繼美國之后，歐盟推出關鍵領域網絡安全新立法

近日，歐盟已就新的立法達成政治協議，將對關鍵行業組織實施共同的網絡安全標準。

新指令將取代歐盟關于網絡和信息系統安全的現有規定（NIS指令）。“因為社會的數字化和互聯程度不斷提高，全球網絡惡意活動的數量不斷增加”，原來的指令需要更新。

NIS2指令將涵蓋在關鍵領域運營的大中型組織， 其中包括公共電子通信服務、數字服務、廢水和廢物管理、關鍵產品制造、郵政和快遞服務、醫療保健和公共管理的供應商。

新立法要求有關部門在24小時內報告網絡安全事件、修補軟件漏洞和準備風險管理措施。

它還旨在制定更嚴格的執法要求，并協調成員國之間的制裁制度。如果不遵守規定，基礎服務運營商將面臨高達年營業額2%的罰款，而對于重要服務提供商，最高罰款將為1.4%。

這些措施最初是由歐盟委員會于2020年12月提出的，該政治協議需要得到歐盟成員國和歐洲議會的正式批準，一旦通過，成員國將需要在21個月內將新要求轉化為國家法律。

歐洲數字時代組織（a Europe Fit for the Digital Age）執行副總裁瑪格麗特·維斯塔格（Margrethe Vestager）在評論該公告時說：“我們一直在為社會的數字化轉型而努力。在過去的幾個月里，我們已經建立了一些基石，如《數字市場法》和《數字服務法》。今天，成員國和歐洲議會還就NIS 2達成了協議，這是歐洲數字戰略的又一重要突破，這次是為了確保公民和企業受到保護并信任基本服務。”

歐盟委員會副主席希納斯馬加里蒂斯·希納斯（Margaritis Schinas）表示：“網絡安全對于保護經濟和社會免受網絡威脅始終至關重要，隨著我們在數字化轉型中不斷前進，這一點變得越來越重要。當前的地緣政治環境使得歐盟確保其法律框架符合目的變得更加緊迫。我們正在履行提高歐盟網絡安全標準的承諾。歐盟也已表明其決心，以提高防范和恢復針對經濟、民主與和平的網絡威脅的能力。”

該公告是在政府機構就網絡安全采取一系列重大舉措之后發布的，其中包括美國總統拜登的行政命令種對聯邦機構的零信任要求、美國對關鍵基礎設施組織施加報告義務的新立法以及英國的產品安全和電信基礎設施（PSTI）法案，該法案將對互聯網連接設備的制造商、進口商和分銷商提出新的網絡安全標準。

去年，歐盟制定了建立聯合網絡部門的計劃，以提高應對成員國不斷增加的網絡攻擊的能力。