Incydenty, takie jak ataki Wannacry i NotPetya, zadziałały jak dzwonek alarmowy, ponieważ pokazały potencjalne konsekwencje ataków cybernetycznych na dużą skalę – powiedziała komisarz Mariya Gabriel komentując porozumienie w sprawie wzmocnienia cyberbezpieczeństwa Europy. Ustanawia ono m.in. nowe standardy ochrony produktów funkcjonujących na jednolitym rynku cyfrowym.
Parlament Europejski, Rada i Komisja Europejska osiągnęły porozumienie polityczne dotyczące aktu ws. cyberbezpieczeństwa. Wzmacnia on mandat Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji ENISA, aby lepiej wspierać państwa członkowskie w zwalczaniu ataków i zagrożeń. Ustanowiono również unijne ramy certyfikacji z myślą o zwiększeniu bezpieczeństwa usług internetowych i urządzeń konsumenckich.

Wiceprzewodniczący Andrus Ansip odpowiedzialny za jednolity rynek cyfrowy powiedział: – W otoczeniu cyfrowym ludzie muszą czuć się bezpieczni; to samo dotyczy przedsiębiorstw. Jest to jedyny sposób na pełne wykorzystanie europejskiej gospodarki cyfrowej. Zaufanie i bezpieczeństwo mają fundamentalne znaczenie dla prawidłowego funkcjonowania naszego jednolitego rynku cyfrowego. Osiągnięte porozumienie o kompleksowym systemie certyfikacji produktów w dziedzinie cyberbezpieczeństwa i silniejszej agencji UE ds. cyberbezpieczeństwa jest kolejnym krokiem na drodze do takiego jednolitego rynku.

Komisarz Mariya Gabriel odpowiedzialna za gospodarkę cyfrową i społeczeństwo cyfrowe stwierdziła: – Zwiększenie cyberbezpieczeństwa Europy oraz zaufania obywateli i przedsiębiorstw do społeczeństwa cyfrowego jest priorytetem Unii Europejskiej. Poważne incydenty, takie jak ataki Wannacry i NotPetya, zadziałały jak dzwonek alarmowy, ponieważ wykazały potencjalne konsekwencje ataków cybernetycznych na dużą skalę. Jestem głęboko przekonana, że nasze porozumienie przyniesie zarówno poprawę ogólnego bezpieczeństwa Unii, jak i wsparcie dla konkurencyjności przedsiębiorstw.

Akt ws. cyberbezpieczeństwa został przedstawiony w 2017 r. w ramach szerokiego zestawu środków służących reagowaniu na cyberataki i budowaniu silnego systemu cyberbezpieczeństwa w UE. Akt ten obejmuje:

  • stały mandat agencji UE ds. cyberbezpieczeństwa (ENISA) w celu zastąpienia jej ograniczonego mandatu, który upłynąłby w 2020 r., oraz przydzielenie tej agencji większej ilości środków, aby umożliwić jej realizację celów,
  • solidniejszą podstawę dla działalności ENISA w perspektywie nowych ram certyfikacji cyberbezpieczeństwa, aby pomóc państwom członkowskim w skutecznym reagowaniu na cyberataki dzięki większej roli agencji we współpracy i koordynacji na szczeblu Unii.

Ponadto ENISA przyczyni się do zwiększenia zdolności w zakresie cyberbezpieczeństwa na szczeblu UE oraz do budowania potencjału i gotowości. ENISA będzie również niezależnym centrum wiedzy specjalistycznej, które pomoże w promowaniu wysokiego poziomu świadomości obywateli i przedsiębiorstw, a także będzie wspierać instytucje UE i państwa członkowskie w opracowywaniu i wdrażaniu polityki.

Akt ws. cyberbezpieczeństwa tworzy także ramy dla europejskich certyfikatów cyberbezpieczeństwa w odniesieniu do produktów, procesów i usług, które to certyfikaty będą ważne w całej UE. Stanowi to przełomowy krok, ponieważ jest to pierwszy akt dotyczący rynku wewnętrznego mający na celu zwiększenie dzięki certyfikatom bezpieczeństwa podłączonych do sieci produktów, urządzeń internetu rzeczy, a także krytycznej infrastruktury. Stworzenie ram certyfikacji cyberbezpieczeństwa oznacza także uwzględnienie bezpieczeństwa na etapie projektowania technicznego i rozwoju. Umożliwi to również użytkownikom uzyskanie pewności w zakresie bezpieczeństwa oraz zagwarantuje im, że stosowane zabezpieczenia są niezależnie weryfikowane.

Korzyści dla obywateli i przedsiębiorstw

Nowe przepisy pomogą użytkownikom zaufać urządzeniom, z których korzystają każdego dnia. Będą oni mogli wybrać między produktami, które są bezpieczne (np. urządzenia internetu rzeczy).

Ramy certyfikacji będą stanowić punkt kompleksowej obsługi certyfikacji cyberbezpieczeństwa, co przełoży się na znaczne oszczędności przedsiębiorstw, zwłaszcza MŚP, które w przeciwnym razie musiałyby starać się o kilka certyfikatów w różnych krajach. Jednolita certyfikacja przyczyni się również do usunięcia potencjalnych barier utrudniających wejście na rynek. Ponadto przedsiębiorstwa zachęca się do inwestowania w cyberbezpieczeństwo swoich produktów i przełożenia cyberbezpieczeństwa na przewagę konkurencyjną.

Dalsze działania

W celu wdrożenia dzisiejszego porozumienia politycznego Parlament Europejski i Rada UE będą musiały formalnie przyjąć nowe rozporządzenie. Następnie zostanie ono opublikowane w Dzienniku Urzędowym UE i natychmiast wejdzie w życie, co utoruje drogę dla opracowania europejskich systemów certyfikacji, a agencja UE ds. cyberbezpieczeństwa (ENISA) rozpocznie pracę na podstawie ukierunkowanego i stałego mandatu.

Kontekst

Akt ws. cyberbezpieczeństwa został zaproponowany jako część pakietu dotyczącego cyberbezpieczeństwa przyjętego w dniu 13 września 2017 r. i jako jeden z priorytetów strategii jednolitego rynku cyfrowegoWyszukaj ten link w innym języku. Aby sprostać stale zmieniającym się cyberzagrożeniom, rok później (we wrześniu 2018 r.) Komisja zaproponowała również utworzenie Europejskiego Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa w kwestiach Przemysłu, Technologii i Badań Naukowych oraz sieci centrów kompetencji w dziedzinie cyberbezpieczeństwa, aby lepiej ukierunkować i koordynować dostępne środki finansowe przeznaczone na współpracę w dziedzinie cyberbezpieczeństwa, badania naukowe i innowacje. Zaproponowane Europejskie Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa będzie zarządzać wsparciem finansowym z budżetu UE przeznaczonym na cyberbezpieczeństwo i ułatwiać wspólne inwestycje Unii, państw członkowskich i przemysłu w celu pobudzenia unijnej branży cyberbezpieczeństwa i zagwarantowania, że nasze systemy obronne są nowoczesne.

Więcej informacji:

powrót