Navigation path

Left navigation

Additional tools

IP/11/395

V Bruslju, 1. aprila 2011

Digitalna agenda: Komisija pregleduje zaščito držav članic pred kibernetskim napadom

V poročilu o napredku pri izvajanju akcijskega načrta za celotno EU iz leta 2009 Evropska komisija pozdravlja prizadevanja držav članic za zaščito kritične informacijske strukture pred kibernetskimi napadi in motnjami (glej IP/09/494). Vendar poročilo poudarja, da je potrebno dodatno ukrepanje, zlasti za vzpostavitev učinkovitega omrežja skupin za odzivanje na izredne razmere (Computer Emergency Response Teams – CERTs) do leta 2012. Kibernetska varnost in zaščita kritične informacijske infrastrukture sta bistveni za zaupanje posameznikov in družb v internet in druga omrežja ter sta med ključnimi prednostnimi nalogami Digitalne agende za Evropo (glej IP/10/581, MEMO/10/199 in MEMO/10/200).

Neelie Kroes, podpredsednica Evropske komisije, pristojna za digitalno agendo, je povedala: „Evropejci potrebujejo in pričakujejo dostop do varnih, odpornih in trdnih spletnih omrežij in storitev. V zadnjih dveh letih smo dosegli velik napredek, vendar moramo okrepiti prizadevanja v EU in po svetu, da se bomo lahko odzivali na grožnje kibernetskih napadov, ki se nenehno spreminjajo.“

Nedavni dogodki so pokazali, da lahko nove in tehnološko naprednejše kibernetske grožnje prekinejo delovanje ključnih družbenih in gospodarskih funkcij ali jih uničijo. Primer kibernetskih napadov je na primer napad na omrežje francoskega ministrstva pred zasedanjem vrha G-20 o sistemu EU za trgovanje z emisijami ali napad na omrežje Evropske službe za zunanje delovanje in Komisije. Ti dogodki kažejo na potrebo po vzpostavitvi dobro delujočega evropskega omrežja vladnih/nacionalnih skupin za odzivanje na izredne razmere EU do naslednjega leta. Poleg tega je treba pogosteje izvajati simulacije kibernetskih napadov in preučiti vprašanja upravljanja kibernetske varnosti pri nastajajočih tehnologijah, kot je računalništvo v oblaku.

Glavne ugotovitve poročila so:

  • večina držav članic je ustanovila nacionalne/vladne skupine za odzivanje na izredne razmere,

  • sodelovanje držav se je izboljšalo zaradi rednih izmenjav dobrih praks politike v okviru evropskega foruma za države članice, vzpostavljenega leta 2009,

  • ustanovitev evropskega javno-zasebnega partnerstva za krepitev odpornosti (EP3R) je bila ključna za spodbuditev prizadevanj zasebnega sektorja za izboljšanje varnosti našega digitalnega okolja in razvoj trdnega trga varnosti informacij v Evropi.

Poročilo predlaga nadaljnje korake za okrepitev mednarodnega sodelovanja na tem področju. Komisija bo skupaj z državami članicami in zasebnim sektorjem na nacionalni, evropski in mednarodni ravni storila naslednje:

  • do leta 2012 ustanovila skupine za odzivanje na izredne razmere v državah članicah, ki jih še nimajo, in v institucijah EU,

  • do leta 2012 pripravila evropski načrt za ukrepanje ob kibernetskih incidentih, ki bo temeljil na nacionalnih načrtih za odziv na take incidente,

  • organizirala redne vaje na nacionalni ravni (doslej je take vaje izvedlo le 12 držav članic) in vseevropske vaje s simuliranimi kibernetskimi napadi, kot so bile vaje „Cyber Europe“ leta 2010 (glej IP/10/1459),

  • promovirala na globalni ravni dogovorjena načela za stabilnost in odpornost interneta,

  • ustanovila strateška partnerstva na tem področju s ključnimi državami, ki niso države članice EU (zlasti ZDA), ter spodbujala razpravo na mednarodnih forumih, kot je G8,

  • oblikovala najboljše strategije upravljanja za nastajajoče tehnologije z globalnim učinkom, kot je računalništvo v oblaku.

Ozadje

Komisija je 30. marca 2009 sprejela Sporočilo o zaščiti kritične informacijske infrastrukture: „Kako zaščititi Evropo pred obsežnimi kibernetskimi napadi in prekinitvami: izboljšati pripravljenost, varnost in odpornost(COM(2009)149), na podlagi katerega je bil oblikovan akcijski načrt za zaščito kritične informacijske infrastrukture z izboljšanjem pripravljenosti in odpornosti EU v zvezi s kibernetskimi napadi in prekinitvami.

Digitalna agenda iz leta 2010 poudarja pomen zaupanja in varnosti ter potrebo po skupnem ukrepanju vseh zainteresiranih strani za razvoj učinkovitih in usklajenih mehanizmov, s katerimi se bo mogoče odzvati na nova in vse bolj sofisticirana kibernetska tveganja.

Komisija je 30. septembra 2010 sprejela predlog za okrepitev in posodobitev Evropske agencije za varnost omrežij in informacij (ENISA) (IP/10/1239).

Celotno besedilo sporočila Komisije o zaščiti kritične informacijske infrastrukture „Dosežki in pot naprej: globalni kibernetski varnosti naproti“:

http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm

Spletna stran Neelie Kroes:

http://ec.europa.eu/commission_2010-2014/kroes/

Spletna stran digitalne agende:

http://ec.europa.eu/information_society/digital-agenda/index_en.htm

Spremljajte Neelie Koes na Twittru:

http://twitter.com/NeelieKroesEU


Side Bar