คณะกรรมาธิการยุโรปได้เสนอร่างกฎหมายความมั่นคงปลอดภัยไซเบอร์ฉบับใหม่ โดยมีเป้าหมายให้ถอดถอน suppliers ที่มีความเสี่ยงสูงออกจากเครือข่ายโทรคมนาคม เพื่อเสริมความมั่นคงของระบบสื่อสาร พร้อมทั้งยกระดับมาตรการป้องกันการคุกคามจากกลุ่มที่ได้รับการสนับสนุนจากรัฐบาล และเครือข่ายอาชญากรรมไซเบอร์ที่มุ่งโจมตีโครงสร้างพื้นฐานที่มีความสำคัญ
มาตรการนี้เกิดขึ้นเพื่อแก้ไขความไม่พอใจที่สะสมมานานหลายปีเกี่ยวกับการนำ 5G Security Toolbox ของสหภาพยุโรป ซึ่งเป็นกรอบแนวทางโดยสมัครใจที่เริ่มใช้ตั้งแต่เดือนมกราคม 2020 มาใช้ในประเทศสมาชิกอย่างไม่สม่ำเสมอ ทั้งที่มีเป้าหมายเพื่อลดการพึ่งพา suppliers ที่มีความเสี่ยงสูง
ทั้งนี้ แม้ข้อเสนอจะไม่ได้เอ่ยถึงบริษัทใดเป็นการเฉพาะ แต่ในช่วงการดำเนินการตาม 5G Security Toolbox เจ้าหน้าที่สหภาพยุโรปเคยแสดงความกังวลต่อบริษัทเทคโนโลยีจากจีน เช่น Huawei และ ZTE
มาตรการความมั่นคงปลอดภัยไซเบอร์ใหม่ของสหภาพยุโรปจะให้อำนาจคณะกรรมาธิการในการประเมินความเสี่ยงในระดับสหภาพยุโรป และสนับสนุนการจำกัด หรือห้ามใช้อุปกรณ์บางประเภทในโครงสร้างพื้นฐานที่มีความสำคัญ นอกจากนี้ ประเทศสมาชิกสหภาพยุโรปจะร่วมกันประเมินความเสี่ยงใน 18 ภาคส่วนโครงสร้างพื้นฐานสำคัญ โดยพิจารณาจากประเทศต้นทางของ suppliers และผลกระทบต่อความมั่นคงของชาติ
เฮนนา เวิร์กคูเนน กรรมาธิการด้านเทคโนโลยีของสหภาพยุโรป ระบุว่า “ภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ไม่ได้เป็นเพียงปัญหาทางเทคนิคเท่านั้น หากแต่เป็นความเสี่ยงเชิงยุทธศาสตร์ที่กระทบต่อประชาธิปไตย เศรษฐกิจ และวิถีชีวิตของเรา”
“ด้วยชุดมาตรการด้านความมั่นคงปลอดภัยไซเบอร์ฉบับใหม่ จะมีเครื่องมือ และกลไกที่พร้อมยิ่งขึ้นในการปกป้อง supply chain ด้านเทคโนโลยีสารสนเทศ และการสื่อสาร (ICT) ที่มีความสำคัญ ควบคู่ไปกับการรับมือ และต่อต้านการโจมตีทางไซเบอร์อย่างเด็ดขาด ซึ่งถือเป็นก้าวสำคัญในการเสริมสร้างอธิปไตยทางเทคโนโลยีของยุโรป และในการยกระดับความปลอดภัยให้กับทุกคน”
กฎหมายฉบับดังกล่าวยังรวมถึง กฎหมายความมั่นคงปลอดภัยไซเบอร์ฉบับปรับปรุงใหม่ ซึ่งมีเป้าหมายเพื่อเสริมความมั่นคงให้กับ supply chain ด้านเทคโนโลยีสารสนเทศ และการสื่อสาร (ICT) โดยกำหนดให้ต้องถอดถอน suppliers จากต่างประเทศที่มีความเสี่ยงสูงออกจากเครือข่ายโทรคมนาคมเคลื่อนที่ของยุโรป
นอกจากนี้ กฎหมายความมั่นคงปลอดภัยไซเบอร์ฉบับปรับปรุงใหม่ยังมุ่งทำให้กระบวนการรับรองมาตรฐานสำหรับภาคธุรกิจมีความคล่องตัวมากขึ้น เปิดโอกาสให้บริษัทลดภาระด้านกฎระเบียบ และต้นทุน ผ่านโครงการรับรองโดยสมัครใจที่อยู่ภายใต้การกำกับดูแลของสำนักงานความมั่นคงปลอดภัยไซเบอร์แห่งสหภาพยุโรป (ENISA)
คณะกรรมาธิการได้อธิบายเพิ่มเติมว่า กฎหมายฉบับใหม่นี้จะเพิ่มอำนาจให้ ENISA สามารถออกสัญญาณเตือนภัยคุกคามล่วงหน้า ทำหน้าที่เป็นจุดรับแจ้งเหตุเพียงจุดเดียวสำหรับการรายงานเหตุการณ์ และให้การสนับสนุนภาคธุรกิจในการรับมือกับการโจมตีด้วยแรนซัมแวร์ โดยจะมีการประสานงานกับยูโรโพล (Europol) และทีมตอบสนองเหตุการณ์ด้านความมั่นคงปลอดภัยคอมพิวเตอร์
นอกจากนี้ ENISA ยังจะจัดตั้งโครงการรับรองทักษะด้านความมั่นคงปลอดภัยไซเบอร์ในระดับสหภาพยุโรป และดำเนินโครงการนำร่อง “Cybersecurity Skills Academy” เพื่อเสริมสร้างกำลังคนด้านความมั่นคงปลอดภัยไซเบอร์ของยุโรป
กฎหมายความมั่นคงปลอดภัยไซเบอร์จะมีผลบังคับใช้ทันทีหลังได้รับความเห็นชอบจากรัฐสภายุโรปและสภาสหภาพยุโรป โดยประเทศสมาชิกจะมีระยะเวลา 1 ปีในการนำการแก้ไขด้านความมั่นคงปลอดภัยไซเบอร์ไปปรับใช้เป็นกฎหมายภายในประเทศ
ที่มา : bleepingcomputer
You must be logged in to post a comment.