Uniós kiberbiztonsági terv a nyílt internet, valamint az online szabadság és lehetőségek védelmére

Az Európai Bizottság – az Unió külügyi és biztonságpolitikai főképviselőjével közösen – a hálózat- és információbiztonságra vonatkozó bizottsági irányelvjavaslattal egyetemben kiberbiztonsági stratégiát tett közzé.

 

 

„Nyílt, biztonságos és megbízható kibertér”

A „Nyílt, biztonságos és megbízható kibertér” névre keresztelt stratégia képviseli az EU átfogó elképzelését arról, miként lehetne a leghatékonyabban megelőzni és elhárítani az internetes támadásokat és hálózati zavarokat.

Az olyan európai értékek, mint a szabadság és a demokrácia kiteljesítéséhez, valamint a digitális gazdaság biztonságos fejlődésének szavatolásához mindez elengedhetetlen. A konkrét intézkedések célja növelni az információs rendszerek ellenálló képességét az internetes támadásokkal szemben, visszaszorítani a számítástechnikai bűnözést, továbbá megerősíteni az EU nemzetközi kiberbiztonsági szakpolitikáját és kibervédelmét.

A stratégia az alábbi öt prioritást kiemelve ismerteti az EU kiberbiztonsággal kapcsolatos jövőképét:

  • A kibertámadásokkal szembeni ellenálló képesség megteremtése
  • A számítástechnikai bűnözés drasztikus visszaszorítása
  • A kibervédelmi politika kidolgozása és a közös biztonság- és védelempolitikát (KBVP) érintő képességek fejlesztése
  • A kiberbiztonsághoz szükséges ipari és technológiai erőforrások előteremtése
  • Az Európai Unió által képviselt, a kibertérre vonatkozó egységes, nemzetközi szakpolitika kidolgozása, valamint az alapvető uniós értékek terjesztése

Az EU kibertérrel kapcsolatos nemzetközi szakpolitikájának feladata az alapvető uniós értékek tiszteletben tartásának ösztönzése, a felelősségteljes magatartási normák meghatározása, a meglévő nemzetközi kiberbiztonsági jogszabályok érvényesítése, az Európai Unión kívüli országok támogatása kiberbiztonsági kapacitásépítésen keresztül és a kiberkérdésekkel összefüggő nemzetközi együttműködés előmozdítása.

Az EU jelentős mértékben javította a polgárok internetes bűncselekményekkel szembeni jobb védelmét: létrehozta a számítástechnikai bűnözés elleni európai központot, jogszabályt javasolt az információs rendszerek elleni támadásokra vonatkozóan és útjára indította a gyermekek online szexuális bántalmazása elleni globális szövetséget.

A stratégia célja továbbá kialakítani és finanszírozni a számítógépes bűnözéssel foglalkozó nemzeti kiválósági központok hálózatát a képzések elősegítése és a kapacitásépítés érdekében.

A hálózat- és információbiztonsági irányelvjavaslat az átfogó stratégia egyik kulcsfontosságú eleme, amely előírná valamennyi tagállam, jelentősebb internetszolgáltatók, a kritikus infrastruktúrák (pl. e-kereskedelmi platformok és közösségi hálózatok) üzemeltetői, az energetika, a közlekedés és a bankszektor szereplői, valamint az egészségügyi szolgáltatást nyújtók számára, hogy gondoskodjanak a biztonságos és megbízható digitális környezetről az Unió teljes területén.

Az irányelvjavaslat többek között az alábbi intézkedéseket fogalmazza meg:

a) a tagállamoknak el kell fogadniuk a hálózat- és információbiztonsági stratégiát, továbbá ki kell jelölniük az illetékes nemzeti hatóságot biztosítva a hálózat- és információbiztonságot érintő kockázatok és események megelőzéséhez, kezeléséhez és elhárításához szükséges megfelelő pénzügyi és humán erőforrásokat;

b) ki kell dolgozni a tagállamok és a Bizottság közötti együttműködési mechanizmust, amely a megbízható infrastruktúrának, az együttműködésnek és rendszeres szakértői vizsgálatoknak köszönhetően lehetőséget biztosít a kiberbiztonsági kockázatok és események korai előrejelzéseinek megosztására;

c) a néhány ágazatban (pénzügyi szolgáltatások, közlekedés, energetika, egészségügy) működő kulcsfontosságú infrastruktúrák üzemeltetőinek, az információs társadalommal összefüggő szolgáltatást nyújtóknak (különösen az „app store” üzletek, e-kereskedelmi platformok, internetes fizetési szolgáltatások, számítási felhők, keresőmotorok, közösségi hálózatok szolgáltatóinak) és a közigazgatási hivataloknak kockázatkezelési gyakorlatokat kell elfogadniuk, továbbá jelenteniük kell az általuk biztosított alapvető szolgáltatásokat érintő jelentősebb biztonsági problémákat.

Neelie Kroes, az Európai Bizottság digitális menetrendért felelős alelnöke így nyilatkozott:
„Minél nagyobb mértékben támaszkodnak az emberek az internetre, annál erőteljesebb is az elvárás a részükről annak biztonságos használatával szemben. A megbízható internet védi jogainkat és szabadságainkat, és lehetőséget teremt arra, hogy online üzleti tevékenységeket végezzünk. Itt az ideje, hogy összehangolt intézkedéseket hozzunk – ha most nem cselekednénk, az később sokkal többe kerülne.”

Catherine Ashton, az Unió külügyi és biztonságpolitikai főképviselője – a Bizottság alelnöke kijelentette:
„A nyílt és szabad kibertér megőrzése érdekében az EU által a való világban képviselt normáknak, alapelveknek és értékeknek online is érvényt kell szerezni.  Biztosítani kell az alapvető jogok, a demokrácia és a jogi normák védelmét a kibertérben is. Az EU nemzetközi partnereivel, valamint a civil társadalom és a magánszektor képviselőivel közösen azon dolgozik, hogy e jogokat egyetemessé tegye.”

Cecilia Malmström, az uniós belügyekért felelős biztos hozzátette:
„A stratégia a számítástechnikai bűnözés drasztikus visszaszorítását célzó konkrét intézkedéseinket rögzíti. Sok uniós ország nem rendelkezik az internetes szervezett bűnözés ügyében történő nyomozáshoz és az az elleni küzdelemhez szükséges eszközökkel. Valamennyi tagállamnak hatékony nemzeti, internetes bűncselekmények elleni egységeket kell felállítania, amely egységek számíthatnak a számítástechnikai bűnözés elleni európai központ szakértelmére és támogatására.”

A kiberbiztonságot érintő események mind gyakoriságukat, mind nagyságrendjüket tekintve egyre növekvő tendenciát mutatnak, és összetettebb, nemzeti határokat nem ismerő problémává válnak. E kiberbiztonsági események komoly mértékben veszélyeztethetik a biztonságot és a gazdaságot, ezért megelőzésük érdekében további erőfeszítéseket kell tenni, együtt kell mű
ködni és átláthatóbbá kell tenni a kérdést. Az Európai Bizottság és a tagállamok eddigi, össze nem hangolt kezdeményezései nem bizonyultak elég hatékonynak szembeszállni az egyre növekvő kihívással.

Tények a kiberbiztonság helyzetéről napjainkban

A becslések szerint naponta mintegy 150 000 számítógépes vírus kering a világban, és minden nap 148 000 számítógép esik e vírusok áldozatául.
A Világgazdasági Fórum szerint 10% esélye lehet annak, hogy az előttünk álló évtizedben összeomlik a kritikus információs infrastruktúra, amely 250 milliárd dollár nagyságrendű gazdasági kárt eredményezhet.
A kiberbiztonságot érintő események jelentős hányada a számítógépes bűnözéshez köthető; a Symantec becslése szerint e bűnözés elszenvedőit évente, világszerte mintegy 290 milliárd eurós veszteség éri, míg a McAfee tanulmánya az elkövetők – szintén éves szintű – 750 milliárd eurós nyereségét valószínűsíti.

A 2012-ben végzett, a kiberbiztonságról szóló Eurobarométer-felmérés alapján az internetet használó uniós polgárok 38%-a változtatta meg fogyasztói viselkedését a kiberbiztonsággal kapcsolatos aggályok miatt: 18%-uk nem szívesen vásárol interneten, és 15%-uk nem szívesen használ internetbank-szolgáltatást. A válaszadók 74%-ának véleménye szerint megnőtt az esélye annak, hogy számítástechnikai bűnözés áldozatává váljunk, 12%-uk már találkozott az internetes csalás valamilyen formájával, és 89%-uk tartózkodik a személyes adatok interneten történő közlésétől. 
A hálózat- és információbiztonsággal kapcsolatos nyilvános konzultáció rámutatott, hogy a válaszadók 56,8%-a tapasztalt az elmúlt évben olyan, a kiberbiztonságot érintő eseményt, amely komoly hatással volt tevékenységeikre.
Az Eurostat statisztikái szerint pedig 2012 januárjáig az EU-s vállalkozások csupán 26%-a rendelkezett formálisan meghatározott IKT-biztonsági irányvonalakkal.

Forrás: europa.eu