on
รัฐสภาสหภาพยุโรป (European Parliament) โหวตรองรับแนวทาง (directive) การจัดการความปลอดภัยเน็ตเวิร์คและระบบข้อมูลข่าวสารที่เสนอมาตั้งแต่ปี 2013 เพื่อเสริมความปลอดภัยไซเบอร์ให้กับสหภาพยุโรปโดยรวม ภายใต้แนวทางนี้ทุกชาติสมาชิกจะต้องวางหน่วยงานเพิ่มเติม ได้แก่
- หน่วยงานยุทธศาสตร์ด้านความมั่นคงปลอดภัยเน็ตเวิร์ตและระบบข้อมูลข่าวสารแห่งชาติ วางแผนการยุทธศาสตร์, จัดลำดับความสำคัญ, วางแนวทางการรับมือกับกรณีต่างๆ
- หน่วยงานตรวจสอบ คอยดูว่ามีการพัฒนาตามแนวทางนี้สำเร็จดีหรือไม่
- หน่วยงานรับมือเหตุการณ์ความปลอดภัยไซเบอร์ (Computer Security Incident Response Teams - CSIRTs) ทำหน้าที่ตรวจสอบเหตุการณ์ความมั่นคงปลอดภัยไซเบอร์, ส่งคำเตือนต่อการโจมตีไปยังผู้เกี่ยวข้อง, ตอบสนองต่อเหตุการณ์ต่างๆ, และร่วมมือกับ CSIRTs ในชาติอื่นๆ
นอกจากการตั้งหน่วยงานแล้ว ยังมีการบังคับรายงานเหตุการณ์ความปลอดภัยไซเบอร์ในบริษัทที่เป็นโครงการพื้นฐานสำคัญยิ่งยวด เช่น พลังงาน, ขนส่ง, ธนาคาร, สาธารณะสุข, และโครงสร้างอินเทอร์เน็ต ที่จะต้องทำตามแนวทางการจัดการความเสี่ยง และรายงานเหตุการณ์ต่อหน่วยงานที่เกี่ยวข้อง
แนวทางของสหภาพยุโรปนี้จะมีผลบังคับในเดือนสิงหาคมนี้ กำหนดการณ์จะเริ่มมีการพูดคุยความร่วมมือกันภายใน 6 เดือน และบังคับเป็นกฎหมายแต่ละชาติภายใน 21 เดือน กระบวนการต่างๆ ที่แนวทางนี้กำหนดน่าจะเริ่มทำงานได้ครบภายใน 27 เดือน หรือเริ่มเดือนพฤศจิกายน 2018
ที่มา - TechCrunch, European Commission
