Navigation path

Left navigation

Additional tools

Agenda cyfrowa: Komisja przeprowadza przegląd zabezpieczeń przed cyberatakami w państwach członkowskich

European Commission - IP/11/395   01/04/2011

Other available languages: EN FR DE DA ES NL IT SV PT FI EL CS ET HU LT LV MT SK SL BG RO

IP/11/395

Bruksela, dnia 1 kwietnia 2011 r.

Agenda cyfrowa: Komisja przeprowadza przegląd zabezpieczeń przed cyberatakami w państwach członkowskich

Komisja Europejska opublikowała sprawozdanie z wdrażania unijnego planu działania z 2009 r., w którym pochwalono działania państw członkowskich w dziedzinie ochrony krytycznej infrastruktury teleinformatycznej przed atakami i zakłóceniami cybernetycznymi (zob. IP/09/494). W sprawozdaniu podkreślono jednak, że konieczne jest podjęcie dalszych działań w tej dziedzinie, zwłaszcza jeśli chodzi o ustanowienie skutecznej sieci zespołów reagowania na incydenty komputerowe (CERT) do 2012 r. Cyberbezpieczeństwo i ochrona krytycznej infrastruktury teleinformatycznej są niezbędne, aby obywatele i przedsiębiorstwa mieli zaufanie do Internetu i innych sieci. Są one również jednym z głównych priorytetów zapisanych w Europejskiej agendzie cyfrowej (zob. IP/10/581, MEMO/10/199 oraz MEMO/10/200).

Neelie Kroes, wiceprzewodnicząca Komisji ds. agendy cyfrowej, powiedziała: „Europejczycy potrzebują i oczekują bezpiecznych, odpornych i dobrze rozwiniętych sieci i usług internetowych. W ciągu ostatnich dwóch lat poczyniliśmy znaczne postępy, ale musimy zintensyfikować działania w UE i na poziomie światowym, aby skutecznie stawić czoła coraz nowszym zagrożeniom cybernetycznym.”

Jak pokazują ostatnie wydarzenia, nowe i coraz bardziej zaawansowane technologicznie zagrożenia cybernetyczne mogą zakłócić lub zniszczyć kluczowe aspekty życia społecznego i gospodarki. Jako przykłady warto wymienić ataki na sieć francuskiego Ministerstwa Finansów przed szczytem G20, na unijny system handlu uprawnieniami do emisji oraz, całkiem niedawno, na Europejską Służbę Działań Zewnętrznych i na samą Komisję. Ataki te potwierdzają konieczność stworzenia w Europie do końca przyszłego roku sprawnie funkcjonującej sieci krajowych/rządowych zespołów reagowania na incydenty komputerowe (CERT), konieczność organizacji bardziej regularnych symulacji cyberataków w skali krajowej oraz potrzebę przeanalizowania kwestii zarządzania bezpieczeństwem w sieci w odniesieniu do nowych technologii, takich jak chmury obliczeniowe.

Główne wnioski ze sprawozdania są następujące:

  • Większość państw członkowskich powołała już krajowe/rządowe zespoły reagowania na incydenty komputerowe (CERT).

  • Współpraca między państwami członkowskim staje się coraz skuteczniejsza dzięki regularnym wymianom doświadczeń dotyczących dobrych praktyk politycznych w ramach ustanowionego w 2009 r. europejskiego forum państw członkowskich.

  • Ustanowienie europejskiego partnerstwa publiczno-prywatnego (EP3R) miało kluczowe znaczenie dla zaangażowania sektora prywatnego w działania mające na celu zwiększenie bezpieczeństwa środowiska cyfrowego oraz utworzenie silnego rynku bezpieczeństwa teleinformatycznego w Europie.

W sprawozdaniu przedstawiono dalsze kroki, które zostaną podjęte w celu zwiększenia współpracy międzynarodowej w tej dziedzinie. Komisja będzie współpracować z państwami członkowskimi i sektorem prywatnym na poziomie krajowym, europejskim i międzynarodowym w celu:

  • ustanowienia zespołów CERT w pozostałych państwach członkowskich oraz w instytucjach UE do 2012 r.;

  • opracowania do 2012 r. – w oparciu o krajowe plany awaryjne na wypadek ataków cybernetycznych – europejskiego planu awaryjnego na wypadek ataku cybernetycznego;

  • organizowania regularnych ćwiczeń w skali krajowej (jak do tej pory ćwiczenia odbyły się tylko w 12 państwach członkowskich) oraz ogólnoeuropejskich ćwiczeń w zakresie cyberbezpieczeństwa, takich jak np. ćwiczenia „Cyber Europe” z 2010 r. (zob. IP/10/1459);

  • wspierania uzgodnionych na forum międzynarodowym zasad dotyczących stabilności i odporności Internetu;

  • ustanowienia strategicznych partnerstw w tej dziedzinie z kluczowymi państwami spoza UE (zwłaszcza z USA), a także w celu stymulowania rozmów na forach międzynarodowych, takich jak np. G8;

  • opracowania najlepszych strategii zarządzania w odniesieniu do nowych technologii o globalnym zasięgu, takich jak chmury obliczeniowe.

Kontekst

W marcu 2009 r. Komisja przyjęła komunikat w sprawie ochrony krytycznej infrastruktury teleinformatycznej – „Ochrona Europy przed zakrojonymi na szeroką skalę atakami i zakłóceniami cybernetycznymi: zwiększenie gotowości, bezpieczeństwa i odporności” (COM(2009)149), w którym przedstawiono plan działania na rzecz ochrony krytycznej infrastruktury teleinformatycznej przewidujący zwiększenie gotowości i odporności UE na ataki i zakłócenia cybernetyczne.

W przedstawionej w 2010 r. Europejskiej agendzie cyfrowej podkreślono znaczenie zaufania i bezpieczeństwa oraz zwrócono uwagę na pilną konieczność podjęcia przez wszystkie zainteresowane strony współpracy mającej na celu opracowanie skutecznych i skoordynowanych mechanizmów reagowania na nowe i coraz bardziej zaawansowane zagrożenia cybernetyczne.

W dniu 30 września 2010 r. Komisja przyjęła wniosek dotyczący wzmocnienia i modernizacji Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA) (IP/10/1239).

Pełen tekst komunikatu w sprawie ochrony krytycznej infrastruktury teleinformatycznej „Osiągnięcia i dalsze działania na rzecz globalnego bezpieczeństwa cyberprzestrzeni” znajduje się a stronie:

http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm

Strona internetowa komisarz Neelie Kroes:

http://ec.europa.eu/commission_2010-2014/kroes/

Strona internetowa poświęcona agendzie cyfrowej:

http://ec.europa.eu/information_society/digital-agenda/index_en.htm

Neelie Kroes w serwisie Twitter:

http://twitter.com/NeelieKroesEU


Side Bar

My account

Manage your searches and email notifications


Help us improve our website