تم تصميم لوائح الأمن السيبراني لضمان أن الصناعات الحيوية تأخذ التهديدات الحقيقية للهجمات الإلكترونية على محمل الجد. اتخذ الاتحاد الأوروبي (EU) خطوة مهمة نحو تعزيز إطار الأمن السيبراني الحالي من خلال تقديم توجيه NIS2. يهدف هذا التوجيه ، المعتمد في 14 ديسمبر 2022 ، إلى إنشاء مستوى مشترك عال من الأمن السيبراني عبر الاتحاد ، ومعالجة أوجه القصور في سابقه ، التوجيه (الاتحاد الأوروبي) 2016/1148 (NIS). الدول الأعضاء مكلفة بتنفيذ التدابير اللازمة بحلول 17 أكتوبر 2024 ، مع بدء التنفيذ في اليوم التالي.
خلفية
يظهر توجيه NIS2 كرد على أوجه القصور المحددة في توجيه NIS السابق, والتي كانت بمثابة مبادرة رائدة من قبل الاتحاد الأوروبي لتعزيز وضع الأمن السيبراني عبر الدول الأعضاء فيه. تم اعتماد التوجيه في الأصل في يوليو 2016 وتم تنفيذه في أغسطس 2016 ، ويهدف إلى إنشاء مستوى مشترك لأمن الشبكات والمعلومات. وركزت في المقام الأول على تعزيز المرونة الشاملة لمشغلي الخدمات الأساسية ومقدمي الخدمات الرقمية، مع الاعتراف بالترابط بين البنية التحتية الحيوية في العصر الرقمي.
في تنفيذه, يمثل التوجيه الأول للأمن الوطني خطوة محورية في الاعتراف بالتهديدات المتزايدة التي تشكلها الحوادث السيبرانية وسعى إلى ضمان استجابة منسقة ومنسقة لهذه التحديات بين الدول الأعضاء في الاتحاد الأوروبي. من خلال تفويض تحديد مشغلي الخدمات الأساسية, تعزيز ممارسات إدارة المخاطر, وطلب الإبلاغ عن الحوادث, وضع توجيه NIS الأساس لنهج تعاوني للأمن السيبراني داخل الاتحاد الأوروبي. ومع ذلك ، فإن الطبيعة المتطورة للتهديدات السيبرانية تتطلب إطارا شاملا وتكيفيا للأمن السيبراني ، مما يدفع البرلمان الأوروبي والمجلس الأوروبي إلى سن تدابير أكثر شمولا موجودة في NIS2.
7 التغييرات والتوسعات الرئيسية
توسيع النطاق
يوسع توجيه NIS2 نطاقه من خلال تضمين قطاعات جديدة حاسمة للاقتصاد والمجتمع. ويجري وضع حد أقصى واضح للحجم، يشمل الشركات المتوسطة والكبيرة، مع المرونة للدول الأعضاء في تحديد الكيانات الأصغر حجما التي تنطوي على مخاطر أمنية عالية.
تصنيف الكيانات
في خروج عن النهج السابق ، يلغي التوجيه التمييز بين مشغلي الخدمات الأساسية ومقدمي الخدمات الرقمية. وتصنف الكيانات الآن إلى فئتين أساسية وهامة، وتخضع لنظم إشرافية متميزة.
متطلبات الأمان وإعداد التقارير
لتعزيز تدابير الأمن السيبراني ، يفرض التوجيه نهجا لإدارة المخاطر على الشركات. يتم تقديم قائمة دنيا من العناصر الأمنية الأساسية ، مصحوبة بأحكام دقيقة بشأن الإبلاغ عن الحوادث ومحتوى التقرير والجداول الزمنية.
أمن سلاسل التوريد
إدراكا للدور الحاسم لسلاسل التوريد ، يلزم التوجيه الشركات الفردية بمعالجة مخاطر الأمن السيبراني في سلاسل التوريد وعلاقات الموردين الخاصة بهم . وعلى الصعيد الأوروبي، يتبع نهج معزز لتأمين تكنولوجيات المعلومات والاتصالات الرئيسية.
تعرف على الكيفية OPSWAT يساعد على تأمين سلسلة التوريد الخاصة بشركة هيتاشي للطاقة.
التدابير الإشرافية والإنفاذ
وتهدف التدابير الإشرافية الأكثر صرامة للسلطات الوطنية، وتعزيز متطلبات الإنفاذ، ومواءمة أنظمة العقوبات عبر الدول الأعضاء إلى إنشاء إطار إنفاذ للأمن السيبراني أكثر توحيدا وفعالية.
التعاون وتبادل المعلومات
ويعزز التوجيه دور فريق التعاون في صياغة قرارات السياسة الاستراتيجية، وتعزيز زيادة تبادل المعلومات والتعاون بين سلطات الدول الأعضاء. التعاون التشغيلي ، لا سيما في إدارة الأزمات السيبرانية ، هو محور التركيز الرئيسي.
الكشف المنسق عن الثغرات الأمنية
يقدم توجيه NIS2 إطارا أساسيا للإفصاح المنسق عن نقاط الضعف ، وإشراك الجهات الفاعلة الرئيسية المسؤولة في جميع أنحاء الاتحاد الأوروبي. ينشئ سجلا للاتحاد الأوروبي تديره وكالة الاتحاد الأوروبي للأمن السيبراني (ENISA) لتسهيل عملية الكشف.
أ المزيد Secure اتحاد
يمثل توجيه NIS2 علامة فارقة في التزام الاتحاد الأوروبي بالأمن السيبراني. من خلال معالجة أوجه القصور في سابقتها والتكيف مع الاحتياجات الحالية ، يضع هذا التوجيه إطارا شاملا للشركات والمؤسسات للتنقل في المشهد المعقد والمتغير باستمرار للتهديدات السيبرانية.
هل تبحث عن المزيد حول الامتثال للأمن السيبراني؟ تعرف على اللوائح الرئيسية حول العالم في مدونتنا.
ماذا بعد؟
مع اقتراب الموعد النهائي للامتثال ، تحتاج الشركات والمؤسسات إلى البقاء على اطلاع بأحكام توجيه NIS2. لن يضمن الاعتماد الاستباقي للتدابير المحددة الامتثال فحسب ، بل سيساهم أيضا في بيئة رقمية أكثر مرونة وأمانا في جميع أنحاء الاتحاد الأوروبي.
اكتشف الكيفية OPSWAT حلول من IT إلى OT وكل شيء بينهما يمكن أن يساعد مؤسستك على البقاء متوافقة مع NIS2 واللوائح الرئيسية الأخرى - تحدث إلى أحد الخبراء اليوم.
