Navigation path

Left navigation

Additional tools

IP/11/395

Briuselis, 2011 m. balandžio 1 d..

Skaitmeninė darbotvarkė. Komisija atliko valstybių narių apsaugos nuo kibernetinių atakų apžvalgą

ES masto 2009 m. veiksmų plano įgyvendinimo pažangos vertinimo ataskaitoje Europos Komisija giria valstybių narių pastangas užtikrinti ypatingos svarbos informacinės infrastruktūros apsaugą nuo kibernetinių atakų ir veiklos sutrukdymo (žr. IP/09/494). Tačiau ataskaitoje pabrėžiama, kad šioje srityje būtina imtis tolesnių veiksmų, visų pirma iki 2012 m. sukurti veiksmingą kompiuterinių incidentų tyrimo tarnybų (angl. CERT) tinklą. Kibernetinį saugumą ir ypatingos svarbos informacinės infrastruktūros apsaugą užtikrinti būtina, kad žmonės ir įmonės pasitikėtų internetu ir kitais tinklais, be to, tai yra vienas iš pagrindinių Europos skaitmeninės darbotvarkės prioritetų (žr. IP/10/581, MEMO/10/199 ir MEMO/10/200).

Už skaitmeninę darbotvarkę atsakinga Komisijos pirmininko pavaduotoja Neelie Kroes sakė: „Europiečiai tikisi, kad jiems būtina galimybė naudotis saugiais, atspariais ir patikimais interneto tinklais ir paslaugomis bus užtikrinta. Per pastaruosius dvejus metus padarėme didelę pažangą, tačiau privalome ES ir pasaulio mastu dėti dar daugiau pastangų, kad įveiktume nuolat kintančius kibernetinius pavojus.“

Pastarojo meto įvykiai parodė, kad nauji ir technologiškai sudėtingesni kibernetiniai pavojai gali sutrikdyti ar nutraukti esminių socialinių ir ekonominių funkcijų vykdymą. Pavyzdžiui, prieš G20 aukščiausiojo lygio susitikimą surengtos atakos prieš Prancūzijos finansų ministerijos tinklus, taip pat atakos prieš ES apyvartinių taršos leidimų prekybos sistemą, o visai neseniai – prieš Europos išorės veiksmų tarnybą ir prieš pačią Komisiją. Šie įvykiai rodo, kad būtina iki kitų metų Europoje sukurti veiksmingą valstybinių (nacionalinių) kompiuterinių incidentų tyrimo tarnybų tinklą, reguliariau rengti kibernetinių atakų modeliavimo pratybas ir apsvarstyti su kuriamų technologijų, pavyzdžiui, nuotolinių išteklių valdymo kompiuterijos (angl. cloud computing), saugumu susijusius valdymo klausimus.

Ataskaitoje padarytos tokios pagrindinės išvados:

  • Dauguma valstybių narių jau yra įsteigusios nacionalines (valstybines) kompiuterinių incidentų tyrimo tarnybas.

  • 2009 m. įkurtame Valstybių narių Europos forume reguliariai keičiamasi gerąja politikos patirtimi, todėl valstybių narių bendradarbiavimas tampa vis glaudesnis.

  • Sukūrus Europos viešojo ir privačiojo sektorių partnerystę atsparumui užtikrinti (angl. EP3R), privačiojo sektoriaus atstovai įsitraukė į veiklą, kuria siekiama, kad mūsų skaitmeninė aplinka taptų saugesnė ir kad Europoje būtų sukurta tvirta informacijos saugumo rinka.

Ataskaitoje nurodoma, kaip stiprinti tarptautinį bendradarbiavimą šioje srityje. Komisija kartu su valstybėmis narėmis ir privačiojo sektoriaus atstovais nacionaliniu, Europos ir tarptautiniu lygmeniu imsis veiksmų, kad:

  • iki 2012 m. CERT būtų įsteigtos tokių tarnybų dar neįkūrusiose valstybėse narėse, taip pat būtų įsteigta ES institucijoms skirta CERT;

  • iki 2012 m. būtų sukurtas atitinkamais nacionaliniais nenumatytų atvejų planais grindžiamas su kibernetiniais incidentais susijęs Europos nenumatytų atvejų planas;

  • reguliariai rengiamos nacionalinio lygmens pratybos (kol kas tokias pratybas yra surengusios tik 12 valstybių narių) ir su kibernetiniais incidentais susijusios europinės pratybos, tokios kaip 2010 m. vykusios pratybos „Cyber Europe“ (žr. IP/10/1459);

  • skatinama taikyti visuotinai suderintus interneto stabilumo ir atsparumo principus;

  • šioje srityje užmezgama strateginė partnerystė su pagrindinėmis ES nepriklausančiomis valstybėmis (visų pirma su JAV), taip pat skatinamos diskusijos tarptautiniuose forumuose, pavyzdžiui, G8;

  • siekiama nustatyti pasaulinį poveikį turinčių kuriamų technologijų, tokių kaip nuotolinio išteklių valdymo kompiuterija, geriausio valdymo strategijas.

Pagrindiniai faktai

2009 m. kovo mėn. Komisija priėmė Komunikatą dėl ypatingos svarbos informacinės infrastruktūros apsaugos „Europos apsauga nuo didelio masto kibernetinių antpuolių ir veiklos sutrukdymo – geresnė parengtis, didesnis saugumas ir atsparumas“ (COM(2009)149), kuriame nustatytas ypatingos svarbos informacinės infrastruktūros apsaugos didinant ES parengtį ir atsparumą kibernetinėms atakoms ir veiklos sutrukdymui veiksmų planas.

2010 m. Europos skaitmeninėje darbotvarkėje pabrėžiama pasitikėjimo ir saugumo užtikrinimo svarba ir nurodoma, kad visos suinteresuotosios šalys privalo nedelsdamos suvienyti pastangas ir parengti veiksmingus ir suderintus reagavimo į naujus ir vis sudėtingesnius kibernetinius pavojus mechanizmus.

2010 m. rugsėjo 30 d. Komisija priėmė pasiūlymą sustiprinti ir modernizuoti Europos tinklų ir informacijos apsaugos agentūrą (angl. ENISA) (IP/10/1239).

Visas komunikato dėl ypatingos svarbos informacinės infrastruktūros apsaugos „Visuotinio kibernetinio saugumo užtikrinimas. Laimėjimai ir tolesni veiksmai“ tekstas pateiktas

http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm

Neelie Kroes interneto svetainė

http://ec.europa.eu/commission_2010-2014/kroes/

Skaitmeninės darbotvarkės interneto svetainė

http://ec.europa.eu/information_society/digital-agenda/index_en.htm

Neelie Kroes paskyra tinkle „Twitter“

http://twitter.com/NeelieKroesEU


Side Bar

My account

Manage your searches and email notifications


Help us improve our website