnje korisnike, ovo znači sigurnije digitalno okruženje, manje rizika od krađe podataka i veću zaštitu prilikom korišćenja internetskih usluga.

Regionalni značaj za BiH i Zapadni Balkan

Paket EU otvara vrata i za Bosnu i Hercegovinu, kao i zemlje Zapadnog Balkana, da usklade svoje zakonodavstvo sa evropskim standardima. U svjetlu cyber napada na Integrisani zdravstveni informacioni sistem i Poresku upravu Republike Srpske usljed kojih je došlo do curenja podataka, jasno je da je Bosni i Hercegovini potrebna sistemska reforma. Prije svega, prijeko je potrebno usvajanje krovne cyber security strategije te usklađivanje zakona o zaštiti ličnih podataka sa evropskom regulativom GDPR. Ovim regulativama će nosiocima kritičnih procesa biti propisano na koji način da zaštite infrastrukture od državne važnosti. Implementacija ovakvih mjera mogla bi povećati povjerenje investitora i osigurati stabilnije poslovno okruženje.

Digitalna budućnost pod zaštitom

Usvajanjem ovog zakonodavnog paketa, EU šalje jasnu poruku: sigurnost u digitalnom prostoru jednako je važna kao i fizička sigurnost. Ovaj okvir otvara prostor za razvoj inovacija i novih tehnologija, dok istovremeno pruža jaču zaštitu od rastućih prijetnji.

Kroz ovu reformu, EU ne samo da štiti svoje građane i ekonomiju već postavlja standarde kibernetičke sigurnosti na globalnom nivou. Zanimljiv primjer stvaranja povjerenja u digitalnu sigurnost dolazi i iz San Franciska. Podzemni saobraćaj ovog grada poznat kao Muni Metro, donedavno je važio za najsigurniji na svijetu i dobro zaštićen od hakerskih napada. Razlog za ovakvu sigurnost nije korištenje moderne tehnologije, već činjenica da je koristio zastarjelu tehnologiju za upravljanje svojim vozovima. Automatski sistem za kontrolu vozova (ATCS), instaliran 1998. godine, oslanjao se na softver učitavan sa tri floppy diska svakog jutra.  Ova praksa je trajala decenijama, uprkos napretku u tehnologiji i činjenici da su floppy diskovi odavno zastarjeli. Međutim, gradske vlasti su nedavno odobrile plan vrijedan 212 miliona dolara za modernizaciju ovog sistema, sa ciljem da u najvećoj mjeri zaštite sigurnost podataka.

Zaključuje se da su digitalizacija procesa i kibernetička sigurnost dva neodvojivo povezana procesa, koja se ne mogu razvijati bez strateškog pristupa i međusobne simbioze. Novo zakonodavstvo EU, praćeno najavljenim strogim mjerama kontrole primjene, pruža predvidivu osnovu za strateški razvoj digitalne sigurnosti na svim nivoima, što će olakšati dalju digitalizaciju radnih procesa. Zemlje Balkana neminovo će morati slijediti put zakonskih reformi i početi sa konkretnim mjerama realizacije već usvojenih strategija i zakona, kako bi stvorile povjerenje svjetskih investitora i stvorile čvrstu osnovu za ekomski razvoj zasnovan na digitalnoj transformaciji procesa rada.

Za više informacija o pravnim uslugama iz oblasti informacione tehnologije posjetite: https://ia-lawfirm.com/informacione-tehnologije-mediji-i-telekomunikacije/

Ostale novosti

©Copyright 2021. All Rights Reserved. Design & Development By 

Change language