Сложното законодателство е пречка за киберсигурността

Законите са обречени да изостават от развитието на технологиите и изобретателността на киберпрестъпниците. По тази причина те трябва да бъдат опростени и основани на принципи, за да позволяват гъвкави реакции на органите. Около това мнение се обединиха участниците в конференцията EDIT4Tomorrow.

Нормативната уредба, която регламентира секторните политики и дейности в областта, вечно ще е в догонваща роля. Наред с това киберпрестъпниците са движени от все по-мощни сили, включително държавни и такива на организираната престъпност. 

По тази причина Европейският съюз (ЕС) трябва да опрости законите и те да бъдат изградени на базата на принципи. „Докато правителството установи какви са нуждите на сектора, технологиите вече са се придвижили напред“, изтъкна проф. Георги Димитров, председател на Фондация „Право и Интернет“. В тази връзка целта е законите да имат дългосрочен хоризонт и да дават възможност за гъвкавост. 

„Колкото повече се усложнява законодателната рамка, толкова повече се усложнява оперативният риск“, коментира Филип Генов, вицепрезидент и старши мениджър „Специални проекти“ в УниКредит Булбанк. Той допълни, че осигуряването на дигиталната сигурност трябва да е съобразено с хората, в противен случай нещата тръгват в обратната посока. Според него потребителите са склонни да ползват по-лесни платформи, макар и по-малко защитени. 

Една от стъпките в правилната посока е създаването на постоянна агенция по киберсигурност в ЕС, смята Жан-Пиер Нордвик, шеф на отдел „Киберсигурност и дигитална сигурност на гражданите“ в Joint research Centre към ЕК. 

Идеята бе лансирана от Жан-Клод Юнкер през септември тази година, като целта е органът да помогне за подобряване на устойчивостта на държавите към увеличаващите се кибератаки. Статистиката сочи, че през миналата година например 80% от европейските компании са били жертва на поне един хакерски удар. 

Нордвик смята, че има голяма необходимост от такава агенция, но стъпката ще бъде направена трудно, тъй като преговорите в Съвета и Парламента на Европа ще сложни и дълги. Един от основните проблеми ще е този с въвеждането на единна нормативна уредба за сертифициране, която ще гарантира съответствие на продуктите и услугите с изискванията за киберсигурност. 

Пример за добър ход в областта на сигурността е въвеждането на общия Регламент за защита на лични данни (GDPR), който влиза официално в сила през май 2018 г. Той идва в момент, когато вече не говорим просто за IT сигурност, а за такава на отделния човек. Регламентът предвижда солени глоби за фирмите, които не вземат необходимите мерки срещу това да осигурят необходимата защита на личната информация на потребителите. 

„GDPR ще съблюдава основните права в съвременното цифрово общество, като едновременно с това осигурява и свободен достъп на данни. Той не е спънка за бизнеса, а възможност за него“, смята Жан-Пиер Нордвик.