Digitális menetrend – az EU Bizottság megvizsgálja a tagállamok kibertámadások elleni védekezőképességét
Az Unió egészére kiterjedő, 2009-ben elfogadott cselekvési terv végrehajtásában elért haladást értékelő jelentésében az Európai Bizottság méltatta a tagállamok erőfeszítéseit a létfontosságú informatikai infrastruktúrák szolgáltatászavarok és támadások elleni védelmének megerősítése terén. A jelentés kihangsúlyozza azonban, hogy e területen további intézkedésekre van szükség, különös tekintettel a számítástechnikai szükséghelyzeteket kezelő csoportok hatékony hálózatának 2012-ig történő létrehozására. A kiberbiztonság és a létfontosságú informatikai infrastruktúrák védelme – amellett, hogy az európai digitális menetrend kiemelt területei közé tartozik – nélkülözhetetlen a magánemberek és a vállalkozások számára ahhoz, hogy megbízhassanak az internetben és más hálózatokban.
Neelie Kroes, a Bizottság digitális menetrendért felelős alelnöke ekként nyilatkozott: „Európának biztonságos, ellenálló és robusztus online hálózatokra és szolgáltatásokra van szüksége. Az elmúlt két év során jelentős előrehaladást értünk el, de fokozni kell az uniós és globális szintű erőfeszítéseket a folyamatosan változó információbiztonsági fenyegetésekkel szemben.”
A közelmúlt eseményei is azt bizonyítják, hogy az újszerű és technikailag kifinomultabb kiberbiztonsági fenyegetések alapvető társadalmi és gazdasági szolgáltatásokat képesek megzavarni illetve működésképtelenné tenni. Itt említhetnénk például a francia pénzügyminisztériumot a G20-csúcstalalálkozó előtt ért támadásokat, vagy az EU kibocsátáskereskedelmi rendszerét és legújabban az Európai Külügyi Szolgálatot és magát a Bizottságot ért behatolási kísérleteket is. Ezek az események is megerősítik, hogy az idei év folyamán létre kell hozni a nemzeti/kormányzati számítástechnikai szükséghelyzeteket kezelő csoportok jól működő hálózatát, rendszeresebb időközönként kell kibertámadás-szimulációkat szervezni, és meg kell vizsgálni a feljövőben levő technológiák, például a számítási felhők biztonságával kapcsolatos szabályozási kérdéseket.
A jelentés főbb megállapításai a következők:
A tagállamok többsége már létrehozott nemzeti/kormányzati számítástechnikai szükséghelyzeteket kezelő csoportokat (CERT-ek).
Javul a tagállamok közötti együttműködés annak köszönhetően, hogy a tagállamok a 2009-ben létrehozott páneurópai tagállami fórumon keresztül rendszeresen meg tudják osztani egymással a gyakorlatban bevált szakpolitikai megoldásokat.
Az európai ellenálló képesség javításáért felelős köz-magán partnerség (EP3R) létrehozása alapvető fontosságú volt ahhoz, hogy a magánszektort be lehessen vonni a digitális környezet biztonságának fejlesztésébe, és stabil európai információbiztonsági piac épülhessen ki.
A jelentés körvonalazza azokat a további lépéseket, amelyekre az ezen a téren folytatott nemzetközi együttműködés megerősítéséhez szükség lesz. A Bizottság a tagállamokat és a magánszektort a következő intézkedésekkel fogja nemzeti, európai és nemzetközi szinten bevonni:
- CERT-ek létrehozása 2012-ig a fennmaradó tagállamokban és EU-intézményekben,
- 2012-ig európai készenléti terv elkészítése kiberbiztonsági incidensek esetére a hasonló tárgyú nemzeti készenléti tervek alapján;
- kiberbiztonsági gyakorlatok rendszeres szervezése nemzeti (ezt eddig csak 12 tagállam tette meg) és páneurópai szinten, mint például a 2010. évi „Cyber Europe” gyakorlat,
- globálisan elfogadott alapelvek érvényre juttatása az internet stabilitása és ellenálló képessége érdekében;
- stratégiai partnerségek létrehozása a kulcsfontosságú nem uniós országokkal (különösen az USA-val), valamint a nemzetközi fórumokon, például a G8-ak keretében folytatott eszmecsere előmozdítása,
- a globális hatást gyakorló, feljövőben levő technológiákra, mint például a számítási felhőkre vonatkozó szabályozási stratégiák kidolgozása.
2009 márciusában a Bizottság „Európa védelme a nagyszabású számítógépes támadások és hálózati zavarok ellen: a felkészültség, a védelem és az ellenálló képesség fokozása” címmel közleményt fogadott el a kritikus informatikai infrastruktúrák védelméről, amely körvonalazta a létfontosságú informatikai infrastruktúra védelmének és az Unió szolgáltatászavarokkal és támadásokkal szembeni ellenálló képességének megerősítésére szolgáló cselekvési tervet.
A 2010-ben elfogadott európai digitális menetrend kihangsúlyozta a bizalom és biztonság fontosságát, valamint azt, hogy az érdekelt feleknek holisztikus módon kell egyesíteni erőiket az informatikai biztonsági kockázatok új és egyre kifinomultabb formáira eredményesen és koordináltan reagáló mechanizmusok kidolgozásával.
2010. szeptember 20-án a Bizottság javaslatot fogadott el az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) megerősítésére és modernizálására vonatkozóan.
Forrás: Europa.eu