Hvernig Alþingi vill efla netöryggi í ESB (viðtal)

Alþingi vill vernda Evrópubúa og fyrirtæki betur gegn vaxandi netógnum. Lærðu meira í þessu viðtali við MEP Bart Groothuis (mynd), Samfélag.

Þar sem net- og upplýsingakerfi verða aðalatriði í daglegu lífi hafa netöryggisógnir aukist. Þær geta valdið fjárhagslegu tjóni og gengið svo langt að trufla vatns- og aflgjafa eða sjúkrahúsrekstur. Öflugt netöryggi skiptir sköpum til að vernda fólk, til að faðma stafræna umbreytingu og að gera sér fulla grein fyrir efnahagslegum, félagslegum og sjálfbærum ávinningi stafrænnar væðingar.

Frekari upplýsingar um hvers vegna netöryggi í ESB ætti að skipta þig máli.

Þann 11. nóvember samþykkti Alþingi samningsafstöðu sína um endurskoðun tilskipunar um öryggi net- og upplýsingakerfa. Við báðum Groothuis (Renew, Hollandi), Evrópuþingmanninn sem sér um skrána, að útskýra hvað þingið vill.

Hverjar eru mest áberandi netöryggisógnir?

Ransomware er langmikilvægasta ógnin. Það þrefaldaðist á heimsvísu árið 2020 og við sjáum annan hámark koma á þessu ári. Fyrir tíu árum síðan beitti lausnarhugbúnaður einstaklinga. Einhver þurfti að borga 100 evrur eða 200 evrur til tölvuþrjótsins. Nú á dögum er meðalgreiðslan 140,000 evrur. Ekki aðeins stór fyrirtæki, heldur líka lítil fyrirtæki, verða fyrir árásum og þau þurfa að borga vegna þess að þau geta ekki starfað öðruvísi.

Það er líka mikilvægasta ógnin vegna þess að það er utanríkisstefnu fyrir fantur ríki. Ransomware  

Fáðu

• Tegund spilliforrita sem sýkir tölvukerfi og kemur í veg fyrir að fórnarlambið geti notað kerfið og gögn sem eru geymd á því. Fórnarlambið fær venjulega kúgunarmiða með sprettiglugga þar sem beðið er um greiðslu lausnargjalds til að fá aðgang að nýju. 

Hvernig hefur þessi lausnarhugbúnaðarfaraldur áhrif á líf borgara eða fyrirtækis?

Við sjáum lausnarhugbúnað miða á næstum allt sem býður borgurum þjónustu. Það gæti verið staðbundið sveitarfélag, sjúkrahús, staðbundinn framleiðandi.

Alþingi og ráðið vinna að löggjöf um netöryggi. Markmiðið er að vernda þessa aðila betur gegn þessum tölvuþrjótum. ESB fyrirtæki sem veita nauðsynlega eða mikilvæga þjónustu verða að grípa til netöryggisráðstafana og stjórnvöld þurfa að hafa getu til að aðstoða þessi fyrirtæki og deila upplýsingum með þeim og öðrum stjórnvöldum.

Hvað vill þingið?

Alþingi vill að löggjöfin sé metnaðarfull. Svigrúmið ætti að vera vítt, við ættum að ná til og aðstoða aðila sem eru lífsnauðsynlegir lífsháttum okkar. Evrópa ætti að vera öruggur staður til að búa á og stunda viðskipti. Og við ættum ekki að bíða: við þurfum þessa nýju löggjöf hratt.

Hvers vegna er hraði mikilvægur?

Í netöryggi þarftu að ganga úr skugga um að þú sért ekki veikastur. Fyrirtæki í ESB eru nú þegar að fjárfesta 41% minna en fyrirtæki í Bandaríkjunum. Og Bandaríkin fara hratt; Biden er að búa til neyðarlöggjöf og þú vilt ekki vera í aðstæðum þar sem Evrópa verður meira aðlaðandi fyrir ransomware tölvusnápur í samanburði við aðra heimshluta. Það þarf að fjárfesta í netöryggi núna.

Önnur ástæðan er sú að það eru vandamál í netöryggissamfélaginu sem þarf að laga eins fljótt og auðið er. Sérfræðingar í netöryggi hafa oft áhyggjur af GDPR: geta þeir eða mega þeir ekki deila netöryggisgögnum? Það ætti að vera traustur lagagrundvöllur til að deila netöryggisgögnum til að koma í veg fyrir netárásir.

Hvaða áskoranir gæti Alþingi staðið frammi fyrir í samningaviðræðunum?

Rætt verður um umfangið, hvaða aðilar eigi að vera með og við þurfum að ræða stjórnsýsluleg áhrif á fyrirtæki. Alþingi telur að löggjöfin eigi að vernda fyrirtæki, en hún ætti líka að vera hagnýt og framkvæmanleg; hvað getum við spurt með sanngjörnum hætti? Annað mál er kjarni internetsins, rótarstigs lénsþjónustan. Framkvæmdastjórn Evrópusambandsins og ráðið vilja færa þetta inn í gildissvið reglnanna og setja reglur um það. Ég er mjög á móti því, vegna þess að Rússland og Kína munu vilja gera slíkt hið sama og við ættum að halda kjarnanum frjálsum og opnum og halda í okkar fjölhagsmunaaðilalíkan.

Hvers vegna er mikilvægt að hafa sameiginlegar netöryggisreglur í öllum löndum ESB?

Grundvöllur þessarar löggjafar er virkni innri markaðarins. Það ætti ekki að skipta máli hvort þú átt viðskipti í Slóvakíu, Þýskalandi eða Hollandi. Þú vilt ganga úr skugga um að það séu sameiginlegar kröfur um netöryggi og að landið sem þú ert í hafi netöryggisinnviði.

Hátt sameiginlegt netöryggisstig í ESB 

• Netöryggi: Evrópuþingmenn styrkja kröfur um ESB gegn ógnum (28. október 2021) 
• Löggjafarmeðferð 
• Athugaðu framvindu löggjafar 
• Samantekt 
• Síða framkvæmdastjórnar Evrópusambandsins 
• Ransomware

Deildu þessari grein: