RSS
Betűrendes mutató
Az oldal 9 nyelven érheto el.
Új nyelvek:  CS - HU - PL - RO

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Európa védelme a nagyszabású számítógépes támadások és hálózati zavarok ellen

Magán- és szakmai jellegű mindennapi tevékenységeink egyre jobban függnek az információs és kommunikációs technológiáktól (IKT). A kritikus informatikai infrastruktúráknak a nagyszabású számítógépes támadások és hálózati zavarok elleni védelme tehát jelentős kihívás az európai társadalom és gazdaság számára.

JOGI AKTUS

A Bizottság Közleménye az Európai Parlamentnek, a Tanácsnak, az Európai gazdasági és Szociális bizottságnak és a Régiók Bizottságának (2009. március 30.) a kritikus informatikai infrastruktúrák védelméről – „Európa védelme a nagyszabású számítógépes támadások és hálózati zavarok ellen: a felkészültség, a védelem és az ellenálló képesség fokozása” [COM(2009) 149 végleges – a Hivatalos Lapban még nem tették közzé].

ÖSSZEFOGLALÓ

Ez a közlemény a kritikus informatikai infrastruktúrák előtt álló legjelentősebb kihívásokat részletezi, és a védelmük megerősítését célzó cselekvési tervet javasol.

Kihívások

A kritikus informatikai infrastruktúrák elengedhetetlenek az Európai Unió (EU) gazdasági növekedéséhez és társadalmi fejlődéséhez.

A kritikus informatikai infrastruktúrákat fenyegető veszélyek egyre növekednek. Ezt bizonyítja, hogy egyre nagyobb méreteket ölt a különböző informatikai eszközök – például a vírusok, a férgek, a rosszindulatú programok („malware”), a botnetek és a kéretlen elektronikus levelek („spam”) – rosszindulatú felhasználása.

A számítógépes támadások cizelláltsága, az infrastruktúrák bonyolultsága és kölcsönös függősége közrejátszik a kockázat növekedésében.

Ráadásul az érdekeltek nem mindig rendelkeznek megfelelő szintű ismeretekkel a hatásos védelmi és ellenintézkedések meghozatalához.

További hiányosságot jelent az, hogy az egyes országokban nincs összehangolt szemléletmód a kritikus informatikai infrastruktúrák biztonságával és ellenálló képességével kapcsolatban, valamint az, hogy eltérőek a szakismeretek és a felkészültség. Ez európai szinten elaprózottságot és hatástalanságot eredményez.

Míg a kritikus informatikai infrastruktúrákkal foglalkozó politikák meghatározása végső soron a tagállamok feladata marad, e politikák végrehajtásába be kell vonniuk a kritikus informatikai infrastruktúrák nagy részét birtokló és ellenőrző magánszférát is. Ugyanakkor a piacok nem okvetlenül kínálnak a kormányzatok szemszögéből elegendő ösztönzőt a kritikus informatikai infrastruktúrák védelme érdekében tett magánszektorbeli beruházásokhoz.

Az irányítási mechanizmusok csak akkor működhetnek igazán hatékonyan, ha minden résztvevő pontos információk alapján jár el. A váratlan események tekintetében a megbízható adatok tagállamok közötti cseréje jelenleg még nem hivatalos szakaszban van, vagy kétoldalú megállapodások keretében zajlik. Ezenkívül a kiberbiztonsági gyakorlatok még kezdetleges állapotban vannak.

További teendők és a számítógépes támadások elleni küzdelmet célzó cselekvési terv

Az Európai Bizottság öt pillérre épülő cselekvési tervet javasol:

Felkészülés és megelőzés

A Bizottság felkéri a tagállamokat, hogy az ENISA segítségével határozzák meg a számítástechnikai katasztrófaelhárító csoportok (CERT-csoportok) tekintetében irányadó minimális képességi és szolgáltatási szintet. A Bizottság továbbá az ellenálló képesség javításáért felelős köz-magán partnerséget (EP3R) (EN) hoz létre a biztonsággal és az ellenálló képességgel kapcsolatos célok elérése terén. A tagállamok közötti információcsere elősegítése érdekében egy európai fórum létrehozására kerül sor.

Észlelés és reagálás

A Bizottság támogatja az európai információmegosztási és figyelmeztető rendszer (EISAS) kifejlesztését és üzembe helyezését, amelynek feladata a lakosság és a kkv-k figyelmeztetése.

A hatások enyhítése és a helyreállítás

A Bizottság felkéri a tagállamokat arra, hogy dolgozzanak ki nemzeti vészhelyzeti terveket, rendszeresen szervezzenek nagyszabású hálózati eseményeket szimuláló gyakorlatokat, és fokozzák a nemzeti/kormányzati CERT-csoportok közötti együttműködést. Az Európai Bizottság pénzügyi támogatást nyújt olyan, egész Európára kiterjedő gyakorlatok kifejlesztéséhez, ami egyben Európa nemzetközi gyakorlatokban történő részvételének operatív platformjául is szolgálhat.

Nemzetközi együttműködés

A tervek között az internet ellenálló képességére és stabilitására irányuló – elsősorban európai szintű, majd globális szintű – nemzetközi együttműködés szerepel, többek között prioritások, elvek és iránymutatások meghatározása érdekében.

Az európai kritikus infrastruktúrákra vonatkozó követelmények megállapítása az IKT-ágazat számára

A tervek szerint folytatódik a kritikus infrastruktúrák azonosítására vonatkozó követelmények kialakítása az IKT-ágazatban.

Háttér

A Világgazdasági Fórum 2008-as becslése szerint az elkövetkező tíz évben 10–20% az esélye annak, hogy jelentős üzemzavar keletkezik a kritikus informatikai infrastruktúrák területén, aminek 250 milliárd USD költségvonzata lenne.

Az Észtország, Litvánia és Grúzia ellen intézett számítógépes támadások bizonyítják, hogy nemcsak európai, hanem globális szinten is szükség van összehangolt magatartási iránymutatásokra.

KAPCSOLÓDÓ OKMÁNYOK

A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának (2011. március 31.) a kritikus informatikai infrastruktúrák védelméről – „Eredmények és következő lépések: a globális kiberbiztonság felé” [COM(2011) 163 végleges – a Hivatalos Lapban még nem tették közzé]
Ez a közlemény a cselekvési terv tagállamokon belüli és nemzetközi szintű végrehajtásáról számol be. Bár az első eredmények pozitívak, különösen a Cyber Europe 2010 elnevezésű gyakorlat (EN) tekintetében, elengedhetetlen, hogy az Európai Unió (EU) folytassa erőfeszítéseit.

Ennek érdekében a Bizottság a következőket javasolja:

  • az internet ellenálló képességével és stabilitásával kapcsolatos elvek előmozdítása;
  • nemzetközi szintű stratégiai partnerségek létrehozása;
  • az úgynevezett „számítási felhő” (EN) iránti bizalom erősítése;
  • számítástechnikai katasztrófaelhárító csoportok (CERT-csoportok) hálózatának létrehozása 2012-ig;
  • kiberbiztonsági vészhelyzeti terv kidolgozása 2012-ig;
  • az internet ellenálló képességével és stabilitásával kapcsolatos nemzetközi koordináció erősítése.
Utolsó frissítés: 04.08.2011

Lásd még

  • ENISA (EN).
Jogi nyilatkozat | Bővebben erről az oldalról | Keresés | Kapcsolat | Az oldal tetejére