Navigation path

Left navigation

Additional tools

Evropska komisija - Sporočilo za medije

Pogajalci EU dosegli dogovor o okrepitvi kibernetske varnosti v Evropi

Bruselj, 10. decembra 2018

.

Danes so Evropski parlament, Svet in Evropska komisija dosegli politični dogovor o uredbi o kibernetski varnosti, s katero je okrepljen mandat Agencije Evropske unije za kibernetsko varnost (Agencija Evropske unije za varnost omrežij in informacij (ENISA)), da bi lahko države članice bolje podprla pri spopadanju z grožnjami in napadi na področju kibernetske varnosti. Uredba vzpostavlja tudi okvir EU za certificiranje kibernetske varnosti, ki spodbuja kibernetsko varnost spletnih storitev in potrošniških naprav.

Podpredsednik Komisije Andrus Ansip, pristojen za enotni digitalni trg, je povedal: „V digitalnem okolju se morajo ljudje in podjetja počutiti varne; to je edini način, da v celoti izkoristijo prednosti digitalnega gospodarstva Evrope. Zaupanje in varnost sta bistvenega pomena za pravilno delovanje enotnega digitalnega trga. Današnji dogovor o celovitem certificiranju izdelkov za kibernetsko varnost in močnejša Agencija EU za kibernetsko varnost pomenita še en korak na poti do njegovega dokončanja.“

Evropska komisarka za digitalno gospodarstvo in družbo Marija Gabriel je dodala:„Krepitev kibernetske varnosti v Evropi ter povečanje zaupanja državljanov in podjetij v digitalno družbo sta glavni prednostni nalogi Evropske unije. Večji incidenti (npr. Wannacry in NotPetya) so nas opozorili, da je treba ukrepati, saj imajo lahko obsežni kibernetski napadi znatne posledice. Glede na to trdno verjamem, da se bo z današnjim dogovorom izboljšala splošna varnost Unije in spodbujala konkurenčnost podjetij.“

Uredba o kibernetski varnosti, ki je bila predlagana leta 2017 v okviru obsežnega svežnja ukrepov za boj proti kibernetskim napadom in krepitev močne kibernetske varnosti v EU, vključuje:

  • stalni mandat Agencije EU za kibernetsko varnost (ENISA), ki bo nadomestil omejeni mandat, ki bi se iztekel leta 2020, ter več virov, dodeljenih Agenciji, da bi ta lahko izpolnila svoje cilje, kot tudi
  • močnejšo podlago za Agencijo v novem okviru za certificiranje kibernetske varnost, da bi ta državam članicam pomagala pri učinkovitem odzivanju na kibernetske napade z večjo vlogo pri sodelovanju in usklajevanju na ravni Unije.

Agencija bo tudi prispevala k povečanju zmogljivosti na področju kibernetske varnosti na ravni EU ter podpirala krepitev zmogljivosti in pripravljenost. Poleg tega bo delovala kot neodvisen strokovni center, ki bo pripomogel k spodbujanju visoke ravni ozaveščenosti državljanov in podjetij ter institucijam EU in državam članicam pomagal pri oblikovanju in izvajanju politik.

Uredba o kibernetski varnosti vzpostavlja tudi okvir za evropska potrdila o kibernetski varnosti za izdelke, postopke in storitve, ki bodo veljali po vsej EU. Gre za prelomnico, saj gre za prvi zakonodajni akt o notranjem trgu, ki s takimi potrdili krepi varnost povezanih izdelkov, naprav v okviru interneta stvari in kritične infrastrukture. Z vzpostavitvijo takšnega okvira za certifikacijo kibernetske varnosti so varnostni elementi vključeni v zgodnjih fazah tehničnega načrtovanja in razvoja (vgrajena varnost). Poleg tega okvir uporabnikom omogoča preverjanje ravni zagotovila kibernetske varnosti in zagotavlja, da se ti varnostni elementi neodvisno preverjajo.

Koristi za državljane in podjetja

Na podlagi novih pravil bodo ljudje lažje zaupali napravam, ki jih uporabljajo vsak dan, ker bodo lahko izbirali med izdelki (npr. napravami v okviru interneta stvari), ki so kibernetsko varni.

Certifikacijski okvir bo sistem „vse na enem mestu“ za certificiranje kibernetske varnosti, kar bo podjetjem, zlasti malim in srednjim, ki bi sicer morala zaprositi za več potrdil v različnih državah, prihranilo znatne stroške. Enotno certificiranje bo odpravilo tudi morebitne ovire za vstop na trg. Poleg tega bo podjetja spodbujalo k vlaganju v kibernetsko varnost njihovih izdelkov, tako da bo ta postala konkurenčna prednost.

Nadaljnje ukrepanje

Po današnjem političnem dogovoru bosta novo uredbo morala uradno odobriti Evropski parlament in Svet Evropske unije. Nato bo objavljena v Uradnem listu EU in bo uradno začela veljati takoj, kar bo omogočilo oblikovanje evropskih certifikacijskih shem, Agencija Evropske unije za kibernetsko varnost pa bo začela delovati na podlagi osredotočenega, stalnega mandata.

Ozadje

Uredba o kibernetski varnosti je bila predlagana kot del svežnja o kibernetski varnosti, ki je bil sprejet 13. septembra 2017, in kot ena od prednostnih nalog strategije za enotni digitalni trg. Da bi ostali v koraku s časom na področju kibernetskih groženj, ki se nenehno razvijajo, je Komisija eno leto pozneje (septembra 2018) predlagala, da se ustanovita Evropski industrijski, tehnološki in raziskovalni strokovni center za kibernetsko varnost ter mreža strokovnih centrov za kibernetsko varnost, ki bi bolje usmerjala in usklajevala razpoložljiva finančna sredstva za sodelovanje, raziskave in inovacije na področju kibernetske varnosti. Predlagani Evropski strokovni center za kibernetsko varnost bo upravljal finančno podporo za kibernetsko varnost iz proračuna EU ter spodbujal skupne naložbe Unije, držav članic in industrije za okrepitev industrije kibernetske varnosti v EU in zagotavljanje, da so naši obrambni sistemi najsodobnejši.

 

Več informacij

Sporočilo za medije – Stanje v Uniji 2017 – Kibernetska varnost: Komisija stopnjuje odzivanje EU na kibernetske napade

Informativni pregled o svežnju o kibernetski varnosti

Informativni pregled o agenciji ENISA in okviru EU za certificiranje kibernetske varnosti

Vsi dokumenti v zvezi s svežnjem

IP/18/6759

Kontakti za stike z mediji:

Za vprašanja širše javnosti: Europe Direct po telefonu 00 800 67 89 10 11 ali e-pošti


Side Bar