Europos Sąjungos valstybės narės dirbs kartu reaguodamos į kibernetines atakas ir suvienys jėgos stiprindamos kibernetinį saugumą. Toks Europos Parlamento, Europos Komisijos ir Ministrų Tarybos atstovų politinis susitarimas buvo pasiektas vakar apie vidurnaktį, derantis dėl dėl Europos Sąjungos kibernetinio saugumo strategijos svarbiausios teisės akto – Tinklų ir informacinio saugumo (TIS) direktyvos. EP narys Antanas Guoga yra šešėlinis šios direktyvos pranešėjas Vidaus rinkos ir vartotojų komitete bei atsakingas už ALDE frakcijos poziciją kibernetinio saugumo klausimais.
„Šiuo metu didžioji dalis įmonių ir organizacijų savo veikloje naudoja IT technologijas. Labai svarbu užtikrinti, kad naudojimasis technologijomis būtų saugus, o kibernetinės atakos prieš IT sistemas būtų lengvai suvaldomos. Ką tik pasiektas politinis sutarimas dėl TIS direktyvos nepaprastai svarbus Lietuvai, nes atvers kelius gauti didžiųjų valstybių techninio ir informacinio pasirengimo. Didžiosios šalys – Vokietija, Didžioji Britanija, Prancūzija – tarp savęs jau koordinuoja kibernetinio saugumo užtikrinimo veiksmus. Tačiau mažosios ES šalys, įskaitant Lietuvą, lieka šio bendradarbiavimo pakraščiuose“, – sakė A. Guoga. Pasak jo, TIS direktyva ne tik atveriamas uždaras didžiųjų ES šalių bendradarbiavimo klubas, bet ir vienose rankose sutelkiamas kibernetiniso saugumo bendradarbiavimas.
„Nors sutartas teisės aktas nėra tobulas, tačiau tai svarbus žingsnis, siekiant padėti nuo IT sistemų itin stipriai priklausomiems sektoriams tapti saugesniais. Juo uždegama žalia šviesa sistemingam ir bendram prevenciniam darbui, opertyviam kibernetinių grėsmių ar atakų valdymui“, – apie direktyvos esmę kalbėjo EP narys.
A.Guogos nuomone, bendra ES kibernetinio saugumo politika ypatingai svarbi valstybiniams infratruktūros objektams, taip pat ir didiesiems investuotojams. Jiems aktualus vienodas reguliavimas visoje ES šalyje, o ne 28 taisyklių rinkinys. „Mano nuomone, toks reguliavimas yra perteklinis mažesniems rinkos žaidėjams, elektroninių paslaugų tiekėjams (internet enablers). Gerai, kad pavyko įtikinti visas puses išbraukti iš reguliavimo apimties smulkųjį verslą“, – papildė liberalas.
Didelis privalumas, kad Lietuvos svarbūs infrastruktūriniai objektai bus vienodai stipriai, kaip ir didžiosios ES šalys narės, pasiruošę atremti grėsmes. „Mūsų kritinė infrastruktūra šiuo metu labai nevienodai pasirengusi atremti kibernetines atakas. Energetikos sektorius geriau apsaugotas, kiti sektoriai – silpniau. Nacionalinės institucijos turės galimybę reikalauti visų stipraus pasiruošimo pagal direktyvos nuostatas“, – teigė europarlamentaras.
Po vakardienos sutarimo direktyvos projektas turės būti tvirtinamas valstybių narių ambasadorių Nuolatinių atstovų komitete (COREPER), EP Vidaus rinkos ir vartotojų komitete , kurio nariu yra ir Antanas Guoga. Vėliau – EP plenarinėje sesijoje, ES Taryboje.
Apie TIS direktyvą
Direktyva nustatomi įpareigojimai visoms valstybėms narėms organizuoti prevenciją, valdymą ir atsakomuosius veiksmus, susijusius su tinklų ir informacinių sistemų rizika. Taip pat keistis informacija su visomis valstybėmis narėmis. Bendradarbiavimas užtikrins vienodą šios direktyvos taikymą visoje ES ir padės koordinuoti atsakomuosius veiksmus. TIS direktyva nustatomi saugumo reikalavimai esminiams infrastruktūros objektams. Svarbiausių infrastruktūrinių objektų administratoriai turės reguliariai įvertinti incidentus ir rizikas, turėti aiškius reagavimo planus bei reguliariai informuoti nacionalinę direktyvos koordinavimo instituciją. Dabartinis politinis sutarimas įtraukia ne tik energetikos, transporto, bankininkystės sektoriai, sveikatos sistemas, bet ir elektroninių paslaugų tiekėjus (e.prekyba, paieškos sistemos, „debesų” kompiuterija,).
