Komisja zwiększa zdolności reagowania UE na ataki cybernetyczne

Piątek, 22 Września 2017, 11:21 Federica Mogherini

Komisja Europejska zapowiedziała podjęcie szeregu reform zmierzających do wzmocnienia cyberbezpieczeństwa Unii Europejskiej i państw członkowskich. Zostanie powołana m.in. Agencja UE ds. bezpieczeństwa cybernetycznego na bazie istniejącej ENISY, Europejskie Centrum Badań Naukowych i Kompetencji. Państwa UE mają również wykazywać większą solidarność oraz opracować plany szybkiego reagowania.

W dorocznym orędziu o stanie Unii przewodniczący Komisji Jean-Claude Juncker powiedział: W ostatnich trzech latach poczyniliśmy postępy w zapewnianiu Europejczykom bezpieczeństwa w sieci. Jednak Europa nadal nie jest właściwie przygotowana na cyberataki. Dlatego Komisja proponuje dzisiaj nowe narzędzia, m. in. Europejską Agencję ds. Bezpieczeństwa Cybernetycznego, byśmy mogli skuteczniej się bronić przed takimi atakami.

Najnowsze dane wskazują, że zagrożenia cyfrowe rosną w szybkim tempie i że obywatele postrzegają cyberprzestępczość jako istotne zagrożenie: według badań od 2015 r. liczba ataków z użyciem oprogramowania typu ransomware wzrosła o 300 proc., od 2013 do 2017 r. skutki gospodarcze cyberprzestępczości wzrosły pięciokrotnie, a do roku 2019 mogłyby wzrosnąć jeszcze czterokrotnie. 87 % Europejczyków uznaje cyberprzestępczość za poważne wyzwanie dla bezpieczeństwa wewnętrznego UE.

W ubiegłym roku w Europie odnotowano dziennie ponad 4 tys. ataków z użyciem oprogramowania typu ransomware, a 80 proc. przedsiębiorstw unijnych zarejestrowało co najmniej jeden incydent związany z bezpieczeństwem cybernetycznym. W ciągu ostatnich czterech lat skutki gospodarcze cyberprzestępczości wzrosły pięciokrotnie.

Komisja Europejska i Wysoki Przedstawiciel proponują szeroko zakrojony zestaw środków, mających zapewnić solidne podstawy bezpieczeństwa cybernetycznego w UE. Obejmują one wniosek w sprawie agencji bezpieczeństwa cybernetycznego UE, która będzie wspierać państwa członkowskie w odpieraniu ataków cybernetycznych, a także nowego europejskiego systemu certyfikacji, który będzie gwarantować bezpieczne korzystanie z produktów i usług w środowisku cyfrowym.

UE będzie kontynuować międzynarodową politykę na rzecz otwartej, wolnej i bezpiecznej cyberprzestrzeni, a także wspierać wysiłki zmierzające do opracowania norm odpowiedzialnego zachowania się państw, stosowania prawa międzynarodowego oraz środków budowy zaufania w zakresie bezpieczeństwa cybernetycznego

Federica Mogherini - wysoki przedstawiciel Unii do spraw zagranicznych i polityki bezpieczeństwa

Wobec niedawnych ataków z użyciem oprogramowania typu ransomware, drastycznego wzrostu cyberprzestępczości, coraz powszechniejszego wykorzystywania narzędzi cybernetycznych przez podmioty państwowe do realizacji celów geopolitycznych i zróżnicowanego charakteru incydentów cybernetycznych UE musi zwiększyć swoją odporność na ataki cybernetyczne, stworzyć skuteczne narzędzia odstraszające i instrumenty prawa karnego pozwalające lepiej chronić obywateli, przedsiębiorstwa i instytucje publiczne w Europie. Temu właśnie służy pakiet dotyczący bezpieczeństwa cybernetycznego

Żadne państwo nie może stawić czoła wyzwaniom w zakresie bezpieczeństwa cybernetycznego w pojedynkę. Nasze inicjatywy wzmacniają współpracę, tak aby kraje UE mogły razem sprostać tym wyzwaniom. Proponujemy też nowe środki w celu pobudzenia inwestycji w innowacje i promowania higieny cybernetycznej

Andrus Ansip - wiceprzewodniczący Komisji do spraw jednolitego rynku cyfrowego

Budowanie odporności UE: Silna agencja UE ds. bezpieczeństwa cybernetycznego

Agencja UE ds. bezpieczeństwa cybernetycznego: Zadaniem powołanej w oparciu o istniejącą już Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (ENISA) agencji będzie ciągłe wspieranie państw członkowskich w skutecznym zapobieganiu cyberatakom i reagowaniu na nie. Przyczyni się ona do poprawy gotowości UE do reagowania na ataki przez organizowanie corocznych ogólnoeuropejskich ćwiczeń w tej dziedzinie oraz zapewnienie lepszej wymiany danych wywiadowczych o zagrożeniach oraz wiedzy na ten temat dzięki stworzeniu ośrodków wymiany informacji i analiz. Pomoże we wdrożeniu dyrektywy w sprawie bezpieczeństwa sieci i systemów informatycznych, która nakłada na władze krajowe obowiązki sprawozdawcze w przypadku poważnych incydentów.

Agencja bezpieczeństwa cybernetycznego powinna również pomóc ustanowić i wdrożyć ogólnounijne ramy certyfikacji, których wprowadzenie Komisja proponuje, aby zapewnić cyberbezpieczeństwo produktów i usług. Tak jak dzięki unijnym etykietom na żywności konsumenci mogą być spokojni o zawartość talerza, nowe europejskie certyfikaty cyberbezpieczeństwa zapewnią niezawodność miliardów urządzeń (tzw. internetu rzeczy), służących funkcjonowaniu istniejącej infrastruktury krytycznej, takiej jak sieci transportowe i energetyczne, jak również nowych urządzeń przeznaczonych dla konsumentów, takich jak samochody podłączone do sieci. Certyfikaty bezpieczeństwa cybernetycznego będą uznawane we wszystkich państwach członkowskich, a co za tym idzie – zmniejszą obciążenia administracyjne i koszty dla przedsiębiorstw.

Zwiększenie potencjału w zakresie bezpieczeństwa cybernetycznego UE

  • utworzenie Europejskiego Centrum Badań Naukowych i Kompetencji w dziedzinie Bezpieczeństwa Cybernetycznego (projekt pilotażowy zostanie zrealizowany w 2018 r.). Współpracując z państwami członkowskimi pomoże ono w opracowywaniu i wdrażaniu narzędzi i technologii koniecznych, by sprostać stale zmieniającym się zagrożeniom i zagwarantuje, że nasza obrona będzie tak nowoczesna, jak broń, którą posługują się cyberprzestępcy. Centrum będzie uzupełniać działania na rzecz budowy potencjału w tej dziedzinie na poziomie unijnym i krajowym.
  • Opracowanie planu szybkiego reagowania państw członkowskich, umożliwiającego natychmiastową, skuteczną i skoordynowaną reakcję w przypadkach wystąpienia ataków cybernetycznych na dużą skalę. Proponowaną procedurę określono w zaleceniu przyjętym w zeszłym tygodniu. Ponadto w zaleceniu wzywa się państwa członkowskie i instytucje UE do ustanowienia ram reagowania w sytuacji kryzysu cybernetycznego, tak aby można było ten plan wcielić w życie. Plan ten będzie poddawany regularnym testom w ramach ćwiczeń w zakresie zarządzania w sytuacji kryzysu cybernetycznego lub innej sytuacji kryzysowej.
  • Większa solidarność: W przyszłości można rozważyć możliwość stworzenia nowego funduszu pomocy w cybernetycznych sytuacjach kryzysowych dla tych państw członkowskich, które odpowiedzialnie wdrożą wszystkie środki cyberbezpieczeństwa wymagane na podstawie prawa UE. Fundusz mógłby służyć zapewnianiu wsparcia państwom członkowskim w sytuacjach nadzwyczajnych – podobnie jak Unijny Mechanizm Ochrony Ludności jest wykorzystywany do pomocy w przypadku pożarów lub klęsk żywiołowych.

Musimy współdziałać na rzecz wzmacniania naszej odporności, stymulowania innowacji technologicznych, zwiększenia efektu odstraszającego, identyfikowalności i rozliczalności, a także wykorzystania współpracy międzynarodowej, aby promować nasze wspólne bezpieczeństwo cybernetyczne

Julian King - komisarz do spraw unii bezpieczeństwa

  • Wzmocnienie zdolności w zakresie obrony cybernetycznej: Państwa członkowskie zachęca się do włączenia cyberobrony w ramy stałej współpracy strukturalnej (PESCO) i Europejskiego Funduszu Obrony, aby wspierać projekty w zakresie cyberobrony. Można by też poszerzyć o cyberobronę zakres działania Europejskiego Centrum Badań Naukowych i Kompetencji w dziedzinie Bezpieczeństwa Cybernetycznego. Aby rozwiązać problem niedoboru wykwalifikowanej kadry w zakresie cyberobrony, w 2018 r. UE stworzy platformę szkoleń i edukacji w dziedzinie cyberobrony. UE i NATO będą razem wspierać współpracę na rzecz badań naukowych i innowacji w dziedzinie obrony cybernetycznej. Zacieśniona zostanie współpraca z NATO, w tym poprzez udział w równoległych i skoordynowanych ćwiczeniach.
  • Pogłębienie współpracy międzynarodowej: UE wzmocni swą zdolność reagowania na cyberataki, wprowadzając ramy wspólnej unijnej reakcji dyplomatycznej na szkodliwe działania cybernetyczne wspierające strategiczne ramy zapobiegania konfliktom i stabilizacji w cyberprzestrzeni. Zostanie to połączone z wysiłkami na rzecz budowania nowych zdolności, służących wspieraniu państw trzecich w walce z zagrożeniami cybernetycznymi.

Stworzenie skutecznych instrumentów prawa karnego

Zasadnicze znaczenie dla stworzenia skutecznego efektu zniechęcającego do popełniania tego rodzaju przestępstw ma zwiększenie skuteczności reagowania organów ścigania, ukierunkowane na możliwości śledzenia, wykrywania i ścigania cyberprzestępców. Komisja proponuje zwiększyć efekt odstraszający poprzez nowe środki zwalczania fałszerstw i oszustw związanych z bezgotówkowymi środkami płatniczymi.

Wniosek w sprawie dyrektywy posłuży wzmocnieniu zdolności organów ścigania do zwalczania tej formy przestępczości poprzez rozszerzenie zakresu przestępstw związanych z systemami informatycznymi i objęcie nim wszystkich transakcji płatniczych, także transakcji za pośrednictwem wirtualnych walut. Przepisy te wprowadzą również wspólne zasady dotyczące poziomu kar i uściślą zakres jurysdykcji państw członkowskich w odniesieniu do takich przestępstw.

W celu zwiększenia skuteczności prowadzenia dochodzeń i ścigania przestępczości wykorzystującej cyberprzestrzeń Komisja na początku 2018 r. przedstawi także wnioski mające na celu ułatwienie transgranicznego dostępu do elektronicznego materiału dowodowego. Dodatkowo do października Komisja przedstawi swoje refleksje na temat roli szyfrowania w dochodzeniach karnych.

Musimy wzmocnić zaufanie naszych obywateli i przedsiębiorstw do środowiska cyfrowego, szczególnie teraz, gdy coraz powszechniejsze stają się ataki cybernetyczne zakrojone na szeroką skalę. Pragnę, aby wysokie standardy bezpieczeństwa cybernetycznego przyniosły naszym przedsiębiorstwom nową przewagę konkurencyjną

Mariya Gabriel - komisarz do spraw gospodarki cyfrowej i społeczeństwa cyfrowego

 



Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz

1 komentarz

TowariszczJacho Niedziela, 24 Września 2017, 22:18
Rozumiem, że przewaga konkurencyjna "naszych" przedsiębiorstw będzie mocno skorelowana z karami dla "nie naszych " przedsiębiorstw, ktoś zapyta a jak to, przecież to nie jest możliwe!? A właśnie, że jest możliwe, mechanizm jest prosty, nasze technologie edytowane i uważane za bezpieczne bo przez naszych testowane a wasze testowane przez naszych nie będą bezpieczne więc do ukarania, może zbyt splycilem, ale oddaje to "direction" ...