Pojdi na vsebino
Prijava na e-pošto
Evropski svet
Svet Evropske unije
Izbira jezika

Reforma kibernetske varnosti v Evropi

EU bo za preprečevanje kibernetskih napadov kmalu uvedla skupno certificiranje kibernetske varnosti

Cilj Evropske unije je okrepiti pravila na področju kibernetske varnosti, da bi se spopadli z vse večjo grožnjo kibernetskih napadov, pa tudi izkoristili priložnosti, ki jih ponuja nova digitalna doba.

Evropski svet je 18. oktobra 2018 pozval k sprejetju ukrepov za okrepitev kibernetske varnosti v Evropski uniji. Voditelji in voditeljice EU so imeli v mislih zlasti omejevalne ukrepe za onemogočanje kibernetskih napadov in odzivanje nanje.

Podlaga za obnovljeno zavezanost EU spopadanju s kibernetskimi grožnjami je sveženj o reformi na področju kibernetske varnosti, ki ga je Evropska komisija predložila septembra 2017.

Cilj te reforme je nadgraditi ukrepe, vzpostavljene s strategijo za kibernetsko varnost in njenim glavnim stebrom, tj. direktivo o varnosti omrežij in informacijskih sistemov.

Predlog vsebuje nove pobude, kot so:

  • oblikovanje močnejše agencije EU za kibernetsko varnost
  • uvedba vseevropske certifikacijske sheme za kibernetsko varnost
  • hiter začetek izvajanja direktive o varnosti omrežij in informacij

Po mnenju voditeljev in voditeljic EU je reforma kibernetske varnosti trenutno eden od glavnih vidikov procesa vzpostavljanja enotnega digitalnega trga EU.

Zakaj je potreben?

Zaradi vse večjih izzivov na področju kibernetske varnosti mora EU izboljšati ozaveščenost o kibernetskih napadih na države članice ali institucije EU in odzivanje nanje.

T. i. internet stvari je že realnost in predvidoma bo v EU do leta 2020 več deset milijard povezanih digitalnih naprav.

Hkrati pa lahko varnostni incidenti, kot so tehnične napake in virusi, današnje sisteme IKT močno prizadenejo. Te vrste incidentov, ki jih pogosto imenujemo incidenti na področju varnosti omrežij in informacij, so vse pogostejše in jih je vse težje obvladati.

Poleg tega so stroški, ki jih svetovnemu gospodarstvu vsako leto povzročijo kibernetski napadi, ocenjeni na 400 milijard EUR.

Infografika – Kibernetska varnost v EU

Kako in zakaj izboljšati kibernetsko varnost v EU? Prikaži celotno infografiko

Kibernetske grožnje

  • Število napadov z izsiljevalsko programsko opremo se je med letoma 2015 in 2017 potrojilo
  • Gospodarske posledice kibernetske kriminalitete so petkrat večje kot leta 2013
  • 87 % Evropejcev meni, da je kibernetska kriminaliteta pomemben izziv za notranjo varnost EU

Vir: Evropska komisija, podatki iz leta 2017

Številna podjetja in vlade po vsej EU se pri opravljanju svojih ključnih storitev zanašajo na digitalna omrežja in infrastrukturo. To pomeni, da lahko incidenti na področju varnosti omrežij in informacij izjemno slabo vplivajo na podjetja, saj ogrožajo njihove storitve in jim preprečujejo uspešno delovanje.

Poleg tega lahko ima incident na področju varnosti omrežij in informacij v eni državi posledice za druge države, pa tudi celotno EU. Varnostni incidenti tudi zmanjšujejo zaupanje potrošnikov v spletne plačilne sisteme in omrežja IKT.

Po mnenju Evropske komisije sta ozaveščenost o kibernetski varnosti in njeno poznavanje – kljub vse večjim grožnjam – še vedno nezadostna:

  • 51 % evropskih državljanov meni, da ne vedo dovolj o kibernetskih grožnjah
  • 69 % podjetij ima le osnovno razumevanje ali nima nikakršnega razumevanja glede svoje izpostavljenosti kibernetskim tveganjem.

V Svetu/Evropskem svetu

Evropski svet je 18. oktobra 2018 pozval, naj se pogajanja o vseh predlogih na področju kibernetske varnosti zaključijo pred koncem zakonodajnega obdobja.

Svet je 13. septembra 2018 začel pogajanja z Evropskim parlamentom, da bi pred koncem leta dosegli dogovor o t. i. uredbi o kibernetski varnosti.

Svet je 8. junija 2018 sprejel dogovor o splošnem pristopu glede uredbe o kibernetski varnosti.

Ta predlog naj bi okrepil kibernetsko odpornost z vzpostavitvijo vseevropskega okvira za certificiranje izdelkov, storitev in postopkov IKT. Nadgradil bi tudi obstoječo Agencijo EU za varnost omrežij in informacij (ENISA).

Institucije EU so 20. decembra 2017 naredile pomemben korak k okrepitvi sodelovanja v boju proti kibernetskim napadom. Z medinstitucionalnim dogovorom je bila ustanovljena stalna skupina za odzivanje na računalniške grožnje (CERT-EU), ki bo delala za vse institucije, organe in agencije EU.

Skupina CERT-EU bo zagotavljala usklajeno odzivanje EU na kibernetske napade zoper njene institucije.

Svet za splošne zadeve je 20. novembra 2017 pozval k okrepitvi evropske kibernetske varnosti in povečanju kibernetske odpornosti po vsej EU.

Ministri in ministrice so poudarili, da morajo vse države članice EU zagotoviti potrebna sredstva in naložbe za obravnavanje kibernetske varnosti.

Svet za telekomunikacije se je 24. oktobra 2017 dogovoril, da bo pripravil akcijski načrt za reformo kibernetske varnosti v EU. Ministri in ministrice so poudarili, da je varen splet ključnega pomena za evropske državljane in državljanke ter podjetja.

Podrobneje

Cerifikacijska shema za kibernetsko varnost

Evropska komisija je v reformnem svežnju iz septembra 2017 predlagala, da bi uvedli vseevropske certifikacijske sheme za izdelke, storitve in procese IKT. Ta pobuda naj bi omogočila rast trga kibernetske varnosti v EU.

Certifikacijske sheme naj bi vključevale pravila, tehnične zahteve in postopke. Njihova vloga bi bila zmanjšati razdrobljenost trga in odpraviti regulativne ovire, hkrati pa vzpostavljati zaupanje. Priznavale bi jih vse države članice, zato bi podjetja lažje čezmejno trgovala.

Oblikovanje močnejše agencije EU za kibernetsko varnost

Komisija je predlagala tudi, da bi strukture sedanje Agencije Evropske unije za varnost omrežij in informacij (ENISA) nadgradili v močnejšo agencijo EU za kibernetsko varnost. Vloga nove agencije bi bila državam članicam, institucijam EU in podjetjem pomagati pri obvladovanju kibernetskih napadov.

Od podpiranja kompetenc do boja proti goljufijam

Predlog Evropske komisije za okrepitev kibernetske varnosti EU vključuje še dodatne pobude:

  • načrt za odzivanje na velike kibernetske napade
  • evropski raziskovalni in strokovni center za kibernetsko varnost, ki ga dopolnjuje mreža podobnih centrov na ravni držav članic
  • učinkovitejše kazenskopravno odzivanje na kibernetsko kriminaliteto z novo direktivo o boju proti goljufijam in ponarejanju negotovinskih plačilnih sredstev
  • krepitev svetovne stabilnosti prek mednarodnega sodelovanja.

Direktiva o varnosti omrežij in informacij na prednostnem seznamu

Svet je maja 2016 sprejel vseevropska pravila na področju kibernetske varnosti, ki so začela veljati avgusta 2016.

Direktiva o varnosti omrežij in informacij je bila sprejeta z namenom tesnejšega sodelovanja med državami članicami pri bistvenem vprašanju kibernetske varnosti. V njej so določene varnostne obveznosti izvajalcev osnovnih storitev (v ključnih sektorjih, kot so energetika, promet, zdravje in finance) in ponudnikov digitalnih storitev (spletne tržnice, iskalniki in storitve v oblaku).

V skladu z navedeno direktivo bo morala vsaka država EU imenovati tudi enega ali več nacionalnih organov in pripraviti strategijo za obvladovanje kibernetskih groženj.

Zagotavljanje enotnega digitalnega trga

Kibernetska varnost ima pomembno vlogo pri uresničevanju potenciala enotnega digitalnega trga.

Zagotavljanje digitalne prihodnosti Evrope je bistvenega pomena tudi za blaginjo EU, saj podatki na splošno veljajo za novo „gonilo gospodarstva“.

Med prednostnimi nalogami pred nami so:

  • obvladovanje groženj za spletne platforme in omogočanje, da lahko pozitivno prispevajo k družbi
  • podpora za mala in srednja podjetja, da bi bila konkurenčna v digitalnem gospodarstvu
  • naložbe v uporabo umetne inteligence ter superračunalnikov na področjih, kot sta zdravljenje in energetska učinkovitost.
Deli