Podczas konferencji CYBERSEC ogłoszono, że w wyniku przyjęcia przez unijne państwa dyrektywy NIS, firmy z kluczowych sektorów – takich jak energetyka, bankowość, ochrona zdrowia czy IT – będą miały obowiązek zgłaszania cyberataków specjalnym organom, tzw. CERT-om. Sprawę opisuje forbes.pl.
Przyjęta w lipcu 2016 roku dyrektywa ma stworzyć legalne środki do walki z cyberprzestępczością. Przewiduje się między innymi powołanie grup współpracy oraz sieci krajowych CERT-ów (ang. Computer Emergency Response Team), które będą dostępne przez całą dobę – pisze forbes.pl.
Krzysztof Silicki – dyrektor ds. Współpracy i Rozwoju Cyberbezpieczeństwa w NASK oraz wiceprzewodniczący Rady Zarządzającej Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA) – zaznaczył jednak, że dyrektywa nie przewiduje obowiązku raportowania każdego ataku. Firmy będą musiały zgłaszać jedynie te, które „są istotne i powodują określone negatywne skutki – np. zakłócenia w linii produkcyjnej czy zakłócenia działania sieci energetycznej” – przywołuje wypowiedź Silickiego forbes.pl.
Silicki podkreślił, że zgłaszanie ataków hakerskich nie powinno mieć negatywnych skutków dla firm. Poradził, by nie obawiać się potencjalnych kontroli i ewentualnych kar za dopuszczenie do ataku. Przeciwnie, według wiceprzewodniczącego ENISY należy się raczej spodziewać zachęt dla zgłaszających – czytamy. (mp)
