RSS
Index alfabetic
Aceasta pagina este disponibila în 9 limbi
Limbi noi disponibile:  CS - HU - PL - RO

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Protejarea Europei de atacuri cibernetice şi perturbaţii de amploare

Activităţile noastre zilnice, private şi profesionale, depind din ce în ce mai mult de tehnologiile informaţiei şi comunicaţiilor (TIC). Protecţia infrastructurilor critice de informaţie (ICI) împotriva atacurilor cibernetice şi a perturbaţiilor de amploare reprezintă o implicaţie majoră pentru societatea şi economia europeană.

ACT

Comunicare a Comisiei către Parlamentul European, Consiliu, Comitetul Economic şi Social European şi Comitetul Regiunilor privind protecţia infrastructurilor critice de informaţie – „Protejarea Europei de atacuri cibernetice şi perturbaţii de amploare: ameliorarea gradului de pregătire, a securităţii şi a rezilienţei” [COM(2009) 149 final – Nepublicată în Jurnalul Oficial].

SINTEZĂ

Prezenta comunicare detaliază principalele implicaţii cu care se confruntă infrastructurile critice de informaţie (ICI) şi propune un plan de acţiune destinat să le amelioreze protecţia.

Implicaţii

Infrastructurile critice de informaţie au o importanţă vitală pentru creşterea economică şi dezvoltarea societală a Uniunii Europene (UE).

Riscurile care ameninţă infrastructurile critice de informaţie sunt într-o continuă creştere. Acest lucru este demonstrat prin utilizarea accelerată în scopuri rău-intenţionate a diverselor mijloace informatice, precum viruşii, viermii, malware, botneturile şi spamurile.

Sofisticarea atacurilor cibernetice, complexitatea infrastructurilor şi interdependenţele dintre ele contribuie la creşterea riscului.

În plus, nivelul de sensibilizare a părţilor interesate nu este întotdeauna suficient pentru a permite implementarea de măsuri de protecţie şi de contramăsuri adecvate.

O altă slăbiciune rezidă în lipsa de coordonare a abordărilor naţionale în materie de securitate şi de rezilienţă a ICI, precum şi în inegalitatea de competenţe şi de pregătire. Prin urmare, rezultă o fragmentare şi o lipsă de eficacitate la scară europeană.

Deşi statele membre rămân responsabile de definirea politicilor legate de ICI, implementarea acestora depinde de implicarea sectorului privat, care deţine sau controlează un număr important de ICI. În plus, pieţele nu oferă întotdeauna suficiente stimulente pentru a încuraja sectorul privat să investească în protecţia ICI la nivelul solicitat în mod obişnuit de guverne.

Mecanismele de guvernanţă vor fi cu adevărat eficace numai în măsura în care toţi participanţii dispun de informaţii pertinente. În ceea ce priveşte incidentele de securitate, schimburile de date concrete între statele membre se desfăşoară încă pe baze informale sau se fac în cadrul unor schimburi bilaterale. În plus, exerciţiile din domeniul securităţii cibernetice se află încă în stadiul embrionar.

Calea de urmat şi planul de acţiune pentru combaterea atacurilor cibernetice

Comisia Europeană propune un plan de acţiune alcătuit din cinci piloni:

Pregătire şi prevenire

Comisia invită statele membre să definească, cu sprijinul ENISA, un nivel minim de capabilităţi şi servicii pentru echipele de intervenţie în caz de incidente (CERT). În plus, Comisia va implementa un parteneriat public-privat european pentru rezilienţă (EP3R) (EN) cu privire la obiectivele legate de îmbunătăţirea securităţii şi a rezilienţei. Un forum european se va institui pentru facilitarea schimbului de informaţii între statele membre.

Depistare şi reacţie

Se va urmări dezvoltarea şi implementarea unui sistem european de alertă şi schimb de informaţii (EISAS) destinat cetăţenilor şi IMM-urilor.

Atenuarea riscurilor şi redresarea după incidente

Comisia invită statele membre să elaboreze planuri naţionale pentru cazurile de urgenţă, să organizeze exerciţii de reacţie în caz de incidente de securitate de amploare şi să consolideze cooperarea între echipele CERT naţionale şi guvernamentale. Comisia Europeană sprijină financiar dezvoltarea de exerciţii paneuropene, care pot constitui totodată platforma operaţională pentru participarea europeană la exerciţii internaţionale.

Cooperare internaţională

De asemenea, se prevede o cooperare internaţională privind stabilitatea şi rezilienţa internetului, în special pentru definirea priorităţilor, a principiilor şi a liniilor orientative, mai întâi la nivel european şi ulterior, la scară mondială.

Stabilirea de criterii pentru infrastructurile critice europene din sectorul TIC

Se prevede continuarea elaborării criteriilor privind identificarea infrastructurilor critice europene din sectorul TIC.

Context

Forumul Economic Mondial estima, în 2008, că există o probabilitate cuprinsă între 10 şi 20 % de apariţie a unei distrugeri majore a ICI în următorii 10 ani, ceea ce ar duce la un cost de 250 miliarde USD.

Atacurile cibernetice împotriva Estoniei, Lituaniei sau Georgiei atestă necesitatea unor linii de conduită coordonate nu numai la nivel european, ci şi la nivel mondial.

ACTE CONEXE

Comunicare a Comisiei către Parlamentul European, Consiliu, Comitetul Economic şi Social European şi Comitetul Regiunilor privind protecţia infrastructurilor critice de informaţie – „Realizări şi etape următoare: către un context global de securitate cibernetică” [COM(2011) 163 final – Nepublicată în Jurnalul Oficial].
Prezenta comunicare raportează punerea în aplicare a planului de acţiune curent în statele membre şi la nivel internaţional. Deşi primele rezultate sunt încurajatoare, în special, la nivelul exerciţiului Cyber Europe 2010 (EN), este de o importanţă vitală ca Uniunea Europeană (UE) să îşi continue eforturile.

Din această perspectivă, Comisa intenţionează:

  • să promoveze principiile pentru rezilienţa şi stabilitatea internetului;
  • să instituie parteneriate strategice internaţionale;
  • să crească gradul de încredere în mediul informatic dematerializat (cloud) ;
  • să instituie, până în 2012, o reţea de echipe de intervenţie CERT naţionale/guvernamentale operaţionale;
  • să elaboreze, până în 2012, un plan de intervenţie în caz de incidente cibernetice;
  • să consolideze coordonarea internaţională la nivelul securităţii şi al rezilienţei internetului.
Ultima actualizare: 04.08.2011

Consultaţi şi

  • ENISA (EN)
Aviz juridic | Despre site | Căutare | Contact | Începutul paginii