Agenda digitală: Comisia examinează protecția statelor membre împotriva atacurilor cibernetice

IP/11/395

Bruxelles, 1 aprilie 2011

Agenda digitală: Comisia examinează protecția statelor membre împotriva atacurilor cibernetice

Într-un raport care face bilanțul progreselor realizate în implementarea planului său de acțiune din 2009 la nivelul Uniunii, Comisia Europeană salută eforturile statelor membre pentru protecția infrastructurilor critice de informații împotriva atacurilor cibernetice și a perturbărilor (a se vedea IP/09/494). Însă raportul subliniază totodată că este nevoie de noi măsuri în acest sector, în special pentru înființarea, până în 2012, a unei rețele eficiente de echipe de intervenție în caz de urgență informatică (Computer Emergency Response Teams - CERTs). Securitatea cibernetică și protecția infrastructurilor critice de informații sunt esențiale pentru ca cetățenii și întreprinderile să aibă încredere în internet și în alte rețele și se numără printre prioritățile fundamentale ale Agendei digitale pentru Europa (a se vedea IP/10/581, MEMO/10/199 și MEMO/10/200).

Vicepreședintele Comisiei Europene Neelie Kroes, responsabilă cu Agenda digitală, a declarat: „Cetățenii europeni au nevoie și se așteaptă să aibă acces la rețele și servicii online sigure, reziliente și robuste. În ultimii doi ani am înregistrat progrese însemnate, însă eforturile trebuie intensificate, atât în UE, cât și la nivel mondial, pentru a face față la noi și noi amenințări cibernetice”.

Evenimentele recente au demonstrat că atacurile cibernetice noi și mai sofisticate din punct de vedere tehnologic pot perturba sau chiar distruge funcții economice și societale vitale. Printre exemple se numără atacurile asupra rețelelor Ministerului de Finanțe francez înainte de summitul G20, asupra sistemului UE de comercializare a certificatelor de emisii și, recent, asupra Serviciului European de Acțiune Externă și a Comisiei însăși. Aceste evenimente demonstrează necesitatea de a crea o rețea perfect funcțională de echipe guvernamentale/naționale de intervenție în caz de urgență informatică (CERT) la nivelul UE până anul viitor, de a organiza mai multe simulări de atacuri cibernetice și de a cerceta problema guvernanței pentru a garanta securitatea tehnologiilor emergente cum este „cloud computing”.

Principalele concluzii ale raportului sunt:

• Majoritatea statelor membre au înființat echipe guvernamentale/naționale de intervenție în caz de urgență informatică (CERT).

• Cooperarea dintre statele membre se îmbunătățește datorită schimburilor regulate de bune practici care au loc în cadrul Forumului european al statelor membre, creat în 2009.

• Instituirea Parteneriatului european public-privat pentru reziliență (EP3R) a fost un factor cheie pentru a stimula sectorul privat să sporească nivelul de securitate al mediului nostru digital și pentru crearea unei piețe solide a securității informațiilor în Europa.

Raportul prezintă etapele care se pot parcurge în continuare pentru întărirea cooperării internaționale în acest sector. Comisia va coopera cu statele membre și cu sectorul privat la nivel național, european și internațional, prin intermediul următoarelor măsuri:

• crearea de CERT în restul statelor membre și pentru instituțiile UE până în 2012;

• elaborarea, până în 2012, a unui plan de urgență european în caz de incidente cibernetice, care se va baza pe planurile de urgență naționale;

• organizarea de exerciții regulate de simulare a incidentelor cibernetice, atât la nivel național (numai 12 state membre au făcut acest lucru până în prezent), cât și la nivel paneuropean, așa cum a fost exercițiul „Cyber Europe 2010” (a se vedea IP/10/1459);

• promovarea unor principii convenite la nivel mondial cu privire la stabilitatea și reziliența internetului;

• instituirea unor parteneriate strategice în acest domeniu alături de țări terțe (în principal SUA), promovând totodată discuțiile în cadrul forurilor internaționale, de exemplu G8;

• identificarea celor mai bune strategii de guvernanță pentru tehnologiile emergente cu impact global, cum este „cloud computing”.

Context

În martie 2009, Comisia a adoptat o comunicare privind protecția infrastructurilor critice de informații - „Protejarea Europei de atacuri cibernetice și perturbații de amploare: ameliorarea gradului de pregătire, a securității și a rezilienței” (COM(2009)149), care prezenta un plan de acțiune pentru protejarea infrastructurilor critice de informații prin creșterea gradului de pregătire și a rezilienței UE în fața atacurilor cibernetice și a perturbărilor.

Agenda digitală pentru Europa, adoptată în 2010, subliniază importanța încrederii și a securității și insistă asupra necesității ca toate părțile interesate să își unească eforturile pentru a crea mecanisme eficiente și coordonate de reacție la atacurile cibernetice noi și tot mai sofisticate.

În data de 30 septembrie 2010, Comisia a adoptat o propunere pentru consolidarea și modernizarea Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor (ENISA) (IP/10/1239).

Textul integral al comunicării privind protecția infrastructurilor critice de informații „Realizări și etape următoare: către o securitate cibernetică mondială” este disponibil la adresa:

http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm

Site-ul internet al comisarului Neelie Kroes:

http://ec.europa.eu/commission_2010-2014/kroes/

Site-ul internet pentru Agenda digitală:

http://ec.europa.eu/information_society/digital-agenda/index_en.htm

Urmăriți activitatea comisarului Neelie Kroes pe Twitter:

http://twitter.com/NeelieKroesEU