NIS2 Direktiba zibersegurtasunaren arloko Europako araudiaren pieza nagusietako bat da. Haren bidez, EBko herrialde guztietako sareen eta informazio-sistemen segurtasuna bermatu nahi da. Hain zuzen ere, funtsezkoa da digitalizazioaren garai honetan bai enpresa handientzat, bai ETEentzat, ziberdelituak etengabe hazten ari baitira.

NIS2 Direktiba 2022aren amaieran argitaratu zen, eta estatu kide guztiek segurtasun-estrategia nazional bat izateko betebeharra ezartzen du. Haien esku dago NIS2 Direktibaren helburuak eta jardunbideak praktikan nola jarri erabakitzea.

Herrialde guztiek nazioarteko lankidetza-talde bat dute, informazio-trukea eta lankidetza errazten duena, eta Europako ekipo-sare bat, segurtasun informatikoko gorabeherei erantzuteko sortua (CSIRT sarea).

Horri esker, estatu guztietan aurrera egiten ari dira zibersegurtasunari buruzko legeria lantzeko prozesuan. Hitzartutakoaren arabera, neurri nagusiak 2024ko urrirako aplikatu beharko lirateke.

Norentzat den NIS2 Direktiba

NIS2 Direktiba enpresa funtsezko edo garrantzitsuenentzat da nagusiki. Herrialde bakoitzak definitzen ditu horiek, nahiz eta Europako araudiak dagoeneko adierazten eta definitzen duen, oro har, zer hartzen den funtsezko zerbitzutzat, zerbitzu digitalen hornitzailetzat, eta sektore, azpisektore eta azpiegitura estrategiko eta kritikotzat.

Adibidez, funtsezko zerbitzutzat hartzen da funtzio sozialak, osasuna, segurtasuna, herritarren ongizate sozial eta ekonomikoa edo administrazio publikoen funtzionamendu eraginkorra mantentzeko beharrezkoa dena, eta, funtsezko zerbitzu horiek emateko, azpiegitura eta/edo sare kritikoak erabiltzen dituzten operadoreak behar dira.

Bestetik, sektore batean baino gehiagotan aplikatzen da NIS2 Direktiba: energia, garraioa, banka, finantza-merkatuak, osasuna, ur-hornidura eta azpiegitura digitalak.

NIS 2 direktiba: nola eragiten dien ETEei

Funtsezko enpresatzat hartzen ez badira ere, ETEek hainbat neurri hartu beharko lituzkete zibersegurtasunaren arloan, eta, bereziki, ziberhigienearen arloko jardunbide jakin batzuk:

  • “Zero konfiantzaren” printzipioei jarraitzea.

  • Softwareak eguneratzea.

  • Gailuak modu seguruan konfiguratzea.

  • Sarea segmentatzea.

  • Identitateen eta sarbideen kudeaketa ezartzea.

  • Erabiltzaileak kontzientziatzea eta langileentzako prestakuntza-saioak antolatzea.

  • Zibermehatxuei, phishingari edo ingeniaritza sozialeko teknikei buruz sentsibilizatzea.

SCUDO eta NIS2

Bazenekien NIS2 Direktibak jasotzen dituen neurri horiek guztiak SCUDO bidez babestuak daudela, hots, Euskaltel Enpresak zerbitzuak ETEentzat duen zibersegurtasun integralaren bidez?

Scudori esker, ETEek segurtasun digitaleko soluzio guztiz osatu bat daukate, prestaziorik aurreratuenak eskaintzen dituena.

ETEentzat eta negozioentzat berariaz pentsatutako tresna bat da Scudo, oinarri dituena tresna teknologiko punta-puntakoak, jardunbide egokiak eta aditu-talde baten laguntza etengabea zuretzat.

NIS2 Direktibaren neurri nagusiak

Nork eta nola aplikatu behar dituen zehaztu ondoren, heldu da NIS2 Direktiban jasotzen diren neurriak gauzatzeko garaia.

Ekintza horiek kontuan hartuko dituzte sare- eta informazio-sistemak eta haien ingurune fisikoa arriskuan jartzen dituzten mehatxu guztiak. Oro har, gutxieneko elementu batzuk ezarri dira, alderdi hauei buruzkoak:

  • Informazio-sistemen segurtasun-politikak eta arriskuen azterketa.

  • Segurtasuna sareak eta informazioa eskuratzean, garatzean eta mantentze-lanak egitean.

  • Gorabeheren kudeaketa

  • Jardueren jarraipena (segurtasun-kopien kudeaketa barne).

  • Hornidura-katearen segurtasuna, hornitzaileak edo zuzeneko zerbitzu-emaileak ere kontuan hartuta.

  • Ziberhigieneko oinarrizko jardunbideak, hala nola “zero konfiantzako” printzipioak, software-eguneratzeak, gailuen konfigurazioa, sarearen segmentazioa, identitatearen kudeaketa edo erabiltzaileen kontzientziaziorako sarbidea, arreta berezia eskainiz ikaskuntza automatikoko sistemei eta adimen artifizialean oinarritutako soluzioei.

  • Zibersegurtasunaren arloko trebakuntza.

  • Kriptografia eta zifratua erabiltzeko politikak eta prozedurak.

  • Giza baliabideen eta baliabide aktiboen segurtasuna.

  • Faktore anitzeko autentifikaziorako edo autentifikazio jarraiturako soluzioak, eta ahots, bideo eta testu bidezko komunikazio seguruak.

Gainera, beste bi kontzeptu ere hartzen du barne araudiak: batetik, arrisku-adierazlea, zeina kritikoa, oso handia, handia, ertaina eta txikia izan baitaiteke, kontuan hartuta, batetik, zenbateko mehatxua eragiten dion erakundeari bere informazio- eta komunikazio-sistemetan gorabehera bat gertatzeak, eta, bestetik, zibergorabeheraren inpaktu-adierazlea, kontuan hartuta zenbateko eragina duen enpresaren jardueretan, aktiboetan eta gizabanakoetan.

NIS1 vs NIS2: NIS2 direktibak dakartzan nobedadeak

NIS2 Direktibak NIS1 Direktiba ordezten du (2016. urtean argitaratua), eta beste urrats bat egiten du segurtasun-baldintzak indartzeari eta hornidura-kateen segurtasunari ekiteko moduari dagokienez. Era berean, gertakariak jakinarazteko prozesua errazten du, eta EB osorako arau, gainbegiratze-neurri eta baldintza zorrotzagoak eta zehapen bateratuak ezartzen.

NISen irismena ere handitzen du, erakunde eta sektore gehiago behartzen baititu neurriak hartzera. Orain, barne hartzen ditu, besteak beste, administrazio publikoak, espazioko sektorea, hidrogenoaren azpisektorea, erakunde garrantzitsuak eta hornidura-kateak.

Epe luzera Europako zibersegurtasun-maila handitzea da helburua.

Zehazki, NIS2 Direktibak hainbat helburu identifikatzen ditu:

  • Europar Batasuneko ekonomiarentzat eta gizartearentzat garrantzitsuak diren eginkizunak betetzen dituzten erakunde publiko eta pribatu guztien erresilientzia zibernetikoa handitzea.

  • NIS1 Direktibak barne hartzen dituen sektoreetako erresilientzien arloko inkoherentziak gutxitzea.

  • Egoeraren ezagupen-maila hobetzea, eta erasoei aurre egiteko eta prestatzeko gaitasun kolektiboa indartzea.

NIS2 Direktibaren bidez, ziberdelituei eta mehatxu zibernetikoei aurre egin nahi die Europak, eta neurri bateratuak ezarri nahi ditu enpresei eta gizarte osoari zibersegurtasuna zaintzen laguntzeko.

Enpresentzat ditugun soluzio teknologikoez gehiago jakin nahi baduzu, harpidetu gure buletinean edo jarri harremanetan zure aholkulari pertsonalarekin edo enpresentzako gure sail komertzialarekin, formulario honen bidez. Azken albisteak ezagutzeko, jarraitu guri LinkedInen.