Нова директива в ЕС пази от терористични нападения и саботаж ключовата инфраструктура и покрива 11 сектора.

Става дума за Директивата за устойчивостта на критичните субекти от 14 декември 2022 г., влязла в сила днес. Тя е известна още като CER и отменя Директивата за критичната европейска инфраструктура от 2008 г. Инфраструктурата вече ще бъде защитена от редица опасности, включително природни бедствия, терористични атаки, вътрешни заплахи или саботаж.

11-те включени в документа сектори са енергетиката, транспортът, банковото дело, инфраструктурите на финансовите пазари, здравеопазването, питейните и отпадъчните води, цифровата инфраструктура, обществената администрацията, Космосът и храните.

Страните членки на ЕС ще трябва да приемат национални стратегии и периодично да извършват оценки на риска, за да идентифицират застрашените обекти, смятани за ключови или жизненоважни за обществото и икономиката.

В сила от днес влиза и NIS2 – Директивата за мерки за високо общо ниво на киберсигурност в Съюза, също от 14 декември 2022 г. Тя значително разширява броя на обхванатите сектори и видове критични субекти. Сред тях са доставчиците на мрежи и услуги за  обществени електронни комуникации, центровете за услуги с данни, управлението на питейната вода и отпадъчните води, производството на ключови стоки, пощенските и куриерските услуги, субектите на обществената администрация, както и секторът на здравеопазването. Тази директива ще засили изискванията за управление на рисковете в киберсигурността, които компаниите ще бъдат задължени да изпълняват.

Всички държави от ЕС разполагат с 21 месеца за транспониране на двете директиви в своите национални законодателства. Дотогава е необходимо приемане и публикуване на необходимите за изпълнението им мерки.