<font><font class="">התחבר אלינו</font></font>

אבטחת סייבר

ביטחון וצדק בעולם הדיגיטלי: ציון 20 שנה של שיתוף פעולה בינלאומי במסגרת אמנת בודפשט לפשעי סייבר

לַחֲלוֹק:

יצא לאור

on

אנו משתמשים בהרשמה שלך בכדי לספק תוכן בדרכים שהסכמת להם ולשפר את ההבנה שלך בך. תוכל לבטל את ההרשמה בכל עת.

נציבת לענייני פנים, אילבה ג'והנסון, מסרה הודעת וידאו בפתיחת ועידת 'תמנון' של מועצת אירופה בנושא המאבק בפשעי סייבר. האירוע מציין את ה-20th יום השנה לאמנת בודפשט, שנמצאת בלב לבה של ברית עולמית נגד פשעי סייבר. 66 מדינות הן צד לאמנה. הוא נחתם על ידי כל המדינות החברות באיחוד האירופי. אמנת בודפשט היא הבסיס לחקיקה נגד פשעי סייבר ב-80% מהמדינות ברחבי העולם. פרוטוקול נוסף שני לאמנה, הנוגע לשיתוף פעולה משופר וחשיפת ראיות אלקטרוניות, צפוי להיות מאושר על ידי מועצת השרים של מועצת אירופה מחר. לאחר שהפרוטוקול ייקבע, ישפר את הגישה לראיות אלקטרוניות, ישפר את הסיוע המשפטי ההדדי ויעזור בהקמת חקירות משותפות. הנציבות ניהלה משא ומתן על הפרוטוקול מטעם האיחוד האירופי. הכנס אוסף מומחי פשעי סייבר מהמגזר הציבורי והפרטי וכן מארגונים בינלאומיים ולא ממשלתיים מכל רחבי העולם, דנים באתגרי האבטחה הדיגיטלית העומדים בפניהם, לרבות התעללות מינית בילדים ומלחמה נגד תוכנות כופר. האירוע יתקיים באינטרנט. מידע נוסף זמין כאן. הודעת הווידאו של הנציב ג'והנסון תהיה זמינה באינטרנט כאן

שתף מאמר זה:

אבטחת סייבר

כיצד הפרלמנט רוצה להגביר את אבטחת הסייבר באיחוד האירופי (ראיון)

יצא לאור

on

הפרלמנט רוצה להגן טוב יותר על אירופאים ועסקים מפני איומי סייבר הולכים וגדלים. למידע נוסף בראיון זה עם חבר הפרלמנט הפרלמנטרי בארט גרוטהאוס (בתמונה), חֶברָה.

ככל שהרשת ומערכות המידע הופכות למאפיין מרכזי בחיי היומיום, איומי אבטחת הסייבר התרחבו. הם עלולים לגרום לנזק כספי ולהגיע עד כדי שיבוש אספקת מים וכוח או פעולות בבתי חולים. אבטחת סייבר חזקה היא חיונית כדי להגן על אנשים, כדי לאמץ את טרנספורמציה דיגיטלית ולהבין באופן מלא את היתרונות הכלכליים, החברתיים וברי הקיימא של הדיגיטליזציה.

למידע נוסף בנושא מדוע אבטחת סייבר באיחוד האירופי צריכה להיות חשובה לך.

ב-11 בנובמבר אימץ הפרלמנט את עמדת המשא ומתן שלו על תיקון ההוראה בדבר אבטחת רשתות ומערכות מידע. ביקשנו מגרוטהאוס (Renew, הולנד), חבר הפרלמנט האירופי האחראי על התיק, להסביר מה הפרלמנט רוצה.

פרסומת

מהם איומי אבטחת הסייבר הבולטים ביותר?

תוכנת כופר היא ללא ספק האיום המשמעותי ביותר. זה גדל פי שלושה ברחבי העולם בשנת 2020 ואנו רואים שיא נוסף מגיע השנה. לפני עשר שנים, תוכנות כופר כוונו לאנשים. מישהו היה צריך לשלם 100 אירו או 200 אירו להאקר. כיום, התשלום הממוצע הוא €140,000. לא רק חברות גדולות, אלא גם מפעלים קטנים מותקפים והם צריכים לשלם כי הם לא יכולים לפעול אחרת.

זהו גם האיום המשמעותי ביותר מכיוון שהוא מכשיר למדיניות חוץ עבור מדינות נוכלות. כופרה  

פרסומת
  • סוג של תוכנה זדונית שמדביקה מערכות מחשב, ומונעת מהקורבן להשתמש במערכת ובנתונים המאוחסנים בה. הקורבן בדרך כלל מקבל פתק סחיטה בחלון קופץ, המבקש תשלום כופר כדי לקבל חזרה גישה. 

כיצד מגיפת כופר זו משפיעה על חייו של אזרח או חברה?

אנו רואים תוכנות כופר ממוקדות כמעט לכל מה שמציע שירותים לאזרחים. זה יכול להיות עירייה מקומית, בית חולים, יצרן מקומי.

הפרלמנט והמועצה עובדים על חקיקת אבטחת סייבר. המטרה היא להגן טוב יותר על הישויות הללו מפני האקרים אלו. חברות האיחוד האירופי המספקות שירותים חיוניים או חשובים יצטרכו לנקוט באמצעי אבטחת סייבר וממשלות צריכות לקבל את היכולות לעזור לחברות אלו ולשתף מידע איתן ועם ממשלות אחרות.

מה הפרלמנט רוצה?

הפרלמנט רוצה שהחקיקה תהיה שאפתנית. ההיקף צריך להיות רחב, עלינו לכסות ולעזור לגופים החיוניים לאורח החיים שלנו. אירופה צריכה להיות מקום בטוח לחיות בו ולעשות עסקים. ואסור לנו לחכות: אנחנו צריכים את החקיקה החדשה הזו מהר.

למה מהירות חשובה?

באבטחת סייבר, אתה צריך לוודא שאתה לא החלש ביותר. עסקים באיחוד האירופי כבר משקיעים 41% פחות מחברות בארה"ב. וארה"ב מתקדמת מהר; ביידן יוצר חקיקת חירום ואתה לא רוצה להיות במצב שבו אירופה הופכת אטרקטיבית יותר עבור האקרים של תוכנות כופר בהשוואה למקומות אחרים בעולם. יש לבצע השקעות באבטחת סייבר כעת.

הסיבה השנייה היא שיש בעיות בקהילת אבטחת הסייבר שצריך לתקן בהקדם האפשרי. למומחי אבטחת סייבר יש לעתים קרובות חששות GDPR: האם הם יכולים או לא יכולים לשתף נתוני אבטחת סייבר? צריך להיות בסיס משפטי מוצק לשיתוף נתוני אבטחת סייבר כדי לסייע במניעת התקפות סייבר.

אילו אתגרים יכול להתמודד הפרלמנט במשא ומתן?

יתקיים ויכוח על ההיקף, על אילו גופים יש לכלול, ונצטרך לדון בהשפעה המנהלית על החברות. הפרלמנט מאמין שהחקיקה צריכה להגן על חברות, אבל היא צריכה להיות גם מעשית וניתנת לביצוע; מה אנחנו יכולים לשאול באופן סביר נושא נוסף הוא הליבה של האינטרנט, שירות שמות הדומיין ברמת השורש. הנציבות האירופית והמועצה רוצות להכניס זאת לתחום הכללים ולהסדיר זאת. אני מאוד מתנגד לזה, כי רוסיה וסין ירצו לעשות את אותו הדבר ועלינו לשמור על הליבה חופשית ופתוחה ולשמור על המודל הרב של בעלי העניין שלנו.

מדוע חשוב שיהיו כללי אבטחת סייבר משותפים בכל מדינות האיחוד האירופי?

הבסיס לחקיקה זו הוא תפקודו של השוק הפנימי. זה לא אמור לשנות אם אתה עושה עסקים בסלובקיה, גרמניה או הולנד. אתה רוצה לוודא שקיימת רמה משותפת של דרישות אבטחת סייבר ושהמדינה שבה אתה נמצא כוללת תשתית אבטחת סייבר.

רמה נפוצה גבוהה של אבטחת סייבר באיחוד האירופי 

שתף מאמר זה:

להמשך קריאה

אבטחת סייבר

הנשיא פון דר ליין הודיע ​​כי האיחוד האירופי יצטרף לקריאת פריז לאמון וביטחון במרחב הסייבר

יצא לאור

on

נשיאת הנציבות אורסולה פון דר ליין נאמה פורום השלום בפריז, והנשיא הודיע ​​כי האיחוד האירופי ו-27 המדינות החברות בו יצטרפו ל פריז קוראת לאמון וביטחון במרחב הסייבר, לצד ארצות הברית. הנשיא הדגיש כי "אזרחים חייבים להרגיש מועצמים, מוגנים ומכובדים באינטרנט, בדיוק כפי שהם במצב לא מקוון". בנאומה, הנשיאה הקבילה בין יוזמות הנציבות האירופית לבין מטרות קריאת פריז, בנושא חוסן סייבר, בינה מלאכותית (AI) ואחריות של פלטפורמות.

התקפות סייבר אחרונות ברחבי אירופה מדגישות את הצורך להגביר את אבטחת הסייבר. זו הסיבה שהנציבות הציעה עדכון של ההנחיה על אבטחת מערכות הרשת והמידע והכריזה על חוק חוסן סייבר. חוק הבינה המלאכותית יסייע להבטיח שבינה מלאכותית תמשיך לשנות חיים לטובה, על ידי ניהול סיכונים במגזרים רגישים, כמו בריאות. הנשיא בירך על שיתוף הפעולה הטרנס-אטלנטי בהגדרת עקרונות משותפים לבינה מלאכותית מהימנה במועצת הסחר והטכנולוגיה של האיחוד האירופי-ארה"ב. לבסוף, בנוגע לאחריות של פלטפורמות, הנשיא פון דר ליין הדגיש כי חוק השירותים הדיגיטליים (DSA) יספק לאיחוד האירופי את הכלים הדרושים לו כדי לאלף אלגוריתמים המפיצים תוכן לא חוקי, דברי שטנה או דיסאינפורמציה, תוך הגנה על חופש הביטוי באינטרנט. היא קוראת לאימוץ ה-DSA במהלך הנשיאות הצרפתית של המועצה בשנה הבאה. אתה יכול לקרוא את הנאום המלא כאן ולצפות בו מחדש כאן.

שתף מאמר זה:

להמשך קריאה

אבטחת סייבר

הנציבות מחזקת את אבטחת הסייבר של מכשירים ומוצרים אלחוטיים

יצא לאור

on

הנציבות נקטה בפעולה לשיפור אבטחת הסייבר של מכשירים אלחוטיים הזמינים בשוק האירופי. מכיוון שטלפונים ניידים, שעונים חכמים, מעקבי כושר וצעצועים אלחוטיים נוכחים יותר ויותר בחיי היומיום שלנו, איומי סייבר מהווים סיכון הולך וגובר עבור כל צרכן. המעשה המואצל ל- הוראת ציוד רדיו שאומצו היום נועד לוודא שכל המכשירים האלחוטיים בטוחים לפני שהם נמכרים בשוק האיחוד האירופי. חוק זה קובע דרישות משפטיות חדשות להגנה על אבטחת סייבר, אשר היצרנים יצטרכו לקחת בחשבון בתכנון וייצור של המוצרים הנוגעים בדבר. זה גם יגן על הפרטיות והנתונים האישיים של האזרחים, ימנע את הסיכונים של הונאה כספית וכן יבטיח עמידות טובה יותר של רשתות התקשורת שלנו.

סגנית הנשיאה הבכירה של אירופה בכושר לעידן הדיגיטלי, מרגרת וסטגר, אמרה: "אתה רוצה שהמוצרים המחוברים שלך יהיו מאובטחים. אחרת איך לסמוך עליהם לתקשורת העסקית או הפרטית שלך? כעת אנו מציבים התחייבויות משפטיות חדשות לשמירה על אבטחת סייבר של מכשירים אלקטרוניים".

נציב השוק הפנימי, תיירי ברטון, אמר: "איומי הסייבר מתפתחים מהר; הם יותר ויותר מורכבים וניתנים להתאמה. עם הדרישות שאנו מציגים היום, נשפר מאוד את האבטחה של מגוון רחב של מוצרים, ונחזק את העמידות שלנו בפני איומי סייבר, ב בקנה אחד עם השאיפות הדיגיטליות שלנו באירופה. זהו צעד משמעותי בהקמת מערך מקיף של תקני אבטחת סייבר אירופיים משותפים עבור המוצרים (כולל אובייקטים מחוברים) והשירותים המובאים לשוק שלנו".

האמצעים המוצעים יכסו מכשירים אלחוטיים כגון טלפונים ניידים, טאבלטים ומוצרים אחרים המסוגלים לתקשר דרך האינטרנט; צעצועים וציוד לטיפול בילדים כגון צגי תינוקות; כמו גם מגוון ציוד לביש כגון שעונים חכמים או מעקבי כושר.

פרסומת

הצעדים החדשים יסייעו ל:

  • שפר את עמידות הרשת: התקנים ומוצרים אלחוטיים יצטרכו לשלב תכונות כדי למנוע פגיעה ברשתות תקשורת ולמנוע את האפשרות שהמכשירים משמשים כדי לשבש את פונקציונליות האתר או שירותים אחרים.
  • להגן טוב יותר על פרטיות הצרכנים: התקנים ומוצרים אלחוטיים יצטרכו להיות בעלי תכונות כדי להבטיח הגנה על נתונים אישיים. ההגנה על זכויות הילדים תהפוך למרכיב חיוני בחקיקה זו. למשל, יצרנים יצטרכו ליישם אמצעים חדשים כדי למנוע גישה או שידור לא מורשית של נתונים אישיים.
  • צמצם את הסיכון להונאה כספית: מכשירים ומוצרים אלחוטיים יצטרכו לכלול תכונות כדי למזער את הסיכון להונאה בעת ביצוע תשלומים אלקטרוניים. לדוגמה, הם יצטרכו להבטיח בקרת אימות טובה יותר של המשתמש כדי למנוע תשלומים הונאה.

המעשה המואצל יושלם על ידי חוק חוסן סייבר, עליו הכריז לאחרונה הנשיא פון דר ליין ב מדינת נאום האיחוד, שמטרתו לכסות מוצרים נוספים, תוך הסתכלות על כל מחזור החיים שלהם. ההצעה של היום, כמו גם חוק חוסן הסייבר הקרוב עוקבים אחר הפעולות שהוכרזו בחדש אסטרטגיית אבטחת סייבר של האיחוד האירופי הוצג בדצמבר 2020. 

השלבים הבא

המעשה המואצל ייכנס לתוקף לאחר תקופת בדיקה של חודשיים, אם המועצה והפרלמנט לא יעוררו התנגדויות כלשהן.

פרסומת

לאחר כניסתה לתוקף, ליצרנים תהיה תקופת מעבר של 30 חודשים כדי להתחיל לעמוד בדרישות החוק החדשות. זה יספק לתעשייה מספיק זמן להתאים את המוצרים הרלוונטיים לפני שהדרישות החדשות יחולו, הצפויות מאמצע 2024.

הנציבות גם תתמוך ביצרנים לעמוד בדרישות החדשות על ידי בקשה מארגוני התקינה האירופיים לפתח תקנים רלוונטיים. לחלופין, יצרנים יוכלו גם להוכיח את התאימות של המוצרים שלהם על ידי הבטחת הערכתם על ידי גורמים מיושרים רלוונטיים.

רקע

מכשירים אלחוטיים הפכו לחלק מרכזי בחיי האזרחים. הם ניגשים למידע האישי שלנו ועושים שימוש ברשתות התקשורת. מגיפת COVID-19 הגבירה באופן דרמטי את השימוש בציוד רדיו למטרות מקצועיות או אישיות.

בשנים האחרונות, מחקרים של הנציבות ורשויות לאומיות שונות זיהו מספר הולך וגדל של מכשירים אלחוטיים המהווים סיכוני אבטחת סייבר. מחקרים כאלה סימנו למשל את הסיכון מצעצועים שמרגלים פעולות או שיחות של ילדים; נתונים אישיים לא מוצפנים המאוחסנים במכשירים שלנו, לרבות אלה הקשורים לתשלומים, שניתן לגשת אליהם בקלות; ואפילו ציוד שיכול לעשות שימוש לרעה במשאבי הרשת ובכך להפחית את יכולתם.  

מידע נוסף

שאלות ותשובות על החוק המואצל

חוק מואצל להוראת ציוד הרדיו

דוח הערכת השפעה

אסטרטגיית אבטחת סייבר של האיחוד האירופי

שתף מאמר זה:

להמשך קריאה
פרסומת
פרסומת

ניתוח מגמות