Într-un raport care face bilanțul progreselor înregistrate în implementarea planului său de acțiune din 2009 la nivelul Uniunii, Comisia Europeană salută eforturile statelor membre pentru protecția infrastructurilor critice de informații împotriva atacurilor cibernetice și a perturbărilor (a se vedea IP/09/494). Însă raportul subliniază totodată că este nevoie de noi măsuri în acest sector, în special pentru înființarea, până în 2012, a unei rețele eficiente de echipe de intervenție în caz de urgențe informatice (Computer Emergency Response Teams – CERTs). Securitatea cibernetică și protecția infrastructurilor critice de informații sunt esențiale pentru ca întreprinderile şi cetăţenii să aibă încredere în internet și alte rețele și se numără printre prioritățile fundamentale ale Agendei Digitale pentru Europa (a se vedea IP/10/581, MEMO/10/199 și MEMO/10/200).
Vicepreședintele Comisiei Europene Neelie Kroes, responsabilă cu Agenda Digitală, a declarat: „Cetățenii europeni au nevoie și se așteaptă să aibă acces la rețele și servicii online sigure, reziliente și robuste. În ultimii doi ani am înregistrat progrese însemnate, însă eforturile trebuie intensificate, atât în UE, cât și la nivel mondial, pentru a face față la noi și noi amenințări cibernetice”.
Evenimentele recente au demonstrat că atacurile cibernetice noi și mai sofisticate din punct de vedere tehnologic pot perturba sau chiar distruge funcții economice și societale vitale. Printre exemple se numără atacurile asupra rețelelor Ministerului de Finanțe francez înainte de summitul G20, asupra sistemului UE de comercializare a certificatelor de emisii și, recent, asupra Serviciului European de Acțiune Externă și a Comisiei însăși. Aceste evenimente demonstrează necesitatea de a crea o rețea perfect funcțională de echipe guvernamentale/naționale de intervenție în caz de urgențe informatice (CERT) la nivelul UE până anul viitor, de a organiza mai multe simulări de atacuri cibernetice și de a cerceta problema guvernanței pentru a garanta securitatea tehnologiilor emergente cum este cea de informatică dispersă („cloud computing”).
Principalele concluzii ale raportului sunt:
* Majoritatea statelor membre au înființat echipe guvernamentale/naționale de intervenție în caz de urgențe informatice (CERT).
* Cooperarea dintre statele membre se îmbunătățește datorită schimburilor regulate de bune practici care au loc în cadrul Forumului European al Statelor Membre, creat în 2009.
* Instituirea Parteneriatului European Public-Privat pentru Reziliență (EP3R) a fost un factor cheie pentru a stimula sectorul privat să sporească nivelul de securitate al mediului nostru digital și pentru crearea unei piețe solide a securității informațiilor în Europa.
Raportul prezintă etapele care se pot parcurge în continuare pentru întărirea cooperării internaționale în acest sector. Comisia va coopera cu statele membre și cu sectorul privat la nivel național, european și internațional, prin intermediul următoarelor măsuri:
* crearea de CERT-uri în restul statelor membre și pentru instituțiile UE până în 2012;
* elaborarea, până în 2012, a unui plan de urgență european în caz de incidente cibernetice, care se va baza pe planurile de urgență naționale;
* organizarea de exerciții regulate de simulare a incidentelor cibernetice, atât la nivel național (numai 12 state membre au făcut acest lucru până în prezent), cât și la nivel paneuropean, așa cum a fost exercițiul „Ciber-Europa 2010” (a se vedea IP/10/1459);
* promovarea unor principii convenite la nivel mondial cu privire la stabilitatea și reziliența internetului;
* instituirea unor parteneriate strategice în acest domeniu alături de țări terțe (în principal SUA), promovând totodată discuțiile în cadrul forurilor internaționale, de exemplu G8;
* identificarea celor mai bune strategii de guvernanță pentru tehnologiile emergente cu impact global, cum este cazul informaticii disperse („cloud computing”).
Context
În martie 2009, Comisia a adoptat o comunicare privind protecția infrastructurilor critice de informații intitulată „Protejarea Europei de atacuri cibernetice și perturbații de amploare: ameliorarea gradului de pregătire, securitate și reziliență” (COM(2009)149), care prezenta un plan de acțiune pentru protejarea infrastructurilor critice de informații prin creșterea gradului de pregătire și rezilienței UE față de atacurile cibernetice și perturbări.
Agenda Digitală pentru Europa, adoptată în 2010, subliniază importanța încrederii și securității și insistă asupra necesității ca toate părțile interesate să își unească eforturile pentru a crea mecanisme eficiente și coordonate de reacție la atacurile cibernetice noi și tot mai sofisticate.
În data de 30 septembrie 2010, Comisia a adoptat o propunere pentru consolidarea și modernizarea Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor (ENISA) (IP/10/1239).
{mosloadposition user9}