ขอบคุณภาพประกอบจาก reuters.com/ Virginia Mayo
ประเทศในสหภาพยุโรปเห็นพ้องที่จะผลักดันกฎความปลอดภัยทางไซเบอร์ที่เข้มงวดขึ้นสำหรับบริษัทพลังงานขนาดใหญ่ การขนส่ง การเงิน ผู้ให้บริการดิจิทัล และผู้ผลิตอุปกรณ์ทางการแพทย์ เนื่องจากความกังวลเกี่ยวกับการโจมตีทางไซเบอร์จากแฮกเกอร์ที่ได้รับการสนับสนุนโดยรัฐและผู้ประสงค์ร้ายอื่น ๆ
เมื่อปี 2563 คณะกรรมาธิการยุโรปได้เสนอกฎเกี่ยวกับความปลอดภัยทางไซเบอร์ของเครือข่ายและระบบข้อมูล (Network and Information Security : NIS) หรือ NIS 2 Directive ซึ่งมีผลในการขยายขอบเขตของกฎปัจจุบันที่เรียกว่า NIS Directive โดยกฎเกณฑ์ใหม่นี้จะครอบคลุมบริษัทขนาดกลางและขนาดใหญ่ในภาคส่วนที่จำเป็นทั้งหมด เช่น พลังงาน การขนส่ง การธนาคาร โครงสร้างพื้นฐานของตลาดการเงิน สุขภาพ วัคซีนและอุปกรณ์ทางการแพทย์ น้ำดื่ม น้ำเสีย โครงสร้างพื้นฐานดิจิทัล และการบริหารภาครัฐ นอกจากนี้ บริษัทขนาดกลางและขนาดใหญ่ทั้งหมดในบริการไปรษณีย์และจัดส่ง การจัดการของเสีย เคมีภัณฑ์ การผลิตอาหาร อุปกรณ์ทางการแพทย์ คอมพิวเตอร์และอิเล็กทรอนิกส์ อุปกรณ์เครื่องจักร ยานยนต์ และผู้ให้บริการดิจิทัล เช่น ตลาดซื้อขายออนไลน์ เครื่องมือค้นหาออนไลน์ และแพลตฟอร์มบริการเครือข่ายสังคมออนไลน์ ก็จะอยู่ภายใต้กฎเกณฑ์นี้เช่นกัน
ภายใต้กฎเกณฑ์ดังกล่าว บริษัทต่างๆ จำเป็นต้องประเมินความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์ แจ้งหน่วยงานที่เกี่ยวข้อง และใช้มาตรการทางเทคนิคและเชิงองค์กรเพื่อรับมือกับความเสี่ยง และอาจถูกปรับไม่เกินร้อยละ 2 ยอดจำหน่ายทั่วโลกหากไม่ปฏิบัติตามข้อกำหนด โดยประเทศในสหภาพยุโรปและหน่วยงานความปลอดภัยทางไซเบอร์ของสหภาพยุโรป เช่น The European Union Agency for Cybersecurity (ENISA) สามารถประเมินความเสี่ยงของห่วงโซ่อุปทานที่สำคัญได้
นาย Thierry Breton หัวหน้าอุตสาหกรรมของสหภาพยุโรป ระบุว่า ภัยคุกคามทางไซเบอร์มีความชัดเจนและซับซ้อนมากขึ้น จึงจำเป็นต้องปรับกรอบการรักษาความปลอดภัยของเราให้เข้ากับความเป็นจริงใหม่และเพื่อให้แน่ใจว่าพลเมืองและโครงสร้างพื้นฐานของยุโรปจะได้รับการปกป้อง
ที่มา :https://www.reuters.com/technology/eu-governments-lawmakers-agree-tougher-cybersecurity-rules-key-sectors-2022-05-13/
