Kiberbiztonsági reform Európában

Az Európai Unió igyekszik megerősíteni kiberbiztonsági szabályait, hogy kezelni tudja a kibertámadások jelentette egyre nagyobb fenyegetést, valamint hogy ki tudja használni az új digitális kor által kínált lehetőségeket.

Az Európai Tanács 2018. október 18-án olyan intézkedések meghozatalára szólított fel, amelyek fokozzák a kiberbiztonságot az Európai Unióban. Az uniós vezetők elsősorban olyan korlátozó intézkedéseket várnak el, amelyek elrettentik az elkövetőket a kibertámadásoktól, illetve képessé tesznek bennünket a reagálásra.

A kiberfenyegetésekkel szembeni fellépésre vonatkozó megújított uniós kötelezettségvállalás alapja az Európai Bizottság 2017 szeptemberében előterjesztett kiberbiztonsági reformcsomagja.

E reform a kiberbiztonsági stratégia, valamint annak fő pillére, a hálózati és információs rendszerek biztonságáról szóló irányelv (kiberbiztonsági irányelv) révén bevezetett intézkedésekre épül.

A javaslatban olyan új kezdeményezések szerepelnek, mint például:

• az uniós kiberbiztonsági ügynökség megerősítése
• uniós kiberbiztonsági tanúsítási rendszer bevezetése
• a kiberbiztonsági irányelv mielőbbi végrehajtása

Az uniós vezetők a kiberbiztonsági reformot az uniós digitális egységes piac kiteljesítése szempontjából az egyik legjelentősebb aktuális feladatnak tekintik.

• Az Európai Tanács következtetései, 2018. október 18.
• Ellenálló képesség, elrettentés, védelem: az Unió erőteljes kiberbiztonságának kiépítése (Európai Bizottság)
  ×

  Ez a tartalom jelenleg csak az alábbi nyelv(ek)en érhető el:

  EN
• Digitális egységes piac (háttér-információk)

Miért van erre szükség?

Az egyre növekvő kiberbiztonsági kihívások fényében az EU-nak jobban fel kell hívnia a figyelmet a tagállamokkal vagy uniós intézményekkel szembeni kibertámadásokra, és javítania kell az azokra adandó válaszlépéseket.

Mára valósággá vált a „dolgok internete”, és az EU-ban 2020-ra várhatóan több tízmilliárd összekapcsolt digitális eszköz lesz.

A mai ikt-rendszerek ugyanakkor komoly károkat szenvedhetnek biztonsági problémák, például üzemzavarok vagy vírusok miatt. Ezek az események, amelyeket gyakran hálózat- és információbiztonsági (NIS) eseményeknek neveznek, egyre sűrűbben fordulnak elő, és egyre nehezebb őket kezelni.

Ezen túlmenően a kibertámadások becslések szerint éves szinten 400 milliárd eurós veszteséget okoznak a globális gazdaságban.

• Kiberbiztonság – tájékoztató (Európai Bizottság)
  ×

  Ez a tartalom jelenleg csak az alábbi nyelv(ek)en érhető el:

  EN

Számos európai vállalkozás és kormány használ digitális hálózatot és infrastruktúrát az alapvető szolgáltatások nyújtásához. Ez azt jelenti, hogy amikor NIS-esemény következik be, annak hatása igen jelentős lehet, mivel veszélyeztetheti a szolgáltatásokat és megakadályozhatja a vállalkozások normális működését.

Emellett egy adott országban bekövetkezett NIS-esemény más országokra, vagy akár az egész Unióra is hatással lehet. A biztonsági események ezenfelül aláássák a fogyasztók bizalmát az interneten keresztül történő fizetés és az ikt-hálózatok iránt.

Az Európai Bizottság adatai szerint az egyre nagyobb fenyegetettség ellenére még mindig nem tekinthető megfelelőnek a kiberbiztonsági tudatosság és tudás:

• az európai polgárok 51%-a úgy érzi, hogy nem tájékozott a kiberfenyegetések kérdésében
• a vállalatok 69%-a vagy egyáltalán nincs tisztában a kiberkockázatoknak való kitettségével, vagy csak alapszintű ismeretei vannak róla.

A Tanácsban/az Európai Tanácsban folyó munka

Az Európai Tanács a 2018. október 18-i ülésén azt kérte, hogy a kiberbiztonsággal kapcsolatos minden javaslat megtárgyalását „még a jelenlegi jogalkotási ciklus vége előtt” zárják le.

A Tanács 2018. szeptember 13-án tárgyalásokba kezdett az Európai Parlamenttel annak érdekében, hogy az ún. kiberbiztonsági jogszabályról még idén megállapodás szülessen.

A Tanács 2018. június 8-án fogadott el általános megközelítést a kiberbiztonsági jogszabályról.

E javaslat célja az Unió kiberrezilienciájának fokozása azáltal, hogy az EU egészében érvényes tanúsítási keretrendszert hozna létre az ikt-termékek, -szolgáltatások és folyamatok kiberbiztonsági tanúsítására vonatkozóan. Emellett a jelenlegi uniós hálózat- és információbiztonsági ügynökséget (ENISA) is megerősítené.

2017. december 20-án az uniós intézmények fontos lépést tettek a kibertámadásokkal szembeni küzdelem terén folytatott együttműködésük megerősítése érdekében. Egy intézményközi megállapodás értelmében létrejött a számítógépes vészhelyzeteket elhárító állandó csoport (CERT-EU), amelynek tevékenysége az összes uniós intézményre, szervre és hivatalra kiterjed.

A CERT-EU feladata az uniós intézmények elleni kibertámadásokra való összehangolt válasz biztosítása.

2017. november 20-án az Általános Ügyek Tanácsa kijelentette, hogy az Unió egész területén meg kell erősíteni a kiberbiztonságot és fokozni kell a kiberrezilienciát.

A miniszterek hangsúlyozták, hogy valamennyi uniós országnak biztosítania kell a kiberbiztonsághoz szükséges erőforrásokat és beruházásokat.

A Távközlési Tanács 2017. október 24-i ülésén a miniszterek az uniós kiberbiztonság reformjára vonatkozó cselekvési terv kidolgozását határozták el. Hangsúlyozták, hogy az online biztonság elengedhetetlen az európai polgárok és vállalkozások számára.

• Az Európai Tanács következtetései, 2018. október 18.
• Az EU közös kiberbiztonsági tanúsítási keretrendszert hoz létre (sajtóközlemény, 2018. június 8.)
• Kiberbiztonság: az uniós intézmények megerősítik együttműködésüket (sajtóközlemény, 2017. december 20.)
• Az EU megerősíti a kiberbiztonságot (sajtóközlemény, 2017. november 20.)
• Távközlési Tanács, 2017. október 24.

Részletek

Kiberbiztonsági tanúsítási rendszer

Az Európai Bizottság a 2017. szeptemberi reformcsomagban javaslatot tett az ikt-termékekre, -szolgáltatásokra és -folyamatokra vonatkozó uniós tanúsítási rendszerek bevezetésére. A kezdeményezés célja az uniós kiberbiztonsági piac növekedésének elősegítése.

E tanúsítási rendszerek szabályok, műszaki követelmények és eljárások formájában valósulnának meg. Szerepük az lenne, hogy csökkentsék a piac széttagoltságát és felszámolják a szabályozási akadályokat, továbbá hogy segítsék a bizalomépítést is. A rendszereket valamennyi tagállam elismerné, ami megkönnyítené a vállalkozások számára a határokon átnyúló kereskedelmet.

• Uniós kiberbiztonsági tanúsítási rendszer (Európai Bizottság)

Az uniós kiberbiztonsági ügynökség megerősítése

A Bizottság javasolta továbbá azt is, hogy a meglévő Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) struktúráját felhasználva jöjjön létre egy erősebb uniós kiberbiztonsági ügynökség. Az új ügynökségnek az lenne a feladata, hogy segítséget nyújtson a tagállamok, az uniós intézmények és a vállalkozások számára a kibertámadások kezelésében.

• Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA)

A kompetenciatámogatástól a csalás elleni küzdelemig

Az Európai Bizottságnak az uniós kiberbiztonság megerősítését célzó javaslata további kezdeményezéseket is tartalmaz:

• a nagy kiterjedésű kibertámadásokra adandó válaszlépéseket meghatározó terv
• az Európai Kiberbiztonsági Kutatási és Kompetenciaközpont, kiegészülve a hasonló központok tagállami szintű hálózatával
• hatékonyabb büntetőjogi fellépés a kiberbűnözéssel szemben a készpénz-helyettesítő fizetési eszközökkel összefüggő csalás és hamisítás elleni küzdelemről szóló új irányelv révén
• a globális stabilitás erősítése nemzetközi együttműködés útján

• A nagyszabású kiberbiztonsági eseményekre és válsághelyzetekre való összehangolt reagálás (Európai Bizottság)

A prioritások között a kiberbiztonsági irányelv

A Tanács 2016 májusában fogadta el az uniós kiberbiztonsági szabályokat, amelyek 2016 augusztusában léptek hatályba.

A hálózat- és információbiztonságról szóló irányelv célja, hogy elmélyítse a tagállamok közötti együttműködést a létfontosságú kiberbiztonsági területen. Meghatározza az alapvető szolgáltatásokat nyújtó (többek között az energia, a közlekedés, az egészségügy és a pénzügy kritikus ágazatában működő) gazdasági szereplők és a digitális szolgáltatók (az online piacterek, a keresőprogramok és a számításifelhő-szolgáltatások) biztonsági kötelezettségeit.

Ezen túlmenően a kiberbiztonsági irányelv értelmében minden uniós tagállamnak ki kell jelölnie egy vagy több nemzeti hatóságot és ki kell dolgoznia a kiberfenyegetések kezelésére vonatkozó stratégiát.

• Kiberbiztonsági irányelv (az EU Hivatalos Lapja)
• A Tanács elfogadta az európai kiberbiztonsági szabályokat (sajtóközlemény, 2016. május 17.)

A digitális egységes piac védelme

A kiberbiztonság jelentős szerepet játszik a digitális egységes piacban rejlő potenciál kibontakoztatásában.

Európa digitális jövőjének biztonságossá tétele alapvetően fontos az EU gazdasági virágzása szempontjából is, hiszen a közkeletű nézet szerint az adatok a gazdaság szempontjából ma olyan fontos tényezőt jelentenek, mint egykor az olaj.

Kiemelt feladat például:

• az online platformokkal szembeni fenyegetések kezelése és annak lehetővé tétele, hogy e platformok pozitív módon járuljanak hozzá a társadalomhoz
• a kis- és középvállalkozások támogatása, hogy versenyképesek legyenek a digitális gazdaságban
• beruházás a mesterséges intelligencia és a szuperszámítógépek olyan területeken történő alkalmazásába, mint például az orvosi kezelések és az energiahatékonyság

• A digitális egységes piaci stratégia félidős értékelése (Európai Bizottság, sajtóközlemény)
• Digitális egységes piac (háttér-információk)