Navigation path

Left navigation

Additional tools

IP/11/395

Брюксел, 1 април 2011 г.

Програма в областта на цифровите технологии: Комисията проверява доколко държавите-членки са защитени срещу компютърни атаки

В доклад за напредъка при изпълнението на плана за действие на ниво на ЕС от 2009 г. Европейската комисия похвали усилията на държавите-членки да защитят критичните информационни инфраструктури от компютърни атаки и смущения (вж. IP/09/494). В доклада обаче се подчертава необходимостта от по-нататъшни действия в тази област, по-специално за създаването до 2012 г. на ефикасна мрежа от екипи за незабавно реагиране при компютърни инциденти (CERT). Компютърната сигурност и защитата на критичните информационни инфраструктури са жизненоважни за доверието на хората и предприятията към използването на интернет и други мрежи и са основен приоритет на Програмата в областта на цифровите технологии за Европа (вж. IP/10/581, MEMO/10/199 и MEMO/10/200).

Заместник-председателят на Европейската комисия и комисар по цифровите технологии Нели Крус заяви следното: „Европейците се нуждаят от сигурни, устойчиви и стабилни мрежи и услуги по интернет и очакват да им бъде осигурен достъп до тях. През изминалите две години постигнахме значителен напредък, но трябва да увеличим усилията си както на европейско, така и на световно ниво, за да се справим с непрестанно променящите се компютърни заплахи.“

Неотдавнашните събития показаха, че новите и технически по-усъвършенствани компютърни заплахи могат до доведат до унищожаването или разстройването на жизненоважни социални и икономически функции. Примери за това са атаките срещу мрежите на френското министерство на финансите преди срещата на върха на Г-20, атаката срещу системата за търговия с емисии на ЕС и най-новите атаки срещу Европейската служба за външна дейност и самата Комисия. Тези събития показват, че до следващата година в Европа трябва да се създаде добре работеща мрежа от правителствени/национални екипи за незабавно реагиране при компютърни инциденти (CERT), да се организират по-чести симулации на компютърни атаки и да се разглеждат въпросите на управлението, свързани със сигурността на най-новите технологии като изчислителните облаци.

Основните констатации в доклада са:

  • повечето държави-членки вече са създали правителствени/национални екипи за незабавно реагиране при компютърни инциденти (CERT),

  • сътрудничеството между държавите-членки се подобрява в резултат на редовния обмен на добри политически практики чрез Европейския форум на държавите-членки, създаден през 2009 г.,

  • със създаването на Европейското публично-частно партньорство за устойчивост (EP3R) частният сектор бе привлечен да се ангажира с увеличаване на нивото на сигурност на нашата цифрова среда и развиване на стабилен пазар за информационна сигурност в Европа.

В доклада е очертана стратегията за укрепване на международното сътрудничество в тази област. Заедно с държавите-членки и частния сектор Комисията ще поеме ангажимент на национално, европейско и международно ниво, насочен към следните цели:

  • до 2012 г. да се създадат CERT в останалите държави-членки и в институциите на ЕС,

  • до 2012 г. да се изработи Европейски план за действие при компютърни инциденти, основан на националните планове за действие при такива инциденти,

  • да се организират редовни учения на национално ниво (каквито до момента са въвели едва 12 държави-членки) и на общоевропейски компютърни учения за действие при инциденти като учението от 2010 г. „Компютърна Европа“ (вж. IP/10/1459),

  • да се насърчи прилагането на общовъзприетите принципи за стабилност и гъвкавост на интернет,

  • да се установят стратегически партньорства в тази област с важни държави извън ЕС (най-вече със САЩ), както и да се насърчават обсъжданията в рамките на международни форуми като Г-8,

  • да се търсят най-добрите управленски стратегии за най-новите технологии с глобално въздействие като изчислителните облаци.

Контекст

Комисията прие през март 2009 г. Съобщение относно защитата на критичната информационна инфраструктура — „Защита на Европа от широкомащабни кибернетични атаки и смущения: повишаване на готовността, сигурността и устойчивостта“ (COM(2009)149), с което се създаде план за действие за защита на критичните информационни инфраструктури чрез по-добра подготовка и устойчивост на ЕС на компютърни атаки и смущения.

В Програмата в областта на цифровите технологии за Европа от 2010 г. се подчертава важността на доверието и сигурността и се посочва спешната необходимост всички заинтересовани страни да обединят усилията си и да разработят ефективни и координирани механизми за справяне с новите и все по-усъвършенствани компютърни заплахи.

Комисията прие на 30 септември 2010 г. предложение за укрепване и модернизиране на Европейската агенция за мрежова и информационна сигурност (ENISA) (IP/10/1239).

Пълният текст на Съобщението относно защитата на критичните информационни инфраструктури „Постижения и следващи стъпки: към глобална компютърна сигурност“ е публикуван на:

http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm

Уебсайт на Нели Крус: http://ec.europa.eu/commission_2010-2014/kroes/

Уебсайт на Програмата в областта на цифровите технологии:

http://ec.europa.eu/information_society/digital-agenda/index_en.htm

Нели Крус в Туитър:

http://twitter.com/NeelieKroesEU


Side Bar

My account

Manage your searches and email notifications


Help us improve our website