ES kibernetinio saugumo planu siekiama apsaugoti atvirą internetą, elektroninę laisvę ir galimybes

Europos Komisija

Pranešimas spaudai

Briuselis, 2013 m. vasario 7 d.

ES kibernetinio saugumo planu siekiama apsaugoti atvirą internetą, elektroninę laisvę ir galimybes

Europos Komisija ir Sąjungos vyriausioji įgaliotinė užsienio reikalams ir saugumo politikai paskelbė kibernetinio saugumo strategiją kartu su Komisijos direktyvos dėl tinklų ir informacinių sistemų saugumo pasiūlymu.

Kibernetinio saugumo strategija „Atvira, saugi ir patikima kibernetinė erdvė“ yra išsami ES vizija, kaip geriausiai užirsti kelią kibernetinės veiklos sutrikdymui bei atakoms ir kokių atsakomųjų priemonių imtis. Taip siekiama remti europines laisvės ir demokratijos vertybes ir užtikrinti saugų skaitmeninės ekonomikos augimą. Konkrečiais veiksmais siekiama didinti informacinių sistemų atsparumą elektroniniams nusikaltimams ir stiprinti ES tarptautinę kibernetinio saugumo politiką ir kibernetinę gynybą.

Strategijoje išdėstoma ES kibernetinio saugumo vizija ir nurodomi penki prioritetai:

1. Pasiekti kibernetinį atsparumą

2. Radikaliai sumažinti elektroninių nusikaltimų skaičių

3. Sukurti kibernetinės gynybos politiką ir pajėgumus, susijusius su bendra saugumo ir gynybos politika (BSGP)

4. Plėtoti pramonės ir technologinius išteklius kibernetiniam saugumui užtikrinti

5. Sukurti nuoseklią tarptautinę Europos Sąjungos kibernetinės erdvės politiką ir remti pagrindines ES vertybes.

ES tarptautine kibernetinės erdvės politika skatinama gerbti pagrindines ES vertybes, apibrėžiamos atsakingo elgesio normos, remiamas esamų tarptautinių teisės aktų taikymas kibernetinei erdvei, teikiama pagalba ES nepriklausančioms šalims didinti kibernetinio saugumo pajėgumus ir remiamas tarptautinis bendradarbiavimas kibernetiniais klausimais.

ES padarė didelę geresnės piliečių apsaugos nuo elektroninių nusikaltimų pažangą: įsteigtas Europos kovos su elektroniniu nusikalstamumu centras (IP/13/13), pasiūlytas teisės aktas dėl atakų prieš informacines sistemas (IP/10/1239) ir įsteigta Pasaulinės kovos su seksualine prievarta prieš vaikus internete sąjunga (IP/12/1308). Strategija taip pat siekiama plėtoti ir finansuoti nacionalinius kovos su elektroniniais nusikaltimais kompetencijos centrus, kad būtų lengviau rengti mokymus ir stiprinti gebėjimus.

Pasiūlyta tinklų ir informacinių sistemų saugumo direktyva yra pagrindinė bendrosios strategijos sudedamoji dalis, todėl reikės, kad visos valstybės narės, pagrindiniai interneto teikėjai ir ypatingos svarbos infrastruktūros objektų, pavyzdžiui, e. prekybos platformų ir socialinių tinklų, operatoriai ir energijos, transporto, bankininkystės ir sveikatos priežiūros paslaugų operatoriai užtikrintų saugią ir patikimą skaitmeninę aplinką visoje ES. Pasiūlytoje direktyvoje nustatytos šios priemonės:

a) valstybės narės turi priimti tinklų ir informacinių sistemų saugumo strategiją ir paskirti nacionalinę tinklų ir informacinių sistemų saugumo kompetentingą instituciją, kuri turėtų tinkamų finansinių ir žmogiškųjų išteklių užkirsti kelią tinklų ir informacinių sistemų saugumo rizikai ir incidentams, juos spręsti ir imtis atsakomųjų priemonių;

b) sukurti valstybių narių ir Komisijos bendradarbiavimo mechanizmą: saugia infrastruktūra būtų iš anksto pranešama apie riziką ir incidentus, bendradarbiaujama ir reguliariai rengiami tarpusavio vertinimai;

c) kai kurių sektorių (finansinių paslaugų, transporto, energetikos, sveikatos priežiūros) ypatingos svarbos infrastruktūros objektų operatoriai, informacinės visuomenės paslaugų teikėjai (visų pirma programinės įrangos parduotuvių e. prekybos platformų, mokėjimo internetu, nuotolinių kompiuterinių išteklių paslaugų, paieškos sistemų, socialinių tinklų) ir viešojo administravimo institucijos turi patvirtinti rizikos valdymo praktiką ir pranešti apie pagrindinius saugumo incidentus savo pagrindinėse tarnybose.

Už skaitmeninę darbotvarkę atsakinga Europos Komisijos pirmininko pavaduotoja Neelie Kroes sakė:

„Kuo daugiau žmonės pasitiki internetu, tuo labiau jie viliasi, kad jis saugus. Saugus internetas apsaugo mūsų laisves ir teises, mūsų galimybes užsiimti verslu. Atėjo laikas imtis suderintų veiksmų – neveikimo kaina daug didesnė už veikimo.“

Sąjungos vyriausioji įgaliotinė užsienio reikalams ir saugumo politikai ir Komisijos pirmininko pavaduotoja Catherine Ashton pastebėjo:

„Kad kibernetinė erdvė išliktų atvira ir laisva, normos, principai ir vertybės, kurių ES laikosi ne internete, turėtų būti taikomi ir internete. Kibernetinėje erdvėje reikia apsaugoti pagrindines teises, demokratiją ir teisinę valstybę. Remdama šias teises tarptautiniu mastu, ES bendradarbiauja su savo tarptautiniais partneriais ir pilietine visuomene bei privačiuoju sektoriumi.“

Už vidaus reikalus atsakinga ES Komisijos narė Cecilia Malmström pažymėjo:

„Strategijoje pabrėžiame, kokių pagrindinių veiksmų reikia imtis elektroniniams nusikaltimams iš esmės mažinti. Daugelyje ES šalių trūksta būtinų priemonių atsekti organizuotus elektroninius nusikaltimus ir su jais kovoti. Visos valstybės narės turėtų sukurti veiksmingus nacionalinius kovos su elektroniniais nusikaltimais padalinius, kurie galėtų pasinaudoti Europos kovos su elektroniniu nusikalstamumu centro (EC3) ekspertų žiniomis ir parama.“

Pagrindiniai faktai

Kibernetinio saugumo incidentų daugėja, jie platesnio masto, sudėtingesni ir sienos jiems nėra kliūtis. Šie incidentai gali padaryti didelę žalą saugumui ir ekonomikai. Reikia labiau stengtis kibernetiniams incidentams užkirsti kelią, bendradarbiauti ir atviriau apie juos kalbėti.

Ankstesnės Europos Komisijos ir atskirų valstybių narių pastangos per daug išskaidytos, kad būtų galima spręsti šią vis didėjančią problemą.

Faktai apie kibernetinį saugumą šiandien

1. Apskaičiuota, kad nuolat sklando 150 000 kompiuterinių virusų, kurie kasdien paveikia 148 000 kompiuterių.

2. Pasaulio ekonomikos forumo duomenimis, yra 10 proc. tikimybė, kad per ateinantį dešimtmetį ypatingos svarbos informacinės infrastruktūros objektai patirs esminių gedimų, kurių nuostoliai galėtų siekti 250 mlrd. JAV dolerių.

3. Elektroniniai nusikaltimai sudaro nemažą kibernetinio saugumo incidentų dalį. „Symantec“ apskaičiavo, kad elektroninių nusikaltimų aukos visame pasaulyje kasmet praranda maždaug 290 mlrd. eurų, o „McAfee“ tyrimas atskleidė, kad elektroniniai nusikaltėliai kasmet pasipelno 750 mlrd. eurų.

4. 2012 m. po Eurobarometro apklausos apie kibernetinį saugumą paaiškėjo, kad 38 proc. ES interneto naudotojų pakeitė savo elgesį dėl minėtų kibernetinio saugumo problemų: panašu, kad 18 proc. nebepirks prekių internetu, o 15 proc. nebesinaudos internetine bankininkyste. Apklausa taip pat atskleidė, kad 74 proc. respondentų nuomone, pavojus tapti tokių nusikaltimų auka padidėjo, 12 proc. jau susidūrė su internetiniu sukčiavimu, o 89 proc. vengia atskleisti asmeninę informaciją.

5. Vykdant viešąsias konsultacijas dėl tinklų ir informacinių sistemų saugumo, 56,8 proc. respondentų nurodė, kad pernai teko patirti tinklų ir informacinių sistemų saugumo incidentų, kurie turėjo rimtų pasekmių jų veiklai.

6. Tačiau Eurostato duomenys rodo, kad iki 2012 m. sausio mėn. tik 26 proc. ES įmonių turėjo oficialiai nustatytą IRT saugumo politiką.

Naudingos nuorodos

MEMO/13/71 Dažnai užduodami klausimai

Europos Sąjungos kibernetinio saugumo strategija. Atvira, saugi ir patikima kibernetinė erdvė

Direktyvos dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti pasiūlymas

Pareikškite savo nuomonę

Raktinis žodis #cybersecurity

Neelie Kroes

Neelie Kroes paskyra tinkle Twitter

EIVT interneto svetainė

EIVT paskyra tinkle Twitter

Cecilios Malmström interneto svetainė

Komisijos narės Cecilios Malmström paskyra tinkle Twitter

Europolo EC3 interneto svetainė

Pasaulinės kovos su seksualine prievarta prieš vaikus internete sąjunga