به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان؛ در سال 2017 مقررات حفاظت از اطلاعات عمومی (GDPR) در جامعه امنیت سایبری به اوج خود رسید. این موضوع عملا هر گونه اشاره به یکی دیگر از قوانین مهم اتحادیه اروپا را که شامل: امنیت شبکه و امنیت اطلاعات (NIS) است، تحت تاثیر قرار داد.

دستورالعمل NIS اولین بخش قوانین اتحادیه اروپا در زمینه امنیت سایبری است و تا نهم ماه مه سال 2018 تمام کشورهای عضو اتحادیه اروپا باید آن را به قوانین ملی خود متصل کنند.

درباره دستورالعمل NIS

دستورالعمل NIS بر روی عناصر و زیرساخت‌های حیاتی که جامعه را تحت تأثیر قرار می دهد، تمرکز دارد.

در بهار 2017،بد افزار WannaCry بیمارستان‌ها را در سراسر انگلستان فلج کرد و تحت تاثیر سازمان‌های سراسر اتحادیه اروپا قرار گرفت، از جمله چند شرکت بزرگ مانند FedEx و Deutsche Bahn وکمی بعد، NotPetya یک نیروگاه هسته‌ای اوکراین و شرکت‌های حمل و نقل اتحادیه اروپا مانند TNT و Maersk را مختل کرد.

 سپس، در تابستان، نیم میلیون نفر از بیماران به بیمارستان‌ها منتقل شدند، زیرا آنها به دلیل آسیب پذیری‌های نرم افزاری، هک شده بودند و این فقط چند نمونه از مسائل مربوط به امنیت سایبری است که در بخش‌های بحرانی ما با آن روبرو هستیم.

دستورالعمل NIS با هدف بهبود امنیت سایبری در سه حوزه فعالیت می کند:

1- قابلیت‌های ملی امنیت سایبری کشورهای عضو اتحادیه اروپا (به عنوان مثال آنها باید یک CSIRT ملی داشته باشند، تمرینات اینترنتی انجام دهند، و ...)

2- همکاری بین کشورهای عضو اتحادیه اروپا (مثلا EU CSIRT اتحادیه اروپا، گروه همکاری راهبردی NIS و غیره)

3- نظارت بر امنیت سایبری ملی در مورد بخش‌های حیاتی، ex ante برای اپراتورهای بخش‌های حیاتی (انرژی، حمل و نقل، آب، بهداشت، امور مالی، و ...) و پست‌های اضافی برای ارائه دهندگان خدمات حیاتی دیجیتال (نقاط مبادله اینترنت، سیستم های نام دامنه و غیره)

قطعه زیر که از یک پوستر ENISA گرفته شده است، یک نمای کلی بصری را ارائه می دهد.

انتهای پیام/