Predstavnice Opće bolnice Varaždin su sudjelovale na 6. E.DSO – ENCS – ENISA – ENTSO-E Cybersecurity događaju kako bi se razmijenila znanja i iskustva između relevantnih sektorskih ISAC-ova pod nazivom “Sigurnost europskih energetskih mreža u promijenjenom krajoliku – uklanjanje jaza u vještinama i priprema” u partnerstvu s EE-ISAC-om u Ateni, 21. rujna 2023
Centri za razmjenu i analizu informacija (ISAC) neprofitne su organizacije koje pružaju središnji resurs za prikupljanje informacija o kibernetičkim prijetnjama (u mnogim slučajevima kritičnoj infrastrukturi), kao i omogućuju dvosmjernu razmjenu informacija između privatnog i javnog sektora o temeljne uzroke, incidente i prijetnje, kao i razmjenu iskustava, znanja i analiza. U mnogim državama članicama EU postoji ISAC ili slične inicijative.
Europski zakoni poput NIS Direktive i Zakona o kibernetičkoj sigurnosti potiču stvaranje sektorskih ISAC-ova i JPP-ova unutar EU-a. NIS Direktiva između ostalog razdvaja operatere bitnih usluga po sektorima i zadaje im da provedu zahtjeve o izvješćivanju o incidentima. Stvaranje sektorskih ISAC-ova na nacionalnoj razini moglo bi dodatno pomoći u provedbi ovih odredbi. Tijekom transpozicije takvog europskog zakonodavstva u nacionalni zakon, kreatori politike mogu dodatno informirati i savjetovati te zajednice.
Razmjena informacija između nacionalnih dionika, ali čak u slučajevima izvan zemlje, važan je aspekt kibernetičke sigurnosti. Znanje o rješavanju kibernetičkih napada, odgovoru na incidente, mjerama ublažavanja i pripremnim kontrolama mogu se podijeliti između relevantnih dionika.
Istaknuta je važnost novih dokumenata o kibernetičkoj sigurnosti kao što je NIS2 direktiva kao i Cyber resilience act i Cyber solidarity act.
Novi zakon uvodi zahtjeve kibernetičke sigurnosti na razini cijele EU-a za dizajn, razvoj, proizvodnju i stavljanje hardverskih i softverskih proizvoda na raspolaganje na tržištu, kako bi se izbjeglo preklapanje zahtjeva koji proizlaze iz različitih zakona u državama članicama EU-a.
Cyber solidarity act za kibernetičke slučajeve osigurat će poboljšanje pripravnosti i odgovora na kibernetičke incidente. To će učiniti na sljedeći način:
Podupiranje radnji pripravnosti - Testiranje subjekata u ključnim sektorima kao što su financije, energija i zdravstvo na potencijalne slabosti koje bi ih mogle učiniti ranjivima na kibernetičke prijetnje. Odabir sektora koji će se testirati temeljit će se na zajedničkoj procjeni rizika na razini EU-a.
Stvaranje rezerve za kibernetičku sigurnost EU – Rezerva za kibernetičku sigurnost EU sastojala bi se od usluga odgovora na incidente privatnih pružatelja usluga ('pouzdanih pružatelja'), koje se mogu postaviti na zahtjev država članica ili institucija, tijela i agencija Unije, kako bi im se pomoglo u rješavanju značajnih ili kibernetičke sigurnosne incidente velikih razmjera.
Uzajamna pomoć – Mehanizam će podržati državu članicu koja nudi uzajamnu pomoć drugoj državi članici pogođenoj kibersigurnosnim incidentom.
Cilj Direktive NIS2 je povećati razinu kibernetičke sigurnosti na razini Europske unije
Direktiva NIS2 uključuje deset obveznih mjera kibernetičke sigurnosti, poput rukovanja incidentima, sigurnosti lanca opskrbe, kontrole pristupa, upravljanja imovinom, edukacije i procjene učinkovitosti mjera.
Konferencija je organizirana u suradnji s European Network and Information Security Agency ili skraćeno ENISA agencija je Europske unije koja se bavi pitanjima sigurnosti informacija i informacijskih mreža.
Konferencijom su razmijenjena znanja i iskustva te je istaknuta važnost kibernetičke sigurnosti u svijetu u kojem živimo. U svijetu interneta potrebno je biti siguran, jer je broj kibernetičkih prijetnji i napada sve veći , a važna je i sigurnost djece i ljudi na internetu.
Sadržaj ove publikacije isključiva je odgovornost Opće bolnice Varaždin i ne odražava nužno mišljenje Europske unije.