Planul UE in domeniul securitatii cibernetice

Scris de Coriolan Onescu | Publicat in 08.02.2013 16:42 | Publicat in EXTERN | Tipareste pagina

Comisia Europeană a publicat, împreună cu Înaltul Reprezentant al Uniunii pentru afaceri externe şi politica de securitate, o strategie în domeniul securităţii cibernetice, precum şi o propunere de directivă a Comisiei privind securitatea reţelelor şi a informaţiei (NIS).
Strategia în domeniul securităţii cibernetice, „Un spaţiu cibernetic deschis, sigur şi securizat”, reprezintă viziunea globală a UE asupra celor mai bune modalităţi de a preveni şi de a gestiona perturbările şi atacurile cibernetice. Scopul său este acela de a promova valorile europene de libertate şi democraţie şi de a garanta o creştere a economiei digitale în condiţii de siguranţă. Sunt prevăzute o serie de acţiuni specifice care au ca obiectiv creşterea nivelului de rezilienţă a infrastructurilor cibernetice, reducerea criminalităţii informatice şi consolidarea politicii internaţionale a UE în materie de securitate cibernetică şi de apărare împotriva atacurilor cibernetice.

Strategia defineşte viziunea UE în materie de securitate cibernetică prin intermediul a cinci priorităţi:
Obţinerea unei rezilienţe a infrastructurilor cibernetice
Reducerea drastică a criminalităţii informatice
Dezvoltarea unei politici de apărare împotriva atacurilor cibernetice şi a capacităţilor necesare în contextul politicii de securitate şi apărare comună (PSAC)
Dezvoltarea resurselor industriale şi tehnologice necesare pentru securitatea cibernetică
Stabilirea unei politici internaţionale coerente a Uniunii Europene privind spaţiul cibernetic şi promovarea valorilor fundamentale ale UE   

Politica internaţională a UE privind spaţiul cibernetic promovează respectarea valorilor fundamentale ale UE, stabileşte norme aplicabile comportamentului responsabil, sprijină aplicarea în spaţiul cibernetic a legislaţiei internaţionale existente, acordând, în acelaşi timp, asistenţă ţărilor din afara UE în ceea ce priveşte consolidarea capacităţilor în materie de securitate cibernetică şi promovând cooperarea internaţională în acest domeniu.
UE a făcut progrese importante în materie de protejare a cetăţenilor împotriva infracţiunilor online, inclusiv prin instituirea unui Centru european de combatere a criminalităţii informatice, prin propuneri legislative privind atacurile împotriva sistemelor informatice şi prin lansarea unei alianţe mondiale împotriva abuzurilor sexuale asupra copiilor comise prin intermediul internetului. De asemenea, strategia urmăreşte dezvoltarea şi finanţarea unei reţele de centre naţionale de excelenţă pentru combaterea criminalităţii informatice, care să faciliteze formarea profesională şi consolidarea capacităţilor.
Directiva propusă în materie de securitate a reţelelor şi a informaţiei reprezintă componenta-cheie a strategiei globale şi ar impune tuturor statelor membre, principalilor operatori de servicii internet, operatorilor de infrastructură critică (de exemplu, platformele de comerţ electronic şi reţelele sociale) şi operatorilor de servicii în domeniile energiei, transporturilor, asistenţei medicale, precum şi în domeniul bancar obligaţia de a asigura un mediu digital securizat şi fiabil în întreaga UE.

Printre măsurile prevăzute în directiva propusă se numără următoarele:
(a) Statele membre trebuie să adopte o strategie în materie de securitate a reţelelor şi a informaţiei şi să desemneze o autoritate competentă naţională în acest domeniu care să dispună de resursele financiare şi umane adecvate pentru a preveni, gestiona şi soluţiona riscurile şi incidentele NIS;
(b) Crearea unui mecanism de cooperare între statele membre şi Comisie pentru emiterea din timp a unor avertismente referitoare la riscuri şi incidente printr-o infrastructură securizată, pentru a coopera şi pentru a organiza evaluări periodice inter pares;
(c) Operatorii de infrastructuri critice din anumite sectoare (servicii financiare, transporturi, energie, sănătate), operatorii de servicii ale societăţii informaţionale (şi anume: magazine de aplicaţii, platforme de comerţ electronic, plăţi pe internet, cloud computing, motoare de căutare, reţele sociale) şi administraţiile publice trebuie să adopte practici de management al riscurilor şi să raporteze incidentele majore de securitate privind serviciile lor de bază.   

Incidentele de securitate informatică au căpătat o frecvenţă şi o amploare din ce în ce mai mari, devenind mai complexe şi neţinând seama de frontiere. Ele pot provoca daune majore siguranţei şi economiei. Eforturile de prevenire, de cooperare şi de asigurare a unei transparenţe mai mari cu privire la incidentele cibernetice trebuie îmbunătăţite.
Eforturile anterioare depuse de Comisia Europeană şi de statele membre individuale au fost prea fragmentate pentru a răspunde la această provocare care capătă proporţii din ce în ce mai mari.

Securitatea cibernetică în prezent

Există aproximativ 150 000 de viruşi informatici care circulă în fiecare zi şi 148 000 de calculatoare compromise zilnic.
Conform Forumului economic mondial, există o probabilitate de aproximativ 10 % ca în următorii zece ani să se producă o avariere a infrastructurilor critice de informaţie, ceea ce ar putea provoca daune de 250 de miliarde de dolari.
Criminalitatea informatică provoacă o mare parte din incidentele în materie de securitate informatică. Symantec estimează că victimele criminalităţii informatice la nivel mondial pierd aproximativ 290 de miliarde EUR în fiecare an, în timp ce un studiu McAfee evaluează profiturile criminalităţii informatice la 750 de miliarde EUR pe an.
Sondajul Eurobarometru privind securitatea cibernetică  din 2012 a arătat faptul că 38 % dintre utilizatorii internetului din UE şi-au schimbat comportamentul din cauza preocupărilor legate de securitatea cibernetică: 18 % sunt mai puţin dispuşi să cumpere bunuri online, iar 15 % sunt mai puţin dispuşi să utilizeze serviciile bancare online. Sondajul mai arată că 74 % dintre respondenţi au fost de acord cu faptul că riscul de a deveni victimă a crescut, 12 % dintre ei au fost deja victime ale fraudei online, iar 89 % evită să divulge informaţii cu caracter personal.
Potrivit consultării publice în materie de securitate a reţelelor şi a informaţiei, 56,8 % dintre respondenţi au suferit anul trecut incidente în acest domeniu, cu un impact grav asupra activităţilor lor.
În acelaşi timp, cifrele Eurostat arată că, până în ianuarie 2012, numai 26 % din întreprinderile din UE au definit în mod formal o politică de securitate a TIC.

 
 

Tu ce parere ai ?


 

Ti-a placut articolul?

Daca informatia ti s-a parut interesanta, distribuie link-ul si prietenilor.