Kiberregulējums: Suverenitāte ar atvērtiem risinājumiem

Who we are?

Kā Eiropas līderis bezkontakta piekļuves kontroles jomā mēs jau kopš 1996. gada iestājamies par atvērtiem risinājumiem un lietotāju suverenitāti drošības jautājumos. Mēs bijām pirmais ražotājs, kas saņēma CSPN sertifikātu (Pirmā līmeņa drošības sertifikāts, visstingrākais Francijā), un mēs nepārtraukti ieviešam jauninājumus, lai nodrošinātu ilgtermiņa aizsardzību valdībām, sabiedriskajiem dienestiem vai privātiem uzņēmumiem, vienlaikus palīdzot ieviest sarežģītas regulatīvās sistēmas. Mēs esam viens no SPAC Alianses dibinātājiem, kas apvieno galvenos Eiropas drošības jomas dalībniekus un kuras trīskāršais uzdevums ir sniegt informāciju visiem, ietekmēt regulatorus un veicināt standartus un atvērtus risinājumus, piemēram, SSCP saziņas protokolu.

Ieviešot NIS 2 (Tīklu un informācijas drošība 2) un CER (Kritiski svarīgu struktūru noturības direktīva), Eiropas Savienība ir apņēmusies apņēmīgi ierobežot kiberapdraudējumu izplatīšanos un veicināt patiesas digitālās suverenitātes ieviešanu. Mūsu veiktā šo tiesību aktu analīze atklāj, ka atvērti risinājumi ir vienīgais dzīvotspējīgais veids, kā sasniegt šo ilgtspējīgo mērķi, un šo viedokli atbalsta arī SPAC alianse, kuras "Ultimate Cyber Survival Guide" ("Galīgais kiberizdzīvošanas ceļvedis")


Pilnīga drošība

Atkāpjoties soli atpakaļ uz 2016. gadu, tīklu un informācijas drošības sistēma (1. versija) noteica kiberpienākumus vissvarīgākajiem Savienības dalībniekiem. Šis sākotnējais solis tikai daļēji risināja kiberapdraudējuma straujā pieauguma problēmu, kas, kā tiek prognozēts, līdz 2025. gadam sasniegs satriecošu 10 triljonu ASV dolāru apjomu, kas ir līdzvērtīgs trešajam lielākajam pasaules IKP. Tomēr tas kalpoja par katalizatoru vairāku stratēģisko uzlabojumu jomu noteikšanai, kas iekļautas NIS 2 un CER:

  • Ietekmēto vienību skaita pieaugums 10 reizes: Iesaistīto nozaru skaits palielinās no 7 līdz 18, reizinot to dalībnieku skaitu, kas klasificēti kā kritiski svarīgi subjekti (CE), būtiski svarīgi subjekti (EE) vai nozīmīgi subjekti (IE).
  • Proporcionāli pienākumi katrā kritiskuma līmenī, ko nosaka katra valsts, kā arī naudas sodi, kas var sasniegt līdz 2% no globālā gada apgrozījuma.
  • Obligāta dalība pārrobežu tīklā, kas koordinē Eiropas kiberreakciju, nodrošinot novēršanu, mērīšanu, atklāšanu un reaģēšanu uz katastrofām.
  • Pilnīga drošība: Ar fizisko drošību saistītie jautājumi tiek integrēti kiberdrošības vienādojumā, lai risinātu hibrīduzbrukumus, kas ietver iefiltrēšanos vietnē, lai kompromitētu tās operētājsistēmu.

Šo jauno kiberdrošības definīciju nav viegli saprast. Tagad visaptveroši jāapsver vairāki aspekti:

  • no uzņēmuma darbības beigām līdz beigām (ieskaitot piegādes ķēdi un klientus);
  • no Eiropas Savienības gala līdz galam (no iedzīvotājiem līdz Eiropas iestādēm);
  • no jūsu vietnes gala līdz galam (no ieejas autostāvvietā līdz serverim).


Savietojamība, mērogojamība un autonomija

Iestādes ir oficiāli atzinušas fiziskās un loģiskās drošības saikni. Tā ir vēsturiska pieredze, ko mēs esam balstījuši uz mūsu atvērtajiem risinājumiem, paredzot šos noteikumus jau krietni iepriekš.

Patiešām, atvērtība ir vienīgā iespēja, kas apliecina gan sistēmas sadarbspēju, gan mērogojamību: visi komponenti - gan fiziskie, gan loģiskie - var savstarpēji mijiedarboties, apvienoties, lai nodrošinātu pielāgotas funkcijas, savstarpēji aizsargāt viens otru un būt gatavi iekļaut nākotnes inovācijas.​

Piemēram, mēģinājumam uzspiest piekļuves nolasītāju būtu jāiedarbina zonas apgaismojums, jāiedarbina trauksmes signāls, jābrīdina operators un jābloķē tīkls, lai novērstu jebkādu datu zādzību vai inficēšanos.

Šādas inteliģentas un atvērtas sistēmas ir (ļoti tuva) drošības nākotne. Tās ne tikai nodrošina lietotāju neatkarību drošības jomā, kuriem jāsaglabā brīvība ieviest jauninājumus, pielāgot savus risinājumus un pielāgot tos savām vajadzībām ilgtermiņā, nepakļaujoties kāda cita izvēlei, bet arī garantē pilnīgu kontroli pār saviem datiem.


Patentēto tehnoloģiju ierobežošanas ēra ir beigusies

Mēs drīzumā paskaidrosim, kāpēc esam par to pārliecināti, izmantojot visaptverošu rokasgrāmatu par Eiropas digitālo suverenitāti, kas ietver NIS 2 un CER un ievieš vērienīgo globālās drošības koncepciju.

Tikmēr aicinām jūs lejuplādēt "the Ultimate Cyber Survival Guide" (ar mūsu līdzdalību publicējusi SPAC Alliance). Pietiks tikai ar dažām minūtēm, lai noteiktu, vai šie noteikumi varētu jūs ietekmēt, kādi pienākumi jums varētu būt jāievēro, un lai, pamatojoties uz visu dalībnieku kolektīvo pieredzi, saņemtu padomus, kā mierīgi sagatavoties pirms noteikumu stāšanās spēkā (2024. gada oktobris strauji tuvojas!).

Autors: Tibaud ESTIENNE, STid