توجيه أو لائحة صادرة عن المفوضية الأوروبية، تُحدد تدابير تهدف إلى تحقيق مستوى عالٍ من الأمن السيبراني في جميع دول الاتحاد الأوروبي. تحسين وتحضير وتكييف الأنظمة والهياكل لمواجهة الهجمات السيبرانية أمر أساسي لتطبيع عمل الأسواق.
تُوجه التوجيهات بالفعل للدول، لكي تنظم وتحدد التعليمات والتدابير المناسبة. دخلت حيز التنفيذ في يناير 2023، وعلى وجه الخصوص في إسبانيا في أكتوبر 2024. يُوسع هذا التوجيه نطاق اللوائح ويشمل المزيد من القطاعات، مقارنةً بالـ NIS الأصلية.
في أبريل 2025، يجب أن تكون الدول الأعضاء قد وضعت قائمة بالكيانات الأساسية والمهمة، بالإضافة إلى الكيانات التي تقدم خدمات تسجيل أسماء النطاقات. بعدها، ستقوم الدول الأعضاء بمراجعة القائمة بشكل منتظم، على الأقل كل عامين، وإذا لزم الأمر، ستقوم بتحديثها.
تقوم النسخة الثانية من هذا التوجيه NIS (أمن الشبكات والمعلومات) بتوسيع وتحديد القطاعات الحرجة. هذه القطاعات المتأثرة هي:
- الفضاء
- البنوك والبنية التحتية للأسواق المالية
- بعض الهياكل الحكومية
- شركات البنية التحتية الرقمية، وشركات إدارة الخدمات والخدمات الرقمية
- الطاقة والمياه (الصالحة للشرب والمياه العادمة)
- تصنيع منتجات معينة
- إدارة النفايات
- الصناعات الكيميائية
- الهيئات البحثية
- إنتاج وتوزيع المنتجات الغذائية
- القطاع الصحي
- خدمات البريد والتوصيل
- النقل
التزامات الشركات المتأثرة. يجب إنشاء وتطبيق بروتوكول للتدابير الأمنية السيبرانية، مثل تحديد سياسات الأمن السيبراني، تقييم المخاطر، إدارة وإبلاغ الحوادث، ضمان سلسلة التوريد، وغيرها، بالإضافة إلى تعيين شخص مسؤول عن الأمن السيبراني. بالنسبة للتدابير التي يجب تنفيذها، يُنظر إلى وجود قائمة أدنى من التدابير الفنية والتشغيلية والتنظيمية. هناك تطبيقات للاختبار لمعرفة مدى التطبيق.
متى دخل هذا التوجيه حيز التنفيذ؟ رسميًا في أكتوبر 2024. كانت هناك تاريخ مهمة أخرى في عملية التنفيذ وهي أبريل 2025، وهو الموعد النهائي الذي كان لدى الدول للتواصل بشأن قائمة الكيانات الأساسية والمهمة الملزمة. وبناءً عليه، يجب أن تكون الشركات المتأثرة قد نفذت اللوائح، أو في أسوأ الأحوال، في عملية التنفيذ. يجب على المديرين أن يكونوا واضحين أنه في حال عدم القيام بذلك، فإنهم يواجهون عقوبات كبيرة.
نفقات أم استثمار؟ يجب على الشركات أن تفهم أنه حقاً أكثر من مجرد متطلبات جديدة، فهو تحدي، وخاصةً فرصة. تعزيز الأمن السيبراني سيولد الثقة بين الموردين والعملاء، وسيمكن من تحقيق درجة أفضل من التنافسية، ولا ينبغي أن ننسى أن الأسواق تصبح أكثر تطلبًا وعالمية، مما يتطلب مزيدًا من السيطرة.
يمكنهم الوصول إلى التوجيه: التوجيه (الاتحاد الأوروبي) 2022/2555
وفي موقع INCIBE، يمكن الوصول إلى المزيد من المعلومات:
https://www.incibe.es/incibe-cert/sectores-estrategicos/FAQNIS2
ميغيل أنخيل أوتين لوروا
الأمين العام. منتدى الشركات الممتازة في هويسكا
