RSS
Indeks alfabetyczny
Strona dostepna w 9 jezykach
Nowe dostepne wersje jezykowe:  CS - HU - PL - RO

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Ochrona Europy przed zakrojonymi na szeroką skalę atakami i zakłóceniami cybernetycznymi

Coraz więcej naszych codziennych czynności, zarówno prywatnych, jaki i zawodowych, opiera się na wykorzystaniu technologii informacyjno-komunikacyjnych (ICT). Ochrona krytycznej infrastruktury informatycznej (CII) przed zakrojonymi na szeroką skalę atakami i zakłóceniami cybernetycznymi stanowi ważne wyzwanie dla społeczeństwa i gospodarki europejskiej.

AKT

Komunikat Komisji do Rady, Parlamentu Europejskiego, Europejskiego Komitetu Ekonomiczno-Społecznego oraz Komitetu Regionów z dnia 30 marca 2009 r. w sprawie ochrony krytycznej infrastruktury informatycznej „Ochrona Europy przed zakrojonymi na szeroką skalę atakami i zakłóceniami cybernetycznymi: zwiększenie gotowości, bezpieczeństwa i odporności” [COM(2009) 149 wersja ostateczna – nieopublikowany w Dzienniku Urzędowym].

STRESZCZENIE

Niniejszy komunikat wylicza najpoważniejsze wyzwania, przed jakimi stają krytyczne infrastruktury informatyczne (CII) oraz proponuje plan działania przeznaczony do wzmocnienia ochrony

Wyzwania

Krytyczne infrastruktury informatyczne mają doniosłe znaczenie dla wzrostu ekonomicznego i rozwoju społecznego Unii Europejskiej (UE).

Wciąż wzrastają zagrożenia, które zagrażają krytycznym infrastrukturom informatycznym. Świadczy o tym coraz częstsze wykorzystywanie w celach przestępczych różnych środków informatycznych typu wirusy komputerowe, robaki, złośliwe oprogramowanie, botnety i spamy.

Wyszukane ataki cybernetyczne, kompleksowość infrastruktur i ich współzależność przyczyniają się do zwiększania zagrożenia.

Ponadto poziom świadomości wśród zainteresowanych jest wciąż niewystarczający, aby wprowadzić skuteczne zabezpieczenia i środki zaradcze.

Kolejna słabość wynika z braku koordynacji podejścia w skali krajowej do kwestii bezpieczeństwa i odporności CII oraz nierówności kompetencji i stopnia przygotowania. Powyższa sytuacja powoduje rozdrobnienie i brak skuteczności w Europie.

Choć ostateczną odpowiedzialność za określenie polityki związanej z CII ponoszą państwa członkowskie, to jej wdrażanie uzależnione jest od zaangażowania sektora prywatnego, który posiada lub kontroluje dużą liczbę CII. Ponadto rynki nie zachęcają w wystarczający sposób sektora prywatnego do inwestowania w ochronę CII na poziomie, jakiego domagają się rządy.

Mechanizmy zarządzania będą efektywne tylko wtedy, gdy wszyscy uczestnicy będą działać w oparciu o wiarygodne informacje. Co ważne, współpraca między państwami członkowskimi i wymiana wiarygodnych informacji wydaje się być słabo rozwinięta – jest albo nieformalna, albo ogranicza się do wymiany dwustronnej. Ponadto ćwiczenia w zakresie bezpieczeństwa cybernetycznego są jeszcze w zalążku.

Kolejny etap i plan działania w zakresie walki z atakami cybernetycznymi.

Komisja Europejska proponuje plan działania opierający się na 5 wytycznych:

Gotowość i zapobieganie

Komisja zwraca się do państw członkowskich, by określiły przy pomocy agencji ENISA minimalny poziom zdolności i usług w odniesieniu do zespołów ds. reagowania kryzysowego w dziedzinie informatycznej (CERT). Komisja wprowadzi także europejskie partnerstwo publiczno-prywatne na rzecz odporności sieci (EP3R) (EN) oparte na celach związanych z ulepszaniem bezpieczeństwa i odporności sieci. Komisja ustanowi europejskie forum, w ramach którego państwa członkowskie będą się wymieniać informacjami.

Wykrywanie i reagowanie

Rozwój i wdrażanie europejskiego systemu wymiany informacji i wczesnego ostrzegania (EISAS), obejmującego swym zasięgiem obywateli oraz MŚP, będzie kontynuowany.

Łagodzenie skutków i przywracanie sprawności operacyjnej

Komisja wzywa państwa członkowskie do opracowania krajowych planów awaryjnych, organizacji ćwiczeń w zakresie reagowania w przypadku zakrojonych na szeroką skalę incydentów zagrażających bezpieczeństwu sieci oraz wzmacniania współpracy pomiędzy krajowymi/rządowymi zespołami CERT. Komisja Europejska wspiera finansowo prace nad ogólnoeuropejskimi ćwiczeniami, które mogą stanowić platformę operacyjną dla europejskiego udziału w międzynarodowych ćwiczeniach.

Współpraca międzynarodowa

Komisja planuje międzynarodową współpracę w ramach odporności i stabilności Internetu w celu określenia priorytetów, zasad i wytycznych, najpierw na poziomie europejskim, a potem na szczeblu światowym.

Ustalenie kryteriów dla europejskich infrastruktur krytycznych w sektorze ICT

Przewiduje się dalsze określanie kryteriów dotyczących rozpoznawania europejskich infrastruktur krytycznych w sektorze ICT.

Kontekst

W roku 2008 światowe Forum ekonomiczne oszacowało, że prawdopodobieństwo poważnej awarii CII w ciągu 10 następnych lat wynosi od 10 do 20%, a potencjalny jej koszt to 250 mld dolarów.

Ataki cybernetyczne wymierzone w Estonię, Litwę lub Gruzję świadczą o konieczności powstania wspólnych wytycznych nie tylko na poziomie europejskim, ale również światowym.

AKTY POWIĄZANE

Komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego oraz Komitetu Regionów z dnia 31 marca 2011 r. w sprawie ochrony krytycznej infrastruktury informatycznej „Osiągnięcia i dalsze działania na rzecz globalnego bezpieczeństwa cyberprzestrzeni” [COM(2011) 163 wersja ostateczna – nieopublikowany w Dzienniku Urzędowym].
Niniejszy komunikat przedstawia stan wdrażania planu działania w krajach członkowskich oraz na poziomie międzynarodowym. Chociaż pierwsze wyniki są budujące, zwłaszcza jeśli chodzi o poziom ćwiczeń Cyber Europe 2010 (EN), istotne jest, aby Unia Europejska (UE) kontynuowała swe wysiłki w tym zakresie.

W tym kontekście Komisja zaleca:

  • propagowanie zasad dotyczących stabilności i odporności internetu,
  • ustanowienie partnerstwa strategicznego o zasięgu międzynarodowym,
  • wzmacnianie zaufania w aplikacjach typu „cloud computnig”,
  • wdrożenie sieci operacyjnych krajowych/rządowych zespołów reagowania na incydenty komputerowe CERT do 2012 r.,
  • dopracowanie awaryjnego planu europejskiego w przypadku incydentów związanych z bezpieczeństwem komputerów do 2012 r.,
  • wzmocnienie międzynarodowego koordynowania w zakresie bezpieczeństwa oraz odporności internetu.
Ostatnia aktualizacja: 04.08.2011

Zobacz także

  • ENISA (EN)
Informacja prawna | Informacje o tej stronie | Szukaj | Kontakt | Początek strony