99856 – 04042011 –Într-un raport care face bilanţul progreselor înregistrate în implementarea planului său de acţiune din 2009 la nivelul Uniunii, Comisia Europeană salută eforturile statelor membre pentru protecţia infrastructurilor critice de informaţii împotriva atacurilor cibernetice şi a perturbărilor. Însă raportul subliniază totodată că este nevoie de noi măsuri în acest sector, în special pentru înfiinţarea, până în 2012, a unei reţele eficiente de echipe de intervenţie în caz de urgenţe informatice (Computer Emergency Response Teams – CERTs). Securitatea cibernetică şi protecţia infrastructurilor critice de informaţii sunt esenţiale pentru ca întreprinderile şi cetăţenii să aibă încredere în internet şi alte reţele şi se numără printre priorităţile fundamentale ale Agendei Digitale pentru Europa.
Vicepreşedintele Comisiei Europene Neelie Kroes, responsabilă cu Agenda Digitală, a declarat: „Cetăţenii europeni au nevoie şi se aşteaptă să aibă acces la reţele şi servicii online sigure, reziliente şi robuste. În ultimii doi ani am înregistrat progrese însemnate, însă eforturile trebuie intensificate, atât în UE, cât şi la nivel mondial, pentru a face faţă la noi şi noi ameninţări cibernetice”.
Evenimentele recente au demonstrat că atacurile cibernetice noi şi mai sofisticate din punct de vedere tehnologic pot perturba sau chiar distruge funcţii economice şi societale vitale. Printre exemple se numără atacurile asupra reţelelor Ministerului de Finanţe francez înainte de summitul G20, asupra sistemului UE de comercializare a certificatelor de emisii şi, recent, asupra Serviciului European de Acţiune Externă şi a Comisiei însăşi. Aceste evenimente demonstrează necesitatea de a crea o reţea perfect funcţională de echipe guvernamentale/naţionale de intervenţie în caz de urgenţe informatice (CERT) la nivelul UE până anul viitor, de a organiza mai multe simulări de atacuri cibernetice şi de a cerceta problema guvernanţei pentru a garanta securitatea tehnologiilor emergente cum este cea de informatică dispersă („cloud computing”).
Principalele concluzii ale raportului sunt: majoritatea statelor membre au înfiinţat echipe guvernamentale/naţionale de intervenţie în caz de urgenţe informatice (CERT); cooperarea dintre statele membre se îmbunătăţeşte datorită schimburilor regulate de bune practici care au loc în cadrul Forumului European al Statelor Membre, creat în 2009; instituirea Parteneriatului European Public-Privat pentru Rezilienţă (EP3R) a fost un factor cheie pentru a stimula sectorul privat să sporească nivelul de securitate al mediului nostru digital şi pentru crearea unei pieţe solide a securităţii informaţiilor în Europa.
Raportul prezintă etapele care se pot parcurge în continuare pentru întărirea cooperării internaţionale în acest sector. Comisia va coopera cu statele membre şi cu sectorul privat la nivel naţional, european şi internaţional, prin intermediul următoarelor măsuri: crearea de CERT-uri în restul statelor membre şi pentru instituţiile UE până în 2012; elaborarea, până în 2012, a unui plan de urgenţă european în caz de incidente cibernetice, care se va baza pe planurile de urgenţă naţionale; organizarea de exerciţii regulate de simulare a incidentelor cibernetice, atât la nivel naţional (numai 12 state membre au făcut acest lucru până în prezent), cât şi la nivel paneuropean, aşa cum a fost exerciţiul „Ciber-Europa 2010”; promovarea unor principii convenite la nivel mondial cu privire la stabilitatea şi rezilienţa internetului; instituirea unor parteneriate strategice în acest domeniu alături de ţări terţe (în principal SUA), promovând totodată discuţiile în cadrul forurilor internaţionale, de exemplu G8; identificarea celor mai bune strategii de guvernanţă pentru tehnologiile emergente cu impact global, cum este cazul informaticii disperse („cloud computing”).
În martie 2009, Comisia a adoptat o comunicare privind protecţia infrastructurilor critice de informaţii intitulată „Protejarea Europei de atacuri cibernetice şi perturbaţii de amploare: ameliorarea gradului de pregătire, securitate şi rezilienţă”, care prezenta un plan de acţiune pentru protejarea infrastructurilor critice de informaţii prin creşterea gradului de pregătire şi rezilienţei UE faţă de atacurile cibernetice şi perturbări.
Agenda Digitală pentru Europa, adoptată în 2010, subliniază importanţa încrederii şi securităţii şi insistă asupra necesităţii ca toate părţile interesate să îşi unească eforturile pentru a crea mecanisme eficiente şi coordonate de reacţie la atacurile cibernetice noi şi tot mai sofisticate.
În data de 30 septembrie 2010, Comisia a adoptat o propunere pentru consolidarea şi modernizarea Agenţiei Europene pentru Securitatea Reţelelor Informatice şi a Datelor (ENISA). – www.promptmedia.ro
