På Uppdrag Av EU!
Nya regler om cybersäkerhet i hela EU presenterades torsdagen efter spekulationer och läckage.
Huvuddelen av Europeiska kommissionens strategi för cybersäkerhet är ett förslag till direktiv om nätverk och Informationssäkerhet. Om godkänd av Europaparlamentet och medlemsstaterna skulle detta bli E.U. lag.
Tidigare frivilliga insatser har blivit korta, "lämnar många luckor i vår övergripande cybersäkerhet" enligt ett kommissionsdokument. För närvarande är det bara teleföretag som ska rapportera betydande säkerhetshändelser. Det nya direktivet skulle utvidga det till stora Internetföretag som stora molnleverantörer, sociala nätverk, e-handelsplattformar och sökmotorer, banksektorn och kritiska infrastrukturtjänster, inklusive energi, transport och hälsa samt offentliga förvaltningar. Dessa så kallade "Enablers of Information Society Services" skulle vara skyldig att rapportera eventuella säkerhetsbrott som "väsentligt påverkar kontinuiteten i kritiska tjänster och leverans av varor" till en nationell myndighet. Denna auktoritet "kan kräva att allmänheten informeras", men ett offentligt meddelande kommer inte att vara obligatoriskt.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]En databeskyddsförordning som för närvarande undersöks av Europeiska Parlamentet täcker endast säkerhetshändelser där personuppgifter äventyras. Därför behöver inte cyberattack som inte riktar sig till data rapporteras. Det nya direktivet skulle ändra det.
Företag som PayPal, Google, Amazon, eBay och Skype skulle behöva anmäla myndigheterna om varje större cyberattack och andra händelser som har stor inverkan på tjänster, till exempel naturkatastrofer, extrema väder och fall av mänskligt fel.
Kommissionär för den digitala agendan Neelie Kroes kritiserade företagsledare som förnekar cyberattack pågår, eftersom de är oroliga över företagets rykte. Cyberattack är vanligt förekommande, med statistik som visar att 93 procent av de stora företagen upplevde en cyberattack förra året, påpekade hon.
"I slutet av dagen är öppenhet och insyn om din erfarenhet att leda till en bättre miljö för alla, "sade hon.
Medlemsstaterna kommer att bestämma hur de skriver direktivet i nationell lagstiftning, så sanktioner för att misslyckas med att rapportera en incident kommer att variera per land.
Som en del av det föreslagna direktivet kommer medlemsstaterna att krävas att utse ett kontaktagentur som ansvarar för att dela information om cyberthreats med andra länder samt den europeiska nätverks- och informationssäkerhetsbyrån.
Richard Archdeacon, säkerhetsansvarig för Hewlett Packard, sa att det föreslagna direktivet skulle bidra till att bygga upp förtroende bland konsumenterna. "Cloud computing alone förväntas öka den europeiska ekonomin med 1 biljoner år 2020, men en brist på förtroende för Internet-säkerhet på grund av det oroväckande antalet kostsamma attacker blockerar utbredd adoption", sade han i ett uttalande.
Den europeiska statistiken från 2012 visar att Internetanvändare är 18 procent mindre sannolikt att köpa och 15 procent är mindre benägna att använda webbbank på grund av säkerhetsskräck.
Dessutom sa nästan tre fjärdedelar av 160 respondenter till ett online-kommissionens samråd att kravet att anmäla cyberincidenter skulle inte medföra några extra kostnader, och mer än två tredjedelar sa att genomförandet av ett modernt riskhanteringssystem inte skulle leda till ökade kostnader.
Den europeiska operatörsorganisationen för telekommunikationsnätverk godkändes utan förbehåll av planen, medan Det kinesiska telekommunikationsföretaget Huawei betonade vikten av att arbeta globalt för att ta itu med cyberattack.
Men "förslaget i sin nuvarande form kommer inte att uppnå sitt angivna mål", varnade Liam Benham, vice president för statliga program i IBM Europe. "Utmaningen för affärer är att hitta den rätta säkerhetsnivån som passar den risk som presenteras. I detta avseende är förslaget lite vagt i detta skede, "överensstämde Jörg Hladjk, associerad advokat med Hunton & Williams.
Europaparlamentet måste nu godkänna direktivet, så det är troligt att ytterligare ändringar av texten kommer att bli. En gång lag, E.U. Medlemsstaterna har 18 månader att skriva det i sin nationella lagstiftning.
Säkerhet, säkerhet, mer säkerhet
Säkerhetsnyheter dominerades den här veckan, och det kommer utan tvekan också att vara nästa vecka med Black Hat och Defcon ...
Medan FCC har tagit upp vad det såg som brottsligheten av nettoneutralitet under de senaste åren, skulle en lag som kongressen genomfört ge kunder, investerare, webbaserade företag och bredbandsleverantörer med säkerhet om vägareglerna, sade frannie wellings, telekområd för senator Byron Dorgan, en norddakota-demokrat och cosponsor för en proposition som infördes 2007 skulle ha skapat en nätneutralitetslag. "
" Vi anser definitivt att lagstiftningen är nödvändig ", sa Wellings, talar vid ett universitet av Nebraska College of Laws forum för telekommunikationslagstiftning i Washington, DC
Skulle det inte vara trevligt om din bil kunde betjänas själv? Det är rätt att tänka på att köra upp till ett hotell eller restaurang, gå ut ur din bil och trycka på en knapp. Din bil skulle rulla upp sina fönster och köra av för att hitta en tillgänglig parkeringsplats och parkera sig själv. Sedan när du behövde din bil igen kunde du bara trycka på en annan knapp och det skulle lämna sin parkeringsplats och köra till var du befinner dig.
Bilhandlare arbetar redan med denna typ av mindre intensiv automatiserad körning. Audi's proof-of-concept bil är inte riktigt Googles självkörande fordon. Det finns ingen LIDAR-laser på taket, och det kan inte köra hundratusentals mil utan mänsklig interaktion (ännu). Men den här bilen kan driva sig in i en parkeringsplats, parkera sig själv och köra tillbaka för att möta dig med en smartphone-knapps press.