InfoWatch

InfoWatch

Abonare la serviciul InfoWatch:







 
Enterprise Europe Network
username

creati un cont nou creati un cont

Stiri EENultimele noutati din reteaua EEN

Abonati-va la feed-ul de stiri

Strategia UE in domeniul securitatii cibernetice si propunerea CE pentru securitatea retelelor si a informatiei

08.02.2013, sursa: Reprezentanta Comisiei Europene
 

Comisia Europeană a publicat, impreună cu Inaltul Reprezentant al Uniunii pentru afaceri externe și politica de securitate, o strategie in domeniul securității cibernetice, precum și o propunere de directivă a Comisiei privind securitatea rețelelor și a informației (NIS).

Strategia in domeniul securității cibernetice, "Un spațiu cibernetic deschis, sigur și securizat", reprezintă viziunea globală a UE asupra celor mai bune modalități de a preveni și de a gestiona perturbările și atacurile cibernetice. Scopul său este acela de a promova valorile europene de libertate și democrație și de a garanta o creștere a economiei digitale in condiții de siguranță. Sunt prevăzute o serie de acțiuni specifice care au ca obiectiv creşterea nivelului de rezilienţă a infrastructurilor cibernetice, reducerea criminalității informatice și consolidarea politicii internaționale a UE in materie de securitate cibernetică și de apărare impotriva atacurilor cibernetice.

Strategia definește viziunea UE in materie de securitate cibernetică prin intermediul a cinci priorități:
- Obținerea unei reziliențe a infrastructurilor cibernetice
- Reducerea drastică a criminalității informatice
- Dezvoltarea unei politici de apărare impotriva atacurilor cibernetice și a capacităților necesare in contextul politicii de securitate şi apărare comună (PSAC)
- Dezvoltarea resurselor industriale și tehnologice necesare pentru securitatea cibernetică
- Stabilirea unei politici internaționale coerente a Uniunii Europene privind spațiul cibernetic și promovarea valorilor fundamentale ale UE

Politica internațională a UE privind spațiul cibernetic promovează respectarea valorilor fundamentale ale UE, stabilește norme aplicabile comportamentului responsabil, sprijină aplicarea in spațiul cibernetic a legislației internaționale existente, acordand, in același timp, asistență țărilor din afara UE in ceea ce privește consolidarea capacităților in materie de securitate cibernetică și promovand cooperarea internațională in acest domeniu.

UE a făcut progrese importante in materie de protejare a cetățenilor impotriva infracțiunilor online, inclusiv prin instituirea unui Centru european de combatere a criminalității informatice (IP/13/13), prin propuneri legislative privind atacurile impotriva sistemelor informatice (IP/10/1239) și prin lansarea unei alianțe mondiale impotriva abuzurilor sexuale asupra copiilor comise prin intermediul internetului (IP/12/1308). De asemenea, strategia urmărește dezvoltarea și finanțarea unei rețele de centre naționale de excelență pentru combaterea criminalității informatice, care să faciliteze formarea profesională și consolidarea capacităților.

Directiva propusă in materie de securitate a rețelelor și a informației reprezintă componenta-cheie a strategiei globale și ar impune tuturor statelor membre, principalilor operatori de servicii internet, operatorilor de infrastructură critică (de exemplu, platformele de comerț electronic și rețelele sociale) și operatorilor de servicii in domeniile energiei, transporturilor, asistenței medicale, precum și in domeniul bancar obligația de a asigura un mediu digital securizat și fiabil in intreaga UE. Printre măsurile prevăzute in directiva propusă se numără următoarele:

(a) Statele membre trebuie să adopte o strategie in materie de securitate a rețelelor și a informației și să desemneze o autoritate competentă națională in acest domeniu care să dispună de resursele financiare și umane adecvate pentru a preveni, gestiona și soluționa riscurile și incidentele NIS;

(b) Crearea unui mecanism de cooperare intre statele membre și Comisie pentru emiterea din timp a unor avertismente referitoare la riscuri și incidente printr-o infrastructură securizată, pentru a coopera și pentru a organiza evaluări periodice inter pares;

(c) Operatorii de infrastructuri critice din anumite sectoare (servicii financiare, transporturi, energie, sănătate), operatorii de servicii ale societății informaționale (și anume: magazine de aplicații, platforme de comerț electronic, plăți pe internet, cloud computing, motoare de căutare, rețele sociale) și administrațiile publice trebuie să adopte practici de management al riscurilor și să raporteze incidentele majore de securitate privind serviciile lor de bază.

 Neelie Kroes, vicepreÈ™edinta Comisiei Europene responsabilă cu agenda digitală, a declarat:

"Oamenii, cu cat depind mai mult de internet, cu atat mai mult se bazează pe faptul că este securizat. Securizarea internetului protejează drepturile și libertățile noastre, precum și capacitatea noastră de a desfășura activități economice. A venit momentul să luăm măsuri coordonate - ne costă mult mai mult dacă nu acționăm deloc."

Catherine Ashton, Inaltul Reprezentant al Uniunii pentru afaceri externe și politica de securitate, vicepreședinte al Comisiei Europene, a afirmat:

"Pentru ca spațiul cibernetic să rămană deschis și gratuit, aceleași norme, principii și valori pe care UE le susține offline, ar trebui să se aplice, de asemenea, on-line. Drepturile fundamentale, democrația și statul de drept trebuie să fie protejate in spațiul cibernetic. UE colaborează cu partenerii săi internaționali, precum și cu societatea civilă și sectorul privat pentru a promova aceste drepturi la nivel mondial."

Cecilia Malmström, comisarul european pentru afaceri interne, a declarat:

"Strategia evidențiază acțiunile noastre concrete pentru reducerea drastică a criminalității cibernetice. Numeroase state membre ale UE nu dispun de instrumentele necesare pentru a depista și combate criminalitatea organizată online. Toate statele membre ar trebui să inființeze unități naționale eficiente de combatere a criminalității informatice care să poată beneficia de expertiza și sprijinul Centrului european de combatere a criminalității informatice, EC3. "

 Context

Incidentele de securitate informatică au căpătat o frecvență și o amploare din ce in ce mai mari, devenind mai complexe și neținand seama de frontiere. Ele pot provoca daune majore siguranței și economiei. Eforturile de prevenire, de cooperare și de asigurare a unei transparențe mai mari cu privire la incidentele cibernetice trebuie imbunătățite.

Eforturile anterioare depuse de Comisia Europeană și de statele membre individuale au fost prea fragmentate pentru a răspunde la această provocare care capătă proporții din ce in ce mai mari.

 InformaÈ›ii cu privire la securitatea cibernetică in prezent
- Există aproximativ 150 000 de viruși informatici care circulă in fiecare zi și 148 000 de calculatoare compromise zilnic.
- Conform Forumului economic mondial, există o probabilitate de aproximativ 10 % ca in următorii zece ani să se producă o avariere a infrastructurilor critice de informație, ceea ce ar putea provoca daune de 250 de miliarde de dolari.
- Criminalitatea informatică provoacă o mare parte din incidentele in materie de securitate informatică. Symantec estimează că victimele criminalității informatice la nivel mondial pierd aproximativ 290 de miliarde EUR in fiecare an, in timp ce un studiu McAfee evaluează profiturile criminalității informatice la 750 de miliarde EUR pe an.
- Sondajul Eurobarometru privind securitatea cibernetică din 2012 a arătat faptul că 38 % dintre utilizatorii internetului din UE și-au schimbat comportamentul din cauza preocupărilor legate de securitatea cibernetică: 18 % sunt mai puțin dispuși să cumpere bunuri online, iar 15 % sunt mai puțin dispuși să utilizeze serviciile bancare online. Sondajul mai arată că 74 % dintre respondenți au fost de acord cu faptul că riscul de a deveni victimă a crescut, 12 % dintre ei au fost deja victime ale fraudei online, iar 89 % evită să divulge informații cu caracter personal.
- Potrivit consultării publice in materie de securitate a rețelelor și a informației, 56,8 % dintre respondenți au suferit anul trecut incidente in acest domeniu, cu un impact grav asupra activităților lor.
- In același timp, cifrele Eurostat arată că, pană in ianuarie 2012, numai 26 % din intreprinderile din UE au definit in mod formal o politică de securitate a TIC.