歐洲聯盟委員會於2023年頒布網路與資訊系統指令2 (NIS2),工業網路安全的改善因此有了重大進展。
儘管成員國工業組織的安全需求可能要到2025年或之後才會生效,但工業組織現在就應該開始準備。NIS2合規性的準備工作可能需要額外的OT安全人才和外部專業知識,但隨著合規性截止日期接近,這些資源將會受到限制。
以下是洛克威爾自動化彙整的20多個實用的NIS2資源和建議的後續步驟,以協助工業組織開始為NIS2合規性做好準備。這些資源可以分為兩個類別:
- NIS2聚焦及工業網路安全基礎
- 合規性準備的策略及最佳實務
聚焦NIS2
於2023年1月生效的NIS2指令取代了2016年通過的原始NIS法規。新法規將適用範圍擴大,並將歐盟(EU)的法律架構現代化,以因應數位化和不斷變化的威脅形勢。成員國必須在2024年10月17日前將NIS2納入國家法律,另有新聞報告指出部分成員國已經推出相關法案。此後,工業組織將有21個月的時間使其運作完全符合規範。
NIS2適用於下列企業組織:
- 提供對歐盟的健康、安全或穩定而言必要或很重要的服務
- 僱用至少50名員工或創造至少1,000萬歐元(約1,081萬美元)
- 在歐盟有工業或製造業務(無論總部位於何處)
- 在歐盟提供特定服務,例如DNS服務、託管安全(MSP和MSSP)、雲端運算及資料中心