اتفقت دول الاتحاد الأوروبي والمشرعون على قواعد أكثر صرامة للأمن السيبراني لشركات الطاقة والنقل والشركات المالية الكبرى ومقدمي الخدمات الرقمية وصناع الأجهزة الطبية وسط مخاوف بشأن الهجمات الإلكترونية من قبل الجهات الحكومية واللاعبين الخبيثين الآخرين.
واقترحت المفوضية الأوروبية قبل عامين قواعد بشأن الأمن السيبراني للشبكات وأنظمة المعلومات تسمى توجيه NIS 2 ، والتي تعمل في الواقع على توسيع نطاق القاعدة الحالية المعروفة باسم توجيهات NIS.
وتغطي القواعد الجديدة جميع الشركات المتوسطة والكبيرة في القطاعات الأساسية – الطاقة والنقل والمصارف والبنية التحتية للأسواق المالية والصحة واللقاحات والأجهزة الطبية ومياه الشرب ومياه الصرف والبنية التحتية الرقمية والإدارة العامة والفضاء.
جميع الشركات المتوسطة والكبيرة في مجال الخدمات البريدية والبريدية ، وإدارة النفايات ، والمواد الكيميائية ، وتصنيع الأغذية ، والأجهزة الطبية ، وأجهزة الكمبيوتر والإلكترونيات ، ومعدات الآلات ، والسيارات ، ومقدمي الخدمات الرقمية مثل الأسواق عبر الإنترنت ، ومحركات البحث عبر الإنترنت ، ومنصات خدمات الشبكات الاجتماعية سوف تندرج أيضًا تحت القواعد.
ويتعين على الشركات تقييم مخاطر الأمن السيبراني الخاصة بها ، وإخطار السلطات واتخاذ التدابير الفنية والتنظيمية لمواجهة المخاطر ، مع فرض غرامات تصل إلى 2٪ من حجم التداول العالمي لعدم الامتثال، ويمكن لدول الاتحاد الأوروبي ووكالة الأمن السيبراني التابعة للاتحاد الأوروبي ENISA أيضًا تقييم مخاطر سلاسل التوريد الهامة بموجب القواعد.
وقال رئيس الصناعة في الاتحاد الأوروبي تيري بريتون في بيان “أصبحت التهديدات الإلكترونية أكثر جرأة وتعقيدًا. كان من الضروري تكييف إطارنا الأمني مع الحقائق الجديدة والتأكد من حماية مواطنينا والبنى التحتية”.