Navigation path

Left navigation

Additional tools

Komisja Europejska - Komunikat prasowy

Unijni negocjatorzy osiągnęli porozumienie w sprawie wzmocnienia cyberbezpieczeństwa Europy

Bruksela, 10 grudnia 2018 r.

Wieczorem Parlament Europejski, Rada i Komisja Europejska osiągnęły porozumienie polityczne dotyczące aktu ws. cyberbezpieczeństwa, który wzmacnia mandat agencji UE ds. cyberbezpieczeństwa (Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji, ENISA), aby lepiej wspierać państwa członkowskie w zwalczaniu ataków i zagrożeń dla cyberbezpieczeństwa. W akcie tym ustanowiono również unijne ramy certyfikacji cyberbezpieczeństwa z myślą o zwiększeniu bezpieczeństwa usług internetowych i urządzeń konsumenckich.

Wiceprzewodniczący Andrus Ansip odpowiedzialny za jednolity rynek cyfrowy powiedział: W otoczeniu cyfrowym ludzie muszą czuć się bezpieczni; to samo dotyczy przedsiębiorstw. Jest to jedyny sposób na pełne wykorzystanie europejskiej gospodarki cyfrowej. Zaufanie i bezpieczeństwo mają fundamentalne znaczenie dla prawidłowego funkcjonowania naszego jednolitego rynku cyfrowego. Osiągnięte porozumienie o kompleksowym systemie certyfikacji produktów w dziedzinie cyberbezpieczeństwa i silniejszej agencji UE ds. cyberbezpieczeństwa jest kolejnym krokiem na drodze do takiego jednolitego rynku.

Komisarz Mariya Gabriel odpowiedzialna za gospodarkę cyfrową i społeczeństwo cyfrowe stwierdziła:Zwiększenie cyberbezpieczeństwa Europy oraz zaufania obywateli i przedsiębiorstw do społeczeństwa cyfrowego jest priorytetem Unii Europejskiej. Poważne incydenty, takie jak ataki Wannacry i NotPetya, zadziałały jak dzwonek alarmowy, ponieważ wykazały potencjalne konsekwencje ataków cybernetycznych na dużą skalę. Jestem głęboko przekonana, że dzisiejsze porozumienie przyniesie zarówno poprawę ogólnego bezpieczeństwa Unii, jak i wsparcie dla konkurencyjności przedsiębiorstw.

Akt ws. cyberbezpieczeństwa został przedstawiony w 2017 r. w ramach szerokiego zestawu środków służących reagowaniu na cyberataki i budowaniu silnego systemu cyberbezpieczeństwa w UE. Akt ten obejmuje:

  • stały mandat agencji UE ds. cyberbezpieczeństwa (ENISA) w celu zastąpienia jej ograniczonego mandatu, który upłynąłby w 2020 r., oraz przydzielenie tej agencji większej ilości środków, aby umożliwić jej realizację celów, oraz
  • solidniejszą podstawę dla działalności ENISA w perspektywie nowych ram certyfikacji cyberbezpieczeństwa, aby pomóc państwom członkowskim w skutecznym reagowaniu na cyberataki dzięki większej roli agencji we współpracy i koordynacji na szczeblu Unii.

Ponadto ENISA przyczyni się do zwiększenia zdolności w zakresie cyberbezpieczeństwa na szczeblu UE oraz do budowania potencjału i gotowości. ENISA będzie również niezależnym centrum wiedzy specjalistycznej, które pomoże w promowaniu wysokiego poziomu świadomości obywateli i przedsiębiorstw, a także będzie wspierać instytucje UE i państwa członkowskie w opracowywaniu i wdrażaniu polityki.

Akt ws. cyberbezpieczeństwa tworzy także ramy dla europejskich certyfikatów cyberbezpieczeństwa w odniesieniu do produktów, procesów i usług, które to certyfikaty będą ważne w całej UE. Stanowi to przełomowy krok, ponieważ jest to pierwszy akt dotyczący rynku wewnętrznego mający na celu zwiększenie dzięki certyfikatom bezpieczeństwa podłączonych do sieci produktów, urządzeń internetu rzeczy, a także krytycznej infrastruktury. Stworzenie ram certyfikacji cyberbezpieczeństwa oznacza także uwzględnienie bezpieczeństwa na etapie projektowania technicznego i rozwoju. Umożliwi to również użytkownikom uzyskanie pewności w zakresie bezpieczeństwa oraz zagwarantuje im, że stosowane zabezpieczenia są niezależnie weryfikowane.

Korzyści dla obywateli i przedsiębiorstw

Nowe przepisy pomogą użytkownikom zaufać urządzeniom, z których korzystają każdego dnia. Będą oni mogli wybrać między produktami, które są bezpieczne (np. urządzenia internetu rzeczy).

Ramy certyfikacji będą stanowić punkt kompleksowej obsługi certyfikacji cyberbezpieczeństwa, co przełoży się na znaczne oszczędności przedsiębiorstw, zwłaszcza MŚP, które w przeciwnym razie musiałyby starać się o kilka certyfikatów w różnych krajach. Jednolita certyfikacja przyczyni się również do usunięcia potencjalnych barier utrudniających wejście na rynek. Ponadto przedsiębiorstwa zachęca się do inwestowania w cyberbezpieczeństwo swoich produktów i przełożenia cyberbezpieczeństwa na przewagę konkurencyjną.

Dalsze działania

W celu wdrożenia dzisiejszego porozumienia politycznego Parlament Europejski i Rada UE będą musiały formalnie przyjąć nowe rozporządzenie. Następnie zostanie ono opublikowane w Dzienniku Urzędowym UE i natychmiast wejdzie w życie, co utoruje drogę dla opracowania europejskich systemów certyfikacji, a agencja UE ds. cyberbezpieczeństwa (ENISA) rozpocznie pracę na podstawie ukierunkowanego i stałego mandatu.

Kontekst

Akt ws. cyberbezpieczeństwa został zaproponowany jako część pakietu dotyczącego cyberbezpieczeństwa przyjętego w dniu 13 września 2017 r. i jako jeden z priorytetów strategii jednolitego rynku cyfrowego. Aby sprostać stale zmieniającym się cyberzagrożeniom, rok później (we wrześniu 2018 r.) Komisja zaproponowała również utworzenie Europejskiego Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa w kwestiach Przemysłu, Technologii i Badań Naukowych oraz sieci centrów kompetencji w dziedzinie cyberbezpieczeństwa, aby lepiej ukierunkować i koordynować dostępne środki finansowe przeznaczone na współpracę w dziedzinie cyberbezpieczeństwa, badania naukowe i innowacje. Zaproponowane Europejskie Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa będzie zarządzać wsparciem finansowym z budżetu UE przeznaczonym na cyberbezpieczeństwo i ułatwiać wspólne inwestycje Unii, państw członkowskich i przemysłu w celu pobudzenia unijnej branży cyberbezpieczeństwa i zagwarantowania, że nasze systemy obronne są nowoczesne.

 

Więcej informacji

Komunikat prasowy – orędzie o stanie Unii w 2017 r. – cyberbezpieczeństwo: Komisja zwiększa zdolności reagowania na ataki cybernetyczne

Zestawienie informacji na temat pakietu dotyczącego cyberbezpieczeństwa

Zestawienie informacji na temat Europejskiej Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA) oraz unijnych ram certyfikacji cyberbezpieczeństwa

Wszystkie dokumenty związane z pakietem

IP/18/6759

Kontakty z mediami:

Zapytania od obywateli: Serwis Europe Direct – tel. [ 00 800 67 89 10 11 ] lub e-mail


Side Bar