07.02.2013
Strategia în
domeniul securității cibernetice, „Un spațiu cibernetic deschis, sigur
și securizat”, reprezintă viziunea globală a UE asupra celor mai bune
modalități de a preveni și de a gestiona perturbările și atacurile
cibernetice. Scopul
său este acela de a promova valorile europene de libertate și
democrație și de a garanta o creștere a economiei digitale în condiții
de siguranță. Sunt
prevăzute o serie de acțiuni specifice care au ca obiectiv creşterea
nivelului de rezilienţă a infrastructurilor cibernetice, reducerea
criminalității informatice și consolidarea politicii internaționale a UE
în materie de securitate cibernetică și de apărare împotriva atacurilor
cibernetice.
Strategia definește viziunea UE în materie de securitate cibernetică prin intermediul a cinci priorități:
- Obținerea unei reziliențe a infrastructurilor cibernetice
- Reducerea drastică a criminalității informatice
- Dezvoltarea unei politici de apărare împotriva atacurilor cibernetice și a capacităților necesare în contextul politicii de securitate şi apărare comună (PSAC)
- Dezvoltarea resurselor industriale și tehnologice necesare pentru securitatea cibernetică
- Stabilirea unei politici internaționale coerente a Uniunii Europene privind spațiul cibernetic și promovarea valorilor fundamentale ale UE
Politica internațională a UE privind spațiul cibernetic promovează respectarea valorilor fundamentale ale UE, stabilește norme aplicabile comportamentului responsabil, sprijină aplicarea în spațiul cibernetic a legislației internaționale existente, acordând, în același timp, asistență țărilor din afara UE în ceea ce privește consolidarea capacităților în materie de securitate cibernetică și promovând cooperarea internațională în acest domeniu.
UE a făcut progrese
importante în materie de protejare a cetățenilor împotriva
infracțiunilor online, inclusiv prin instituirea unui Centru european de
combatere a criminalității informatice (IP/13/13), prin propuneri legislative privind atacurile împotriva sistemelor informatice (IP/10/1239) și prin lansarea unei alianțe mondiale împotriva abuzurilor sexuale asupra copiilor comise prin intermediul internetului (IP/12/1308). De
asemenea, strategia urmărește dezvoltarea și finanțarea unei rețele de
centre naționale de excelență pentru combaterea criminalității
informatice, care să faciliteze formarea profesională și consolidarea
capacităților.
Directiva
propusă în materie de securitate a rețelelor și a informației reprezintă
componenta-cheie a strategiei globale și ar impune tuturor statelor
membre, principalilor operatori de servicii internet, operatorilor de
infrastructură critică (de exemplu, platformele de comerț electronic și
rețelele sociale) și operatorilor de servicii în domeniile energiei,
transporturilor, asistenței medicale, precum și în domeniul bancar
obligația de a asigura un mediu digital securizat și fiabil în întreaga
UE. Printre măsurile prevăzute în directiva propusă se numără următoarele:
(a) Statele membre trebuie să adopte o
strategie în materie de securitate a rețelelor și a informației și să
desemneze o autoritate competentă națională în acest domeniu care să
dispună de resursele financiare și umane adecvate pentru a preveni,
gestiona și soluționa riscurile și incidentele NIS;
(b) Crearea unui mecanism de cooperare între
statele membre și Comisie pentru emiterea din timp a unor avertismente
referitoare la riscuri și incidente printr-o infrastructură securizată,
pentru a coopera și pentru a organiza evaluări periodice inter pares;
(c) Operatorii de
infrastructuri critice din anumite sectoare (servicii financiare,
transporturi, energie, sănătate), operatorii de servicii ale societății
informaționale (și anume: magazine de
aplicații, platforme de comerț electronic, plăți pe internet, cloud
computing, motoare de căutare, rețele sociale) și administrațiile
publice trebuie să adopte practici de management al riscurilor și să
raporteze incidentele majore de securitate privind serviciile lor de
bază.
Neelie Kroes, vicepreședinta Comisiei Europene responsabilă cu agenda digitală, a declarat:
„Oamenii, cu cât depind mai mult de internet, cu atât mai mult se bazează pe faptul că este securizat.
Securizarea internetului protejează drepturile și libertățile noastre,
precum și capacitatea noastră de a desfășura activități economice. A
venit momentul să luăm măsuri coordonate - ne costă mult mai mult dacă
nu acționăm deloc."
Catherine Ashton, Înaltul Reprezentant al
Uniunii pentru afaceri externe și politica de securitate,
vicepreședinte al Comisiei Europene, a afirmat:
„Pentru ca
spațiul cibernetic să rămână deschis și gratuit, aceleași norme,
principii și valori pe care UE le susține offline, ar trebui să se
aplice, de asemenea, on-line. Drepturile
fundamentale, democrația și statul de drept trebuie să fie protejate în
spațiul cibernetic. UE colaborează cu partenerii săi internaționali,
precum și cu societatea civilă și sectorul privat pentru a promova
aceste drepturi la nivel mondial.”
Cecilia Malmström, comisarul european pentru afaceri interne, a declarat:
„Strategia evidențiază acțiunile noastre concrete pentru reducerea drastică a criminalității cibernetice.
Numeroase state membre ale UE nu dispun de instrumentele necesare
pentru a depista și combate criminalitatea organizată online. Toate
statele membre ar trebui să înființeze unități naționale eficiente de
combatere a criminalității informatice care să poată beneficia de
expertiza și sprijinul Centrului european de combatere a criminalității
informatice, EC3. ”
Context
Incidentele de
securitate informatică au căpătat o frecvență și o amploare din ce în ce
mai mari, devenind mai complexe și neținând seama de frontiere.
Ele pot provoca daune majore siguranței și economiei. Eforturile de
prevenire, de cooperare și de asigurare a unei transparențe mai mari cu
privire la incidentele cibernetice trebuie îmbunătățite.
Eforturile
anterioare depuse de Comisia Europeană și de statele membre individuale
au fost prea fragmentate pentru a răspunde la această provocare care
capătă proporții din ce în ce mai mari.
Informații cu privire la securitatea cibernetică în prezent
- Există aproximativ 150 000 de viruși informatici care circulă în fiecare zi și 148 000 de calculatoare compromise zilnic.
- Conform Forumului economic mondial, există o probabilitate de aproximativ 10 % ca în următorii zece ani să se producă o avariere a infrastructurilor critice de informație, ceea ce ar putea provoca daune de 250 de miliarde de dolari.
- Criminalitatea informatică provoacă o mare parte din incidentele în materie de securitate informatică. Symantec estimează că victimele criminalității informatice la nivel mondial pierd aproximativ 290 de miliarde EUR în fiecare an, în timp ce un studiu McAfee evaluează profiturile criminalității informatice la 750 de miliarde EUR pe an.
- Sondajul Eurobarometru privind securitatea cibernetică din 2012 a arătat faptul că 38 % dintre utilizatorii internetului din UE și-au schimbat comportamentul din cauza preocupărilor legate de securitatea cibernetică: 18 % sunt mai puțin dispuși să cumpere bunuri online, iar 15 % sunt mai puțin dispuși să utilizeze serviciile bancare online. Sondajul mai arată că 74 % dintre respondenți au fost de acord cu faptul că riscul de a deveni victimă a crescut, 12 % dintre ei au fost deja victime ale fraudei online, iar 89 % evită să divulge informații cu caracter personal.
- Potrivit consultării publice în materie de securitate a rețelelor și a informației, 56,8 % dintre respondenți au suferit anul trecut incidente în acest domeniu, cu un impact grav asupra activităților lor.
- În același timp, cifrele Eurostat arată că, până în ianuarie 2012, numai 26 % din întreprinderile din UE au definit în mod formal o politică de securitate a TIC.
Linkuri utile
Strategia de securitate cibernetică a Uniunii Europene: un spațiu cibernetic deschis, sigur și securizat
Propunere de directivă privind măsuri de asigurare a unui nivel comun ridicat de securitate a rețelelor şi a informației în Uniune
Hash Tag: #cybersecurity
Urmăriți activitatea comisarului Neelie Kroes pe Twitter
Site-ul internet al SEAE
Urmăriți activitatea SEAE pe Twitter
Site-ul internet al doamnei Cecilia Malmström
Site-ul internet privind EC3 al Europol
