Navigation path

Left navigation

Additional tools

IP/11/395

Briselē, 2011. gada 1. aprīlī

Digitalizācijas programma — Komisija izvērtē dalībvalstu aizsardzību pret kiberuzbrukumiem

Ziņojumā, kurš sagatavots, lai rezumētu 2009. gadā pieņemtā ES mēroga rīcības plāna īstenošanas rezultātus, Eiropas Komisija atzinīgi novērtē dalībvalstu centienus aizsargāt informācijas kritiskās infrastruktūras no kiberuzbrukumiem un to darbības pārrāvumiem (sk. IP/09/494). Tomēr ziņojumā ir uzsvērts, ka šajā jomā ir nepieciešama turpmāka rīcība, jo īpaši ar mērķi līdz 2012. gadam izveidot efektīvi darbojošos datorapdraudējumu reakcijas komandu (CERT) tīklu. Kiberdrošība un informācijas kritisko infrastruktūru aizsardzība ir priekšnosacījumi, lai sabiedrība un uzņēmumi varētu uzticēties internetam un citiem tīkliem, un tiek izvirzītas par prioritāti Eiropas Digitalizācijas programmā (sk. IP/10/581, MEMO/10/199 un MEMO/10/200).

Eiropas Komisijas priekšsēdētāja vietniece Nēlī Krusa, kas atbild par digitalizācijas programmu, sacīja: „Eiropas iedzīvotājiem ir nepieciešama piekļuve drošiem, elastīgiem un izturīgiem tiešsaistes tīkliem un pakalpojumiem, un tie šādu piekļuvi pieprasa. Pēdējos divos gados ir daudz paveikts, bet mums ir jāiegulda vēl vairāk pūliņu gan ES, gan visas pasaules mērogā, lai pievērstos arvien mainīgajiem kiberdraudiem.”

Nesenie notikumi ir apliecinājuši, ka jauni un tehnoloģiskā ziņā sarežģīti kiberdraudi var pārtraukt vai iznīcināt ļoti svarīgas sabiedrības un ekonomikas funkcijas. Piemēram var minēt uzbrukumus Francijas Finanšu ministrijas tīkliem pirms G20 sammita, uzbrukumus ES emisiju tirdzniecības shēmai un pavisam nesen — Eiropas Ārējās darbības dienestam un pat pašai Komisijai. Šie notikumi skaidri parādīja, ka Eiropā līdz nākamajam gadam ir jāizveido sekmīgi funkcionējošs valdību/valstu datorapdraudējuma reakcijas komandu (CERT) tīkls, valstu mērogā biežāk jāorganizē kiberuzbrukumu simulācijas un jāpievēršas jautājumiem par pārvaldību saistībā ar tādu progresīvu tehnoloģiju drošību kā mākoņdatošana.

Galvenie konstatējumi ir šādi:

  • vairumā dalībvalstu tagad ir izveidotas valsts/valdības datorapdraudējumu reakcijas komandas (CERT);

  • dalībvalstu sadarbība uzlabojas, pateicoties regulārai politiskās paraugprakses apmaiņai 2009. gadā izveidotā Dalībvalstu Eiropas foruma (EFMS) ietvaros;

  • izveidojot Eiropas publiskā un privātā sektora partnerība infrastruktūru elastīguma jautājumos (EP3R), ir izdevies panākt privātā sektora iesaistīšanos mūsu digitālās vides drošības līmeņa uzlabošanā un stabila informācijas drošības tirgus izveidē Eiropā.

Ziņojumā ir arī sniegtas vadlīnijas turpmākajiem pasākumiem, kas jāīsteno, lai pastiprinātu starptautisko sadarbību šajā jomā. Ar mērķi pastiprināt saikni ar dalībvalstīm un privāto sektoru gan valstu, gan Eiropas un starptautiskā līmenī, Komisija paredz:

  • līdz 2012. gadam ieviest CERT komandas tajās dalībvalstīs, kur to vēl nav, kā arī ES iestādēm;

  • līdz 2012. gadam izstrādāt Eiropas kiberincidentu ārkārtas rīcības plānu, kura pamatā būs valstu izstrādātie plāni ārkārtas rīcībai kiberincidentu gadījumā;

  • organizēt regulāras mācības gan valstu līmenī (līdz šim šādas mācības ir notikušas tikai 12 dalībvalstīs), gan visas Eiropas mēroga mācības rīcībai kiberincidentu gadījumā, tādas kā 2010. gadā notikušās „Cyber Europe” (sk. IP/10/1459);

  • sekmēt, lai visas pasaules mērogā tiktu panākta vienošanās par interneta stabilitātes un elastības principiem;

  • izveidot šajā jomā stratēģiskas partnerības ar svarīgākajām ārpussavienības valstīm (jo īpaši ASV), kā arī sekmēt apspriedes tādos starptautiskos forumos kā G8;

  • rast labākās stratēģijas, kā būtu pārvaldāmas tādas progresīvās tehnoloģijas ar globālu ietekmi kā mākoņdatošana.

Vispārīga informācija

2009. gada martā Komisija pieņēma Paziņojumu par informācijas kritisko infrastruktūru aizsardzību „Eiropas aizsardzība pret liela mēroga kiberuzbrukumiem un infrastruktūru darbības pārrāvumiem — gatavības, drošības un elastīguma uzlabošana” (COM(2009)149), kurā tika noteikts plāns informācijas kritisko infrastruktūru aizsardzībai, lai ES būtu sekmīgāk sagatavota un elastīgāka pret kiberuzbrukumiem un infrastruktūru darbības pārrāvumiem.

2010. gada digitalizācijas programmā Eiropai tika uzsvērts, cik svarīga ir uzticēšanās un drošība, un īpaša vērība tika pievērsta arvien akūtajai vajadzībai, lai visi iesaistīto aprindu pārstāvji apvienotu spēkus un kopīgi izstrādātu efektīvus un koordinētus mehānismus, kā atbildēt uz jauniem un arvien sarežģītākajiem kiberuzbrukumiem.

2010. gada 30. septembrī Komisija pieņēma priekšlikumu, lai nostiprinātu un modernizētu Eiropas Tīklu un informācijas drošības aģentūru (ENISA) (IP/10/1239).

Paziņojuma par informācijas kritisko infrastruktūru aizsardzību „Sasniegumi un turpmākie pasākumi — virzībā uz globālu kiberdrošību” pilns teksts pieejams:

http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm

Komisāres Nēlī Krusas tīmekļa vietne:

http://ec.europa.eu/commission_2010-2014/kroes/

Digitalizācijas programmas tīmekļa vietne:

http://ec.europa.eu/information_society/digital-agenda/index_en.htm

Jūs varat sekot Nēlī Krusas jaunumiem Twitter tīklā:

http://twitter.com/NeelieKroesEU


Side Bar