: Светът; 20.01.2026, Вторник, 17:43

Нови мерки за укрепване на киберсигурността в Европейския съюз

Европейската комисия предложи нов законодателен пакет за киберсигурност, целящ да защити демократичните институции и основните услуги в Европейския съюз от нарастващите хибридни атаки. Инициативата включва преразгледан Акт за киберсигурност, който укрепва защитата на веригите за доставки на информационни и комуникационни технологии. Чрез въвеждането на по-опростен процес на сертифициране се гарантира, че продуктите, достъпни за гражданите, са защитени още на етап проектиране.

Новите мерки ще подпомогнат държавите членки при управлението на заплахите и ще засилят ролята на Агенцията на Европейския съюз за киберсигурност.

Укрепване на веригите за доставки и рамката за сертифициране

Новият законодателен акт за киберсигурност беше разработен, за да ограничи рисковете във веригата на доставки от доставчици от трети държави, които предизвикват опасения за сигурността. В документа се определя надеждна рамка, основана на пропорционален подход спрямо риска. Това ще позволи на държавите членки съвместно да идентифицират и неутрализират заплахи в 18 критични сектора, като се отчитат икономическите въздействия върху пазара. Сигурността на доставките вече не се ограничава само до техническите параметри на продуктите, но обхваща и потенциалната външна намеса или зависимостите от конкретни доставчици.

Преразгледаният Акт за киберсигурност ще осигури по-ефективно изпитване на услугите и продуктите чрез обновената Европейска рамка за сертифициране на киберсигурността. Процедурите ще бъдат опростени, като се предвижда разработване на схеми за сертифициране в рамките на 12 месеца. Тези схеми, управлявани от Агенцията на Европейския съюз за киберсигурност, ще станат практичен инструмент за предприятията. Те ще позволят на дружествата да докажат съответствие със законодателството на Европейския съюз, което ще намали финансовата и административната тежест. За потребителите и публичните органи обновената рамка ще гарантира високо равнище на доверие в сложните технологични вериги.

kibersigurnost eu

Улесняване на съответствието и разширени правомощия за агенцията

Пакетът въвежда мерки за улесняване на управлението на риска за дружествата, като се допълва единната входна точка за докладване на инциденти, предложена в цифровия „омнибус“. Целенасочените изменения на Директивата за Мрежова и информационна сигурност 2 имат за цел да повишат правната яснота за 28 700 дружества, включително 6200 микро- и малки предприятия. Въвежда се и нова категория малки предприятия със средна пазарна капитализация, за да се намалят разходите за привеждане в съответствие за 22 500 дружества. Тези промени ще рационализират събирането на данни за атаки със софтуер за изнудване и ще засилят координиращата роля на Агенцията на Европейския съюз за киберсигурност.

След приемането на първия Акт за киберсигурност през 2019 г. агенцията се утвърди като основен стълб в екосистемата на Европейския съюз. Новите разпоредби й позволяват да помага на държавите членки да разбират по-добре общите заплахи и да реагират адекватно на киберинциденти. В сътрудничество с Европол агенцията ще подпомага организациите при възстановяването от атаки и ще подава ранни сигнали за опасност. Паралелно с това ще се работи за изграждане на квалифицирана работна сила чрез Академията за умения в областта на киберсигурността и създаване на схеми за атестация на професионалистите в целия Европейски съюз. Актът за киберсигурност ще влезе в сила веднага след одобрението му от Европейския парламент и Съвета на Европейския съюз.