(מאת Davide Maniscalco, רכז אזורי Aidr עבור סיציליה, קצין פרטיות וראש היחסים המוסדיים Swascan - Tinexta Group) כפי שנקבע בתוכנית העבודה של הנציבות האירופית לשנת 2022, טכנולוגיה וקיימות הן בראש סדר העדיפויות של האג'נדה האירופית, אשר אכן מאששת מחדש את החזון המשוכנע של אירופה ירוקה ודיגיטלית.
ידוע כי לעשור להשגת נתיב הטרנספורמציה הדיגיטלית של האיחוד האירופי יהיה אופק של 2030 והוא יאופיין, בין היתר, בפיתוח של:
- כלכלה חדשנית המבוססת על טכנולוגיה ממוקדת באדם, אמינה ובטוחה;
- קישוריות אינטרנט מאובטחת וגמישה;
- מערכת תקשורת מאובטחת גלובלית מבוססת חלל;
- זהות דיגיטלית אירופאית;
- מערכות בינה מלאכותית אמינות, עם תקני מחשוב חישובי הולכים וגדלים.
עם זאת, גם עכשיו, ולמרבה הצער בתדירות מדאיגה, התקפות התחזות ותוכנות כופר מהוות איום מערכתי של ממש על כלכלות וממשלות שלמות.
מול תופעה זו, שלאורך הזמן קיבלה גם קונוטציות גיאו-פוליטיות, לפעמים במטרה של ערעור יציבות וחבלה או, לעתים קרובות יותר, ריגול תעשייתי ומדעי-טכנולוגי, משאבי תאגידים, שבהם הם מורכבים מתקציבים קונקרטיים, עדיין נותרו בעיקרם. מוקצה לאבטחת IT הגנתית, התמקדה בעיקר בהגנה על סודיות ושלמות הנתונים ולעתים רחוקות יותר בהמשכיות התפעולית של תהליכים עסקיים ראשוניים ומערכות IT ומידע.
ניכר כי גישה זו אינה מספקת לנוכח התקפות שהולכות ומתפשטות מיום ליום ודורשות לא רק תגובה מונעת מובנית יותר וגם חזויה, אלא גם הון אנושי מגוון ומכיל יותר.
בתרחיש זה, שיתוף פעולה רב-שכבתי נותר הכרחי יותר ויותר.
ולמעשה, אבטחת IT זקוקה הן למפתח המומחה והן למהנדס המערכות והן למשתמש הקצה, מכיוון שכולם שחקנים חיוניים למשימה משותפת: חוסן IT.
אין אסטרטגיות אחרות, כולם חייבים להיות מעורבים באבטחת סייבר כדי לחזק את כל שרשרת האספקה.
בכיוון זה, חוק חוסן הסייבר האירופי שהוכרז, שהשקתו מוערכת ברבעון השלישי של 2022, יציע חלקית כללים חדשים עבור מכשירים מחוברים על מנת לטפל בפרצות תוכנה אפשריות ולקבוע סטנדרטים משותפים של אבטחת סייבר עבור מכשירים. .
יתרה מזאת, בהתאם לסדר העדיפויות של הנציבות האירופית, גם ההצעה לתקנה בנושא חוסן תפעולי דיגיטלי ("DORA") לשירותים פיננסיים מספטמבר 2020, שתספק מסגרת אירופאית של תקנים מותאמים שמטרתם לתת מענה לצרכים של חוסן תפעולי דיגיטלי של כל הגופים הפיננסיים המפוקחים, גם הקמת מסגרת פיקוח עבור ספקי ICT קריטיים של צד שלישי.
אבל ברור שהגישה הרגולטורית, אמנם הכרחית, אך אינה מספיקה.
למעשה, זו שאלה של גישה לאבטחת IT מתוך מודעות שצריך ליצור חוסן בכל חלק בעסק עם משאבי ניהול נאותים ומיקוד, ממיפוי תהליכים עסקיים ועד לזמינות של שירותי הנדסה ועד התלות הקריטית לעיתים קרובות ב ספקים.
כל זה מצריך וכולל בהכרח תיקון מתמיד של פגיעות, איתור והפחתה של איומים והכשרה מתמשכת של הון אנושי.
יתרה מזאת, מפתחים צריכים להבין עד כמה האבטחה של הקוד שהם כותבים והפצתם, לאורך מחזור החיים של אפליקציות, מתפקדות לעלייה בערך התוכנה, שצריכה להישאר רגישה למהירות העסקית.
מסיבה זו, הרגולטור האירופי מתמקד במנהיגות טכנולוגית ודיגיטלית, מכיוון שרק באמצעות כללים אירופיים מסוימים והרמוניים תיווצר אינטראקציה טובה בין מי שמתכננים, מפתחים ומנהלים את המערכות, ובכך יקבע את היסודות לפרדיגמה חדשה של אבטחת סייבר .
מטרת הריבונות הדיגיטלית האירופית תהיה תוצאה הגיונית ותכלול יצירת מערכת המבוססת על כללים המאפשרים בעלות רבה יותר על משאבים טכנולוגיים חיוניים, ברמה המקומית, הלאומית והאזורית, ובסופו של דבר, לקבל שליטה קונקרטית על הדיגיטל שלך. גורל - הנתונים, החומרה והתוכנה שאתה יוצר ומסתמך עליהם.