fot. flickr.com

Kraje UE i PE porozumiały się ws. poprawy cyberbezpieczeństwa w UE

Państwa członkowskie i Parlament Europejski porozumiały się ws. stworzenia unijnego systemu certyfikacji bezpieczeństwa cybernetycznego produktów i usług oraz rozbudowy agencji do walki z cyberprzestępczością. Ma to zwiększyć cyberochronę Unii Europejskiej.

Głównym elementem walki z cyberprzestępczością ma być unijna agencja ds. bezpieczeństwa cybernetycznego. Dlatego PE i kraje UE zdecydowały o rozbudowie istniejącej już Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA). Jej głównym zadaniem będzie koordynowanie działań państw członkowskich w zapobieganiu cyberatakom i reagowaniu na nie.

ENISA ma być również niezależnym centrum wiedzy specjalistycznej, które ma promować wiedzę wśród obywateli i przedsiębiorstw na temat cyberzagrożeń, ale także pomoże instytucjom UE i państwom członkowskim w opracowywaniu i wdrażaniu regulacji dotyczących cyberochrony.

Negocjatorzy Parlamentu i krajów unijnych uzgodnili również wprowadzenie pierwszego ogólnounijnego systemu certyfikacji bezpieczeństwa cybernetycznego.

Ma to zharmonizować normy bezpieczeństwa cybernetycznego produktów i usług sprzedawanych w krajach UE. Producenci będą musieli przedstawiać konsumentom szczegółowe informacje dotyczące instalacji, okresu udzielania wsparcia w zakresie bezpieczeństwa, w tym informacje dotyczące aktualizacji zabezpieczeń.

Umowa będzie korzystna dla firm, ponieważ nie będą już musiały płacić za osobne testy w każdym państwie członkowskim, w którym sprzedają swoje produkty. Ponadto w przypadku niektórych certyfikatów potrzebnych do zapewnienia minimalnego poziomu bezpieczeństwa cybernetycznego firmy będą mogły same certyfikować własne produkty. Dzięki temu unikną czasochłonnych i kosztownych testów w prywatnych laboratoriach.

Agencja ds. bezpieczeństwa cybernetycznego będzie również współtworzyć, a następnie wdrażać ramy certyfikacji dotyczące infrastruktury krytycznej. Chodzi tu głównie o sieci transportowe i energetyczne, jak również nowe urządzenia dla konsumentów, np. samochody podłączone do sieci czy też szeroko pojęty „internet rzeczy”. Certyfikaty bezpieczeństwa cybernetycznego będą uznawane we wszystkich państwach członkowskich.

„Porozumienie jest kamieniem węgielnym pod to, aby Europa stała się światowym graczem w dziedzinie bezpieczeństwa cybernetycznego. Konsumenci, a także branża muszą mieć zaufanie do rozwiązań IT” – powiedziała sprawozdawczyni projektu w PE, europosłanka Angelika Niebler (EPL).

Porozumienie musi zostać zatwierdzone przez komisję przemysłu, badań naukowych i energii, a następnie przez cały PE na sesji plenarnej. Muszą je także ostatecznie zaakceptować kraje członkowskie w ramach Rady UE.

Z umowy zadowolona jest Komisja Europejska.

„Zaufanie i bezpieczeństwo mają fundamentalne znaczenie dla prawidłowego funkcjonowania naszego jednolitego rynku cyfrowego. Porozumienie w sprawie kompleksowej certyfikacji produktów cyberbezpieczeństwa i wzmocnienia unijnej agencji ds. cyberbezpieczeństwa to kolejny krok na drodze do ukończenia budowy tego rynku” – powiedział wiceszef KE Andrus Ansip, który w Komisji odpowiedzialny jest za jednolity rynek cyfrowy.

PAP/RIRM

drukuj