18.11.2021

Директива Європейського Союзу про мережеву та інформаційну безпеку загрожує Інтернету фрагментацією та створює ризики для безпеки

Друга ітерація Директиви Європейського Союзу з безпеки мереж та інформації, NIS 2, була підготовлена з добрими намірами. Але багато хто стурбований тим, що правила кібербезпеки можуть розколоти Інтернет і підірвати безпеку. Серед тих, кого це стосується, є представництва та члени Internet Society в Європі.

Хоча мета директиви — покращити безпеку в Інтернеті, нещодавно опублікована інформація про вплив Інтернету підкреслює, як це може підірвати його ключові якості. Регулюючи постачальників Інтернет-архітектури, NIS 2 міг би нав’язати жорсткий підхід зверху вниз до існуючих ініціатив громади, придушивши їхню давно доведену ефективність у інноваціях та адаптації до нових викликів кібербезпеки.

Провайдери архітектури Інтернету є основою глобального Інтернету

Постачальники архітектури та інфраструктури Інтернету сприяють його розвитку як відкритого, глобально підключеного, безпечного та надійного ресурсу. Відділи Internet Society та інші експерти з архітектури Інтернету висловлювали стурбованість про небезпеку відміни існуючих процесів управління для їх регулювання.

Ці постачальники Інтернет-інфраструктури, як правило, мають глобальний характер, діючи поза національними кордонами. Як результат:

  • Положення згідно з яким, NIS 2 можуть блокувати невідповідних постачальників на європейському ринку.
  • Інші глобальні постачальники можуть завчасно припинити пропонувати свої послуги в Європі, щоб уникнути регулювання та штрафів.

Завдяки NIS 2 провайдери інфраструктури Інтернету могли б вийти з європейського ринку добровільно і мимовільно, залишаючи європейців із катастрофічними наслідками без особливої на це уваги.Вони можуть випробувати менш надійний і потенційно менш безпечний Інтернет, ніж той, який є в інших країнах світу. Застарілі або неточні посилання на веб-сайти, радше за все, можуть бути використані злочинцями задля досягнення своїх цілей. Європейцям також буде важко отримати доступ до значної частини Інтернету, що позбавить їх спільних ресурсів і можливості співпрацювати в усьому світі разом.

Вихід з ринку також може зашкодити європейському бізнесу. Їхні ланцюги поставок можуть бути змінені в міру консолідації ринку та збільшення операційних витрат. Іноземні конкуренти, які все ще мають доступ до більшого вибору дешевших або навіть безкоштовних альтернатив у своєму ланцюжку поставок, матимуть конкурентну перевагу, завдаючи шкоди європейським інноваціям у критичний момент необхідного зростання.

Інтернет-інфраструктура має глобальний характер. Регулювання його в одному регіоні з підходом «зверху-вниз» матиме наслідки і в інших місцях, створюючи проблеми екстериторіальності. З NIS 2 Європейський Союз замотивує інші країни до демонтажу моделі багатьох зацікавлених сторін, завдяки якій Інтернет працює.

Встановлюючи прецедент, Європейський Союз відкриває двері для подальшої фрагментації Інтернету, замінюючи єдиний глобальний Інтернет — Інтернет, який працював понад п’ятдесят років — серією відключених інтрамереж.

Як Ви можете допомогти?

Європейські експерти закликають Раду Європейського Союзу відновити боротьбу за відкритий і нефрагментований Інтернет. Ось кілька причин, чому європейські експерти дбають про відкритий і нефрагментований Інтернет:

CENTR (Рада європейських національних реєстрів доменів верхнього рівня)

  • “NIS 2 підірве прогрес ЄС у захисті особистої інформації кінцевих користувачів у цифрову еру, хоча немає чітких доказів того, що покладення непропорційного навантаження на технічних операторів підвищує безпеку, стабільність та стійкість базової архітектури Інтернету. Таким чином, будь-які зобов’язання щодо точності даних, покладені на реєстри та реєстратори TLD відповідно до NIS 2, мають бути повністю узгоджені з системою захисту даних ЄС”.

ISPA (Інтернет-провайдери Австрії)

  • “З точки зору австрійської інтернет-індустрії, де боротьба з кіберстійкістю є частиною повсякденного бізнесу, негнучкий корсет кібербезпеки зверху вниз поточного проекту Директиви NIS 2 не сприятиме підвищенню рівня кібербезпеки, але ставить під загрозу добре працюючі внутрішні процедури безпеки і потенційно може  виштовхнути невеликі компанії з ринку”.

Фредерік Таес, президент Відділу Інтернет-суспільства Бельгії

  • “Безпека в Інтернеті доступна кожному. Це передбачає повний звіт про вплив на Інтернет-спільноту та схвалення дій спільноти для безпеки в Інтернеті”.

Найкращий спосіб допомогти Європейській Комісії зрозуміти небезпеку регулювання архітектури Інтернету зверху вниз — це публічно говорити про те, чому це важливо. Будь ласка, поділіться нашим оглядом впливу на Інтернет та допоможіть іншим зрозуміти вплив цієї директиви. Європейські Інтернет-користувачі та підприємства повинні продовжувати користуватися повноцінним Інтернетом та всіма перевагами, які він надає. Регулювання провайдерів інфраструктури Інтернету в рамках NIS 2 дозволить досягти прямо протилежного результату.

P.S. Оновлення про останні зміни

Хоча протягом минулого року було досягнуто певного прогресу в переговорах щодо NIS 2, нещодавня компромісна пропозиція Ради ЄС [Документ № 12019/21] загрожує скасувати велику частину цієї роботи. Кореневі сервери імен, послуги системи доменних імен (DNS), домени верхнього рівня, постачальники послуг довіри та центри сертифікації — усі були названі в пропозиції, що може загрожувати тим службам, які лежать в основі Інтернету. Ще більш тривожним є те, що подальша компромісна пропозиція [Документ № 12019/1/21 REV 1], опублікована 12 жовтня 2021 року, після публікації звіту Internet Society, зберігає той самий обсяг, що й попередня версія, і не захищає від пов’язаної з цим шкоди.

Автор: Callum Voge, Government Affairs and Advocacy Manager – Europe
Оригінал
Internet Way of Networking

Переклад: Нікіта Домініч

Назад
Попередня Наступна
buttons