Securitatea cibernetică a devenit o prioritate pentru oficialii europeni. Comisia Europeană a făcut publice măsurile pentru protejarea statelor membre împotriva atacurilor cibernetice. Moment bun să le analizăm şi să vedem care sunt schimbările aşteptate.

Principalele măsuri propuse de Comisia Europeană:

*** Consolidarea rezilienței UE prin crearea Agenției Uniunii Europene pentru Securitate Cibernetică, care va fi construită pe bazele deja existente ale Agenției pentru Securitatea Rețelelor și a Informațiilor (ENISA), căreia i se vor aloca mai multe resurse (creşterea bugetului de la 11 la 23 de milioane de Euro şi creşterea numărului de angajaţi de la 84 la 125) cu care să facă faţă noilor sarcini, conform propunerii Comisiei Europene.

COMPARAŢIE: Dacă sunt suficiente noile resurse pentru îndeplinirea noilor sarcini este un subiect discutabil. Chiar şi cu un buget mai mult decât dublu, noua agenţie care ar trebui să se ocupe de securitatea cibernetică a Europei nu se poate compara, spre exemplu, cu agenţia care se ocupă de securitatea cibernetică a Franţei (ANSSI), care dispune de un buget de 80 de milioane de Euro şi are 500 de angajaţi.

În comunicatul oficial se precizează misiunea noii Agenţii:

Agenția va îmbunătăți capacitatea de răspuns a UE prin organizarea anuală de exerciții paneuropene în materie de securitate cibernetică și prin asigurarea îmbunătățirii schimbului de informații operative și de cunoștințe privind amenințările, prin crearea de centre de schimb de informații și de analiză. Agenția va contribui la punerea în aplicare a Directivei privind securitatea rețelelor și a informațiilor, care prevede obligații de raportare către autoritățile naționale în caz de incidente grave.

Agenția pentru Securitate Cibernetică ar urma să acorde sprijin, de asemenea, la instituirea și implementarea cadrului de certificare la nivelul UE, propus de Comisie, pentru a garanta faptul că produsele și serviciile sunt sigure din punct de vedere cibernetic.

Transformarea ENISA în Agenția Uniunii Europene pentru Securitate Cibernetică va oferi noii autorităţi un mandat permanent astfel încât să poată ajuta statele membre să prevină și să abordeze eficient atacurile cibernetice într-o strategie pe termen lung.

Raportul de evaluare a activităţii ENISA în perioada 2013 – 2016 cuprinde o analiză SWOT cu punctele tari şi punctele slabe ale agenţiei. Printre „punctele slabe” se regăsesc lipsa unei strategii pe termen lung, lipsa resurselor umane de specialitate, procedurile inadecvate de recrutare şi de pregătire a personalului şi lipsa unei strategii de comunicare, de marketing şi de branding care să depăşească graniţele comunităţii de specialişti şi să cucerească publicul general. Toate aceste elemente ar trebui abordate şi schimbate odată cu transformarea în noua Agenţie.

Un alt element nefavorabil este şi localizarea ENISA în Grecia, ceea ce ar putea determina în viitor luarea unei decizii privind mutarea noii Agenţii pentru Securitate Cibernetică în Bruxelles, schimbare propusă în raportul de evaluare a activităţii din ultimii patru ani.

*** Consolidarea capacității UE în domeniu prin:

• instituirea unui Centru european de cercetare și competență în materie de securitate cibernetică, urmând a fi înființat ca proiect-pilot în 2018;
• un plan de acțiune privind modul în care UE și statele membre pot răspunde rapid, operațional și la unison, în cazul unui atac cibernetic de mare amploare;
• mai multă solidaritate, prin posibilitatea de activare a unui nou Fond de intervenție de urgență în materie de securitate cibernetică;
• consolidarea capacităților de apărare cibernetică, prin posibila includere a acesteia în cadrul cooperării structurate permanente dintre statele membre și în Fondul european de apărare, pentru a sprijini proiectele în domeniu;
• sporirea cooperării internaționale, prin punerea în aplicare a Cadrului pentru un răspuns diplomatic comun al UE la activități informatice răuvoitoare;

*** Crearea unui răspuns eficace în materie de drept penal, prin noi măsuri de combatere a fraudei și a falsificării mijloacelor de plată altele decât numerarul.

Comisia propune consolidarea capacității de disuasiune prin noi măsuri de combatere a fraudei și a falsificării mijloacelor de plată altele decât numerarul.

Directiva propusă va consolida capacitatea autorităților de aplicare a legii de a combate această formă de criminalitate prin extinderea sferei infracțiunilor referitoare la sistemele de informații la toate operațiunile de plată, inclusiv la cele efectuate cu monede virtuale. Acest act legislativ va introduce, de asemenea, norme comune privind nivelul sancțiunilor și va clarifica sfera de competență a statelor membre în cazul unor astfel de infracțiuni.

Pentru a spori eficacitatea cercetărilor și urmăririlor penale asupra infracțiunilor facilitate de calculator, Comisia va prezenta, de asemenea, la începutul anului 2018, propuneri de facilitare a accesului transfrontalier la probe electronice. În plus, până în luna octombrie, Comisia își va prezenta reflecțiile cu privire la rolul criptării în anchetele penale.

Toate aceste măsuri fac parte din răspunsul UE la atacurile cibernetice, cu care liderii europeni sunt de acord la unison.

DECLARAŢIILE OFICIALILOR EUROPENI:

Jean-Claude Juncker, preşedintele Comisiei Europene:

„În ultimii ani, am făcut progrese în ceea ce privește protejarea siguranței cetățenilor europeni în mediul online. Noile norme propuse de Comisie ne vor proteja proprietatea intelectuală, diversitatea culturală și datele cu caracter personal. Am intensificat lupta împotriva propagandei teroriste și a radicalizării online, dar Europa tot nu este bine echipată în ceea ce privește atacurile cibernetice.

Atacurile cibernetice pot fi mai periculoase pentru stabilitatea democrațiilor și a economiilor decât puștile și tancurile. Numai anul trecut au avut loc zilnic peste 4 000 de atacuri de șantaj digital și 80 % dintre întreprinderile europene s-au confruntat cu cel puțin un incident de securitate cibernetică.

Atacurile cibernetice nu au granițe și nimeni nu este imun la ele. Acesta este motivul pentru care, tot astăzi, Comisia propune noi instrumente, inclusiv o Agenție Europeană pentru Securitate Cibernetică, care să ne ajute să ne apărăm împotriva unor astfel de atacuri.”

Federica Mogherini, Înaltul Reprezentant/vicepreședintele Comisiei:

„UE va avea o politică cibernetică internațională care va promova un spațiu cibernetic deschis, liber și sigur, va sprijini eforturile de elaborare a unor norme de comportament responsabil al statelor, va aplica normele de drept internațional și va lua măsuri de consolidare a încrederii în securitatea cibernetică.”

Vicepreședintele Andrus Ansip, responsabil pentru piața unică digitală:

„Nicio țară nu poate face față singură provocărilor legate de securitatea cibernetică. Inițiativele noastre consolidează cooperarea, astfel încât țările UE să poată aborda aceste provocări împreună. Propunem, de asemenea, noi măsuri menite să stimuleze investițiile în inovare și să promoveze igiena cibernetică.”

Mai multe declaraţii AICI.

Știri Resurse Agentia Uniunii Europene pentru Securitate Cibernetica Comisia Europeana cyber security ENISA Europa front securitate cibernetica UE Uniunea Europeana