UE przedstawiła strategię bezpieczeństwa cybernetycznego
Komisja Europejska wraz z Wysokim Przedstawicielem Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa przedstawili strategię bezpieczeństwa cybernetycznego i zapowiedzieli dyrektywę w sprawie bezpieczeństwa sieci i informacji. Strategia, zatytułowana „Otwarta, bezpieczna i chroniona cyberprzestrzeń” ma przeciwdziałać zakłóceniom i atakom w sieci.
- Im bardziej zależymy od internetu, tym bardziej zależymy od jego bezpieczeństwa. Bezpieczny internet chroni nasze swobody i prawa oraz nasze zdolności do prowadzenia działalności gospodarczej.Nadszedł czas, by podjąć skoordynowane działania. Cena bezczynności w tej dziedzinie jest znacznie wyższa niż koszty podjęcia działań - podsumowała nową strategię UE Neelie Kroes, wiceprzewodnicząca Komisji Europejskiej odpowiedzialna za agendę. Konkretne działania państw członkowskich mają być ukierunkowane na zwiększenie odporności w dziedzinie bezpieczeństwa cybernetycznego systemów informacyjnych, ograniczenie cyberprzestępczości oraz wzmocnienie międzynarodowej polityki UE w dziedzinie bezpieczeństwa cybernetycznego i obrony cybernetycznej - taka jest Unijna wizja bezpieczeństwa cybernetycznego przedstawiona w strategii.
Nową strategię najlepiej podsumowują poniższe podpunkty:
- osiągnięcie odporności w dziedzinie bezpieczeństwa cybernetycznego;
- radykalne ograniczenie cyberprzestępczości;
- opracowanie polityki obrony cybernetycznej i rozbudowa zdolności w dziedzinie bezpieczeństwa cybernetycznego w powiązaniu ze wspólną polityką bezpieczeństwa i obrony (WPBiO);
- rozbudowa zasobów przemysłowych i technologicznych na potrzeby bezpieczeństwa cybernetycznego;
- ustanowienie spójnej międzynarodowej polityki w zakresie cyberprzestrzeni dla Unii Europejskiej i promowanie podstawowych wartości UE.
Zaproponowana dyrektywa w sprawie bezpieczeństwa sieci i informacji jest kluczowym elementem ogólnej strategii i nakładałaby na wszystkie państwa członkowskie, podmioty świadczące kluczowe usługi internetowe i operatorów infrastruktury krytycznej, takich jak platformy handlu elektronicznego i portale społecznościowe oraz przedsiębiorstwa z sektora energetycznego, sektora transportu, sektora bankowego i opieki zdrowotnej, obowiązek zapewnienia bezpiecznego i wiarygodnego środowiska cyfrowego w całej UE.
Ponadto proponowana dyrektywa przewiduje środki, takie jak:
- zobowiązanie państw członkowskich do przyjęcia strategii w dziedzinie bezpieczeństwa sieci i informacji oraz wyznaczenia właściwych krajowych organów w dziedzinie bezpieczeństwa sieci i informacji, dysponujących odpowiednimi środkami finansowymi i zasobami ludzkimi, by odpowiednio postępować i reagować w przypadku wystąpienia incydentów i zagrożeń w dziedzinie bezpieczeństwa sieci i informacji;
- ustanowienie mechanizmu współpracy między państwami członkowskimi a Komisją, aby przekazywać za pośrednictwem bezpiecznej infrastruktury wczesne ostrzeżenia dotyczące zagrożeń i incydentów, współpracować i organizować regularne wzajemne weryfikacje;
- zobowiązanie operatorów infrastruktury krytycznej w niektórych sektorach (usług finansowych, transportu, energii i opieki zdrowotnej), dostawców usług społeczeństwa informacyjnego (należą do nich głównie sklepy z aplikacjami, platformy handlu elektronicznego, internetowe portale płatnicze, usługi chmur obliczeniowych, wyszukiwarki, portale społecznościowe) oraz organów administracji publicznej do przyjęcia praktyk w zakresie postępowania w przypadku wystąpienia zagrożeń i zgłaszania incydentów mających znaczny wpływ na bezpieczeństwo świadczonych przez nie usług podstawowych.
- Aby cyberprzestrzeń pozostała otwarta i wolna, w środowisku internetowym powinny mieć zastosowanie te same normy, zasady i wartości, które UE wspiera w świecie rzeczywistym. W cyberprzestrzeni należy zapewnić ochronę praw podstawowych, demokracji i praworządności.W celu promowania tych praw na skalę światową UE współpracuje ze swoimi międzynarodowymi partnerami, jak również z przedstawicielami społeczeństwa obywatelskiego i sektora prywatnego - skomentowała decyzję Catherine Ashton, Wysoki Przedstawiciel Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa, wiceprzewodnicząca Komisji Europejskiej.
Dodatkowe informacje
Coraz częściej dochodzi do incydentów naruszających bezpieczeństwo cybernetyczne, które stają się coraz bardziej poważne i złożone oraz mają charakter transgraniczny. Incydenty te mogą spowodować poważne szkody dla bezpieczeństwa i znaczne straty dla gospodarki. Należy udoskonalić wysiłki podejmowane na rzecz przeciwdziałania incydentom cybernetycznym, współpracy i większej przejrzystości w tej dziedzinie.
Wcześniejsze wysiłki Komisji Europejskiej i poszczególnych państw członkowskich były zbyt fragmentaryczne, by stawić czoła temu rosnącemu wyzwaniu.
Informacje na temat bezpieczeństwa cybernetycznego dzisiaj:
- Każdego dnia w sieci krąży około 150 tys. wirusów komputerowych i codziennie zagrożonych zostaje 148 tys. komputerów;
- Według Światowego Forum Gospodarczego w najbliższej dekadzie istnieje około 10 proc. prawdopodobieństwo poważnej awarii krytycznej infrastruktury informatycznej, co spowodowałoby straty o wartości 250 mld dolarów;
- Cyberprzestępczość odpowiada za znaczą liczbę incydentów naruszających bezpieczeństwo cybernetyczne. Firma Symantec szacuje, że ofiary cyberprzestępczości na całym świecie tracą około 290 mld euro rocznie, natomiast według McAfee cyberprzestępczość przynosi przestępcom zyski rzędu 750 mld euro rocznie;
- Badanie Eurobarometru na temat bezpieczeństwa cybernetycznego z 2012 r. wykazało, że 38 proc. internautów zmieniło swoje zachowania ze względu na kwestie bezpieczeństwa: 18 proc. jest mniej skłonnych do robienia zakupów przez internet, a 15 proc. mniej chętnie korzysta z usług bankowości internetowej. Według tego badania 74 proc. respondentów twierdzi, że ryzyko zostania ofiarą wzrosło, 12 proc. miało już do czynienia z oszustwem internetowym, a 89 proc. unika podawania informacji osobowych;
- Konsultacje społeczne dotyczące bezpieczeństwa sieci i informacji pokazały, że 56,8 proc. respondentów doświadczyło w ubiegłym roku incydentów w zakresie bezpieczeństwa sieci i informacji, które miały poważny wpływ na ich działalność;
- Z danych Eurostatu wynika, że do stycznia 2012 r. jedynie 26 proc. przedsiębiorstw w UE posiadało formalnie określoną politykę dziedzinie bezpieczeństwa ICT.