Az Európai Bizottság (EB) – a hálózat- és információbiztonságra vonatkozó bizottsági irányelvjavaslattal egyetemben –, egy korábbi ígéretét teljesítve közzétette az Európai Unió (EU) kiberbiztonsági stratégiáját.
A közlemény szerint a „Nyílt, biztonságos és megbízható kibertér” névre keresztelt stratégia képviseli az EU átfogó elképzelését arról, miként lehetne a leghatékonyabban megelőzni és elhárítani az internetes támadásokat és hálózati zavarokat. Az tagállamok illetékes képviselői szerint olyan európai értékek, mint a szabadság és a demokrácia kiteljesítéséhez, valamint a digitális gazdaság biztonságos fejlődésének szavatolásához mindez elengedhetetlen. A konkrét intézkedések célja növelni az információs rendszerek ellenálló képességét az internetes támadásokkal szemben, visszaszorítani a számítástechnikai bűnözést, továbbá megerősíteni az EU nemzetközi kiberbiztonsági szakpolitikáját és kibervédelmét.
A stratégia az alábbi öt prioritást kiemelve ismerteti az EU kiberbiztonsággal kapcsolatos jövőképét:
- aA kibertámadásokkal szembeni ellenálló képesség megteremtése
- a számítástechnikai bűnözés drasztikus visszaszorítása
- a kibervédelmi politika kidolgozása és a közös biztonság- és védelempolitikát (KBVP) érintő képességek fejlesztése
- a kiberbiztonsághoz szükséges ipari és technológiai erőforrások előteremtése
- az Európai Unió által képviselt, a kibertérre vonatkozó egységes, nemzetközi szakpolitika kidolgozása, valamint az alapvető uniós értékek terjesztése
Az EU illetékes képviselői felsorolják az eddigi eredményeket: jelentős mértékben javították a polgárok internetes bűncselekményekkel szembeni jobb védelmét; létrehozták a számítástechnikai bűnözés elleni európai központot; jogszabályt javasoltak az információs rendszerek elleni támadásokra vonatkozóan, illetve útjára indították a gyermekek online szexuális bántalmazása elleni globális szövetséget. Azt is hozzáteszik, hogy a stratégia célja továbbá kialakítani és finanszírozni a számítógépes bűnözéssel foglalkozó nemzeti kiválósági központok hálózatát a képzések elősegítése és a kapacitásépítés érdekében.
A hálózat- és információbiztonsági irányelvjavaslat az átfogó stratégia egyik kulcsfontosságú eleme, amely előírná valamennyi tagállam, a jelentősebb internetszolgáltatók, a kritikus infrastruktúrák (pl. e-kereskedelmi platformok és közösségi hálózatok) üzemeltetői, az energetika, a közlekedés és a bankszektor szereplői, valamint az egészségügyi szolgáltatást nyújtók számára, hogy gondoskodjanak a biztonságos és megbízható digitális környezetről az EU teljes területén. Az irányelvjavaslat többek között az alábbi intézkedéseket fogalmazza meg:
- a) a tagállamoknak el kell fogadniuk a hálózat- és információbiztonsági stratégiát, továbbá ki kell jelölniük az illetékes nemzeti hatóságot, biztosítva a hálózat- és információbiztonságot érintő kockázatok és események megelőzéséhez, kezeléséhez és elhárításához szükséges megfelelő pénzügyi és humán erőforrásokat
- b) ki kell dolgozni a tagállamok és az EB közötti együttműködési mechanizmust, amely a megbízható infrastruktúrának, az együttműködésnek és rendszeres szakértői vizsgálatoknak köszönhetően lehetőséget biztosít a kiberbiztonsági kockázatok és események korai előrejelzéseinek megosztására
- c) a néhány ágazatban (pénzügyi szolgáltatások, közlekedés, energetika, egészségügy) működő kulcsfontosságú infrastruktúrák üzemeltetőinek, az információs társadalommal összefüggő szolgáltatást nyújtóknak (különösen az „app store” üzletek, e-kereskedelmi platformok, internetes fizetési szolgáltatások, számítási felhők, keresőmotorok, közösségi hálózatok szolgáltatóinak) és a közigazgatási hivataloknak kockázatkezelési gyakorlatokat kell elfogadniuk, továbbá jelenteniük kell az általuk biztosított alapvető szolgáltatásokat érintő jelentősebb biztonsági problémákat
