IP/11/395
Брюксел, 1 април 2011 г.
Програма в областта на цифровите технологии: Комисията проверява доколко държавите-членки са защитени срещу компютърни атаки
В доклад за напредъка при изпълнението на плана за действие на ниво на ЕС от 2009 г. Европейската комисия похвали усилията на държавите-членки да защитят критичните информационни инфраструктури от компютърни атаки и смущения (вж. IP/09/494). В доклада обаче се подчертава необходимостта от по-нататъшни действия в тази област, по-специално за създаването до 2012 г. на ефикасна мрежа от екипи за незабавно реагиране при компютърни инциденти (CERT). Компютърната сигурност и защитата на критичните информационни инфраструктури са жизненоважни за доверието на хората и предприятията към използването на интернет и други мрежи и са основен приоритет на Програмата в областта на цифровите технологии за Европа (вж. IP/10/581, MEMO/10/199 и MEMO/10/200).
Заместник-председателят на Европейската комисия и комисар по цифровите технологии Нели Крус заяви следното: „Европейците се нуждаят от сигурни, устойчиви и стабилни мрежи и услуги по интернет и очакват да им бъде осигурен достъп до тях. През изминалите две години постигнахме значителен напредък, но трябва да увеличим усилията си както на европейско, така и на световно ниво, за да се справим с непрестанно променящите се компютърни заплахи.“
Неотдавнашните събития показаха, че новите и технически по-усъвършенствани компютърни заплахи могат до доведат до унищожаването или разстройването на жизненоважни социални и икономически функции. Примери за това са атаките срещу мрежите на френското министерство на финансите преди срещата на върха на Г-20, атаката срещу системата за търговия с емисии на ЕС и най-новите атаки срещу Европейската служба за външна дейност и самата Комисия. Тези събития показват, че до следващата година в Европа трябва да се създаде добре работеща мрежа от правителствени/национални екипи за незабавно реагиране при компютърни инциденти (CERT), да се организират по-чести симулации на компютърни атаки и да се разглеждат въпросите на управлението, свързани със сигурността на най-новите технологии като изчислителните облаци.
Основните констатации в доклада са:
повечето държави-членки вече са създали правителствени/национални екипи за незабавно реагиране при компютърни инциденти (CERT),
сътрудничеството между държавите-членки се подобрява в резултат на редовния обмен на добри политически практики чрез Европейския форум на държавите-членки, създаден през 2009 г.,
със създаването на Европейското публично-частно партньорство за устойчивост (EP3R) частният сектор бе привлечен да се ангажира с увеличаване на нивото на сигурност на нашата цифрова среда и развиване на стабилен пазар за информационна сигурност в Европа.
В доклада е очертана стратегията за укрепване на международното сътрудничество в тази област. Заедно с държавите-членки и частния сектор Комисията ще поеме ангажимент на национално, европейско и международно ниво, насочен към следните цели:
до 2012 г. да се създадат CERT в останалите държави-членки и в институциите на ЕС,
до 2012 г. да се изработи Европейски план за действие при компютърни инциденти, основан на националните планове за действие при такива инциденти,
да се организират редовни учения на национално ниво (каквито до момента са въвели едва 12 държави-членки) и на общоевропейски компютърни учения за действие при инциденти като учението от 2010 г. „Компютърна Европа“ (вж. IP/10/1459),
да се насърчи прилагането на общовъзприетите принципи за стабилност и гъвкавост на интернет,
да се установят стратегически партньорства в тази област с важни държави извън ЕС (най-вече със САЩ), както и да се насърчават обсъжданията в рамките на международни форуми като Г-8,
да се търсят най-добрите управленски стратегии за най-новите технологии с глобално въздействие като изчислителните облаци.
Контекст
Комисията прие през март 2009 г. Съобщение относно защитата на критичната информационна инфраструктура — „Защита на Европа от широкомащабни кибернетични атаки и смущения: повишаване на готовността, сигурността и устойчивостта“ (COM(2009)149), с което се създаде план за действие за защита на критичните информационни инфраструктури чрез по-добра подготовка и устойчивост на ЕС на компютърни атаки и смущения.
В Програмата в областта на цифровите технологии за Европа от 2010 г. се подчертава важността на доверието и сигурността и се посочва спешната необходимост всички заинтересовани страни да обединят усилията си и да разработят ефективни и координирани механизми за справяне с новите и все по-усъвършенствани компютърни заплахи.
Комисията прие на 30 септември 2010 г. предложение за укрепване и модернизиране на Европейската агенция за мрежова и информационна сигурност (ENISA) (IP/10/1239).
Пълният текст на Съобщението относно защитата на критичните информационни инфраструктури „Постижения и следващи стъпки: към глобална компютърна сигурност“ е публикуван на:
http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm
Уебсайт на Нели Крус: http://ec.europa.eu/commission_2010-2014/kroes/
Уебсайт на Програмата в областта на цифровите технологии:
http://ec.europa.eu/information_society/digital-agenda/index_en.htm
Нели Крус в Туитър:
