欧州連合はサイバー攻撃の可能性から自らを守るため、より厳格なルールを定義

欧州連合は、重要なセクターをサイバー攻撃から保護するために、より厳格なセキュリティ基準を導入することに同意しました。欧州委員会、議会、理事会の代表者は、エネルギー、金融、医療、運輸などの主要産業を保護するNIS2指令の詳細を定義した。

新しい指令によると、重要な企業や組織はサイバーセキュリティリスクを評価し、対応計画を策定および監査し、サイバー攻撃を受けた場合には当局に通知する必要がある。企業は最新のサイバーセキュリティ技術を利用することが求められ、リスクに対抗する措置を講じる責任を負います。

Politicoによると、要件にはセキュリティ ソフトウェアの更新、脆弱性へのパッチ適用、リスク管理対策の準備が含まれます。サイバー攻撃が発生した場合は、24 時間以内に通知し、3 日以内に完全な報告書を作成する必要があります。

企業が要件を満たさない場合、世界売上高の最大 2% の罰金が科せられます。各国は重要なサプライチェーンのリスクを評価することもできるようになる。

欧州連合は必須セクターの保護を目指している

欧州連合は、エネルギー、保健、飲料水、輸送、廃水および廃棄物管理、金融インフラ、銀行業務、保健、郵便および宅配サービス、行政および公共電子通信サービスなどの重要な部門を確立しています。

この規則は、コンピューターや電子機器、自動車、機械、医療機器、食品のメーカーにも適用されます。また、ソーシャル ネットワーク、検索エンジン、オンラインマーケットなどのオンライン サービスを提供する企業も含まれます。

デジタル時代に適合した欧州委員会の副委員長であるマルグレーテ・ベステアー氏は、この指令は国民と企業が確実に保護され、必要不可欠なサービスに依存できるようにするための戦略の前進を示すものであると述べた。

オランダのリベラル議員バート・グルートハウス氏は、この法律によりヨーロッパはより安全に暮らし、働くことができるようになるだろうと語った。同議員は、罰金はランサムウェアグループが攻撃後に要求する金額と同程度であると述べた。

ウクライナ、サイバー攻撃で被害を受けた国の好例

EU は 2016 年以来サイバーセキュリティ管理に焦点を当ててきましたが、現在の状況により新しいルールの定義が求められています。サイバー攻撃は増加傾向にあり、ここ数カ月のウクライナ戦争でも明らかになりました。

ロシア侵攻には、重要なサービスを侵害するハッキングの波が伴いました。クレムリンに関係するグループが金融機関と電気通信部門を攻撃した。このため、 ウクライナは切断を避けるためにスターリンクなどのサービスを利用する必要があった。

「サイバー脅威はより大胆かつ複雑になっています。セキュリティの枠組みを新たな現実に適応させ、国民とインフラを確実に保護することが不可欠でした」と域内市場長官のティエリー・ブルトン氏は述べた。

他の協定と同様、この法律も議会および加盟国によって正式に承認される必要があります。その後、欧州連合の各国でルールが定義され、施行されます。ティエリー・ブルトン氏は、NIS 2指令は将来、デジタル製品やサービスのメーカーに共通のサイバーセキュリティ規則を導入する取り組みであるサイバーレジリエンス法によってサポートされるだろうと指摘しました。