Cyber Security 2019 - Hegnar Media
Nye regler om cybersikkerhet over hele EU ble presentert torsdag etter spekulasjoner og lekket utkast.
Hoveddelen av Europakommisjonens sikkerhetsstrategi er et forslag til direktiv om nettverk og Informasjonssikkerhet. Hvis godkjent av Europaparlamentet og medlemslandene, vil dette bli E.U. lov.
Tidligere frivillige innsats har gått kort, "etterlot mange hull i vår generelle cybersikkerhet", ifølge et kommisjonsdokument. For tiden er det bare teleselskaper som skal rapportere betydelige sikkerhetshendelser. Det nye direktivet vil utvide det til store Internett-selskaper som store cloud-leverandører, sosiale nettverk, e-handelsplattformer og søkemotorer, banksektoren og kritiske infrastrukturtjenester, inkludert energi, transport og helse, samt offentlige administrasjoner. Disse såkalte "Enablers of Information Society Services" ville bli pålagt å rapportere eventuelle sikkerhetsbrudd som "påvirker kontinuiteten i kritiske tjenester og forsyning av varer" betydelig til en nasjonal myndighet. Denne autoriteten "kan kreve at offentligheten blir informert", men en offentlig kunngjøring vil ikke være obligatorisk.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]En databeskyttelsesforskrift som for tiden undersøkes av europeiske Stortinget dekker bare sikkerhetshendelser der personopplysninger er kompromittert. Derfor trenger ikke cyberangrep som ikke målretter seg mot data. Det nye direktivet vil forandre det.
Bedrifter som PayPal, Google, Amazon, eBay og Skype vil måtte varsle myndighetene om noen større cyberattack, så vel som andre hendelser som har stor innvirkning på tjenester, for eksempel naturkatastrofer, ekstrem vær og tilfeller av menneskelig feil.
Kommissær for digital dagsorden Neelie Kroes kritiserte bedriftsledere som nekter cyberangrep skjer fordi de er bekymret for selskapets omdømme. Cyberattacks er en vanlig forekomst, med statistikk som viser at 93 prosent av de store bedriftene opplevde en cyberattack i fjor, påpekte hun.
"I slutten av dagen vil åpenhet og åpenhet om din erfaring gi et bedre miljø for alle, "sa hun.
Medlemsstatene vil bestemme hvordan de skriver direktivet i nasjonal lovgivning, slik at sanksjoner for manglende rapportering av en hendelse vil variere fra land til land.
Som en del av det foreslåtte direktivet vil medlemslandene bli pålagt å utpeke et kontaktagentur som er ansvarlig for å dele informasjon om cyberthreats med andre land, samt det europeiske nettverket og informasjonssikkerhetsbyrået.
Richard Archdeacon, leder for sikkerhetsstrategi hos Hewlett Packard, sa at det foreslåtte direktivet ville bidra til å bygge opp tillit blant forbrukere. "Cloud computing alene forventes å øke den europeiske økonomien med ¬1 billion i 2020, men en mangel på tillit til Internett-sikkerhet på grunn av det alarmerende antallet kostbare angrep, blokkerer utbredt adopsjon," sa han i en uttalelse.
Europeiske statistikker fra 2012 viser at Internett-brukere er 18 prosent mindre tilbøyelige til å kjøpe og 15 prosent mindre tilbøyelige til å bruke nettbank på grunn av sikkerhetsfrykt.
I tillegg sa nesten tre fjerdedeler av 160 respondenter til et online kommisjonskonsulent at kravet For å rapportere cyberincidenter vil det ikke være noen ekstra kostnader, og mer enn to tredjedeler sa at implementering av et toppmoderne risikostyringssystem ikke ville føre til økte kostnader.
Den europeiske telekommunikasjonsoperatørforeningen godkjente uten forbehold planen mens Det kinesiske teleselskapet Huawei understreket viktigheten av å jobbe globalt for å takle cyberangrep.
Imidlertid vil "forslaget i sin nåværende form ikke oppnå sitt fastsatte mål", advarte Liam Benham, visepresident for regjeringsprogrammer i IBM Europe. "Utfordringen for virksomheten er å finne det rette sikkerhetsnivået som passer til risikoen som presenteres. I dette henseende er forslaget litt vett på dette stadiet, sier Jörg Hladjk, assosiert advokat med Hunton & Williams.
Europa-parlamentet må nå godkjenne direktivet, så det er sannsynlig at endringer i teksten er sannsynlige. En gang loven, E.U. Medlemsstatene har 18 måneder til å skrive det inn i deres nasjonale lovgivning.
Regningen tar sitt "tre streik" kallenavn fra de tre anklagene om brudd på brudd på opphavsretten, som må utjevnes på surfere før Internett-tilgangen er suspendert.
En tidligere versjon av loven ga makten til å koble surfere til en nyopprettet High Authority for distribusjon av verk og beskyttelse av rettigheter på Internett (Hadopi - et annet kallenavn for loven). Det ble godkjent av det franske parlamentet i april, men konstitusjonsrådet slo det målet ned som forfatningsfullt før det ble undertegnet i loven. Regjeringen lovet straks å komme tilbake til parlamentet med en ny lov, Hadopi 2, som ville tilfredsstille det konstitusjonelle rådet.
Verizon-kunder som mistenkes for brudd på brudd på opphavsretten, vil bli advart, da deres tilgang forsinkes, i Internett-leverandørens plan under Copyright Alert System. Andre Internett-leverandører begynner å avsløre planene sine for å varsle og muligvis påtale saksøkerne.
Verizon-hjemme Internett-abonnenter kan bli slått med langsommere hastigheter for å laste ned for mye piratkopiert innhold og ignorerer advarsler for å stoppe.
Ville det ikke vært fint hvis bilen din kunne betjene seg selv? Det er riktig å tenke på å kjøre opp til et hotell eller en restaurant, komme ut av bilen, og trykke på en knapp. Din bil ville rulle opp sine vinduer og kjøre av for å finne en tilgjengelig parkeringsplass og parkere seg selv. Da, da du trengte bilen igjen, kunne du bare trykke på en annen knapp, og det ville forlate parkeringsplassen og kjøre til hvor du er.
Bilprodusenter jobber allerede på denne typen mindre intensiv automatisert kjøring. Audi's proof-of-concept-bil er ikke helt Googles selvdrevne kjøretøy. Det er ingen LIDAR-laser på taket, og det kan ikke kjøre hundretusenvis av miles uten menneskelig interaksjon (ennå). Men denne bilen kan kjøre seg inn i en parkeringsplass, parkere seg selv og kjøre seg tilbake for å møte deg med pressen på en smarttelefonknapp.