Data publikacji: 12.02.2013
Strategia bezpieczeństwa cybernetycznego zatytułowana „Otwarta, bezpieczna i chroniona cyberprzestrzeń” odzwierciedla wszechstronną wizję UE w odniesieniu do jak najlepszego zapobiegania zakłóceniom i atakom oraz reagowania na takie zakłócenia i ataki. Strategia ta ma na celu propagowanie wartości, takich jak wolność i demokracja, oraz zapewnianie bezpiecznego wzrostu gospodarki cyfrowej. Konkretne działania są ukierunkowane na zwiększenie odporności w dziedzinie bezpieczeństwa cybernetycznego systemów informacyjnych, ograniczenie cyberprzestępczości oraz wzmocnienie międzynarodowej polityki UE w dziedzinie bezpieczeństwa cybernetycznego i obrony cybernetycznej.
Unijna wizja bezpieczeństwa cybernetycznego przedstawiona w strategii składa się z pięciu strategicznych priorytetów:
Unijna międzynarodowa polityka w zakresie cyberprzestrzeni wspiera przestrzeganie podstawowych wartości UE, definiuje normy odpowiedzialnego zachowania, promuje przestrzeganie istniejących już przepisów międzynarodowych w dziedzinie cyberprzestrzeni, a jednocześnie pomaga państwom członkowskim poza UE w zakresie budowy zdolności w dziedzinie bezpieczeństwa cybernetycznego i propaguje współpracę międzynarodową w kwestiach bezpieczeństwa cybernetycznego.
UE poczyniła znaczne postępy w kierunku lepszej ochrony obywateli przed przestępczością internetową, w tym poprzez ustanowienie Europejskiego Centrum ds. Walki z Cyberprzestępczością (IP/13/13), przedstawienie wniosku legislacyjnego w sprawie ataków na systemy informatyczne (IP/10/1239) oraz poprzez utworzenie światowego sojuszu przeciwko niegodziwemu traktowaniu dzieci w internecie w celach seksualnych (IP/12/1308). Strategia ma także na celu rozwinięcie i finansowanie krajowych centrów doskonałości w zakresie cyberprzestępczości, tak by ułatwić szkolenia i budowę zdolności.
Zaproponowana dyrektywa w sprawie bezpieczeństwa sieci i informacji jest kluczowym elementem ogólnej strategii i nakładałaby na wszystkie państwa członkowskie, podmioty świadczące kluczowe usługi internetowe i operatorów infrastruktury krytycznej, takich jak platformy handlu elektronicznego i portale społecznościowe oraz przedsiębiorstwa z sektora energetycznego, sektora transportu, sektora bankowego i opieki zdrowotnej, obowiązek zapewnienia bezpiecznego i wiarygodnego środowiska cyfrowego w całej UE. Proponowana dyrektywa przewiduje środki, takie jak:
a) zobowiązanie państw członkowskich do przyjęcia strategii w dziedzinie bezpieczeństwa sieci i informacji oraz wyznaczenia właściwych krajowych organów w dziedzinie bezpieczeństwa sieci i informacji, dysponujących odpowiednimi środkami finansowymi i zasobami ludzkimi, by odpowiednio postępować i reagować w przypadku wystąpienia incydentów i zagrożeń w dziedzinie bezpieczeństwa sieci i informacji;
b) ustanowienie mechanizmu współpracy między państwami członkowskimi a Komisją, aby przekazywać za pośrednictwem bezpiecznej infrastruktury wczesne ostrzeżenia dotyczące zagrożeń i incydentów, współpracować i organizować regularne wzajemne weryfikacje;
c) zobowiązanie operatorów infrastruktury krytycznej w niektórych sektorach (usług finansowych, transportu, energii i opieki zdrowotnej), dostawców usług społeczeństwa informacyjnego (należą do nich głównie sklepy z aplikacjami, platformy handlu elektronicznego, internetowe portale płatnicze, usługi chmur obliczeniowych, wyszukiwarki, portale społecznościowe) oraz organów administracji publicznej do przyjęcia praktyk w zakresie postępowania w przypadku wystąpienia zagrożeń i zgłaszania incydentów mających znaczny wpływ na bezpieczeństwo świadczonych przez nie usług podstawowych.
Neelie Kroes, wiceprzewodnicząca Komisji Europejskiej odpowiedzialna za agendę cyfrową, powiedziała:
„Im bardziej zależymy od internetu, tym bardziej zależymy od jego bezpieczeństwa.Bezpieczny internet chroni nasze swobody i prawa oraz nasze zdolności do prowadzenia działalności gospodarczej.Nadszedł czas, by podjąć skoordynowane działania. Cena bezczynności w tej dziedzinie jest znacznie wyższa niż koszty podjęcia działań.”
Catherine Ashton, Wysoki Przedstawiciel Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa, wiceprzewodnicząca Komisji Europejskiej, powiedziała:
„Aby cyberprzestrzeń pozostała otwarta i wolna, w środowisku internetowym powinny mieć zastosowanie te same normy, zasady i wartości, które UE wspiera w świecie rzeczywistym.W cyberprzestrzeni należy zapewnić ochronę praw podstawowych, demokracji i praworządności.W celu promowania tych praw na skalę światową UE współpracuje ze swoimi międzynarodowymi partnerami, jak również z przedstawicielami społeczeństwa obywatelskiego i sektora prywatnego.”
Cecilia Malmström, europejska komisarz do spraw wewnętrznych, powiedziała:
„Strategia potwierdza nasze konkretne działania na rzecz radykalnego ograniczenia cyberprzestępczości.Wiele państw członkowskich nie posiada wystarczających narzędzi, by wytropić i zwalczać internetową przestępczość zorganizowaną.Wszystkie państwa członkowskie powinny ustanowić skuteczne krajowe jednostki ścigania cyberprzestępczości, które będą mogły skorzystać ze specjalistycznej wiedzy Europejskiego Centrum ds. Walki z Cyberprzestępczością EC3.”
Kontekst
Coraz częściej dochodzi do incydentów naruszających bezpieczeństwo cybernetyczne, które stają się coraz bardziej poważne i złożone oraz mają charakter transgraniczny. Incydenty te mogą spowodować poważne szkody dla bezpieczeństwa i znaczne straty dla gospodarki. Należy udoskonalić wysiłki podejmowane na rzecz przeciwdziałania incydentom cybernetycznym, współpracy i większej przejrzystości w tej dziedzinie.
Wcześniejsze wysiłki Komisji Europejskiej i poszczególnych państw członkowskich były zbyt fragmentaryczne, by stawić czoła temu rosnącemu wyzwaniu.
Informacje na temat bezpieczeństwa cybernetycznego dzisiaj
Przydatne linki
MEMO/13/71 Najczęściej zadawane pytania http://europa.eu/rapid/press-release_MEMO-13-71_en.htm
Strategia bezpieczeństwa cybernetycznego Unii Europejskiej: Otwarta, bezpieczna i chroniona cyberprzestrzeń http://ec.europa.eu/digital-agenda/news-redirect/9589
Wniosek dotyczący dyrektywy w sprawie środków mających na celu zapewnienie wspólnego wysokiego poziomu bezpieczeństwa sieci i informacji w całej Unii http://ec.europa.eu/digital-agenda/news-redirect/9589
Strona internetowa ESDZ http://www.eeas.europa.eu/index_pl.htm
Strona internetowa Europolu poświęcona Centrum ds. Zwalczania Cyberprzestępczości https://www.europol.europa.eu/ec3
Światowy sojusz przeciwko niegodziwemu traktowaniu dzieci w internecie w celach seksualnych http://www.endfgm.eu/content/assets/END_FGM_Final_Strategy.pdf
Źródło Komunikat prasowy KE, IP1394PL