Europenii au mare încredere în tehnologiile digitale. Acestea le oferă cetățenilor noi oportunități de a se conecta, facilitează difuzarea de informații și constituie coloana vertebrală a economiei Europei. Cu toate acestea, au adus cu ele și noi riscuri, după cum o demonstrează creșterea numărului de tentative de furt de date, de fraudă sau chiar de destabilizare a guvernelor, de către actori statali și nestatali.
Anul trecut au avut loc zilnic peste 4 000 de atacuri de șantaj digital (ransomware) și 80 % dintre întreprinderile europene s-au confruntat cu cel puțin un incident legat de securitatea cibernetică. Numai în ultimii patru ani impactul economic al criminalității cibernetice a crescut de cinci ori.
Pentru a echipa Europa cu instrumentele care să-i permită să facă față atacurilor cibernetice, Comisia Europeană și Înaltul Reprezentant propun un set amplu de măsuri de consolidare a securității cibernetice în UE. Printre acestea se numără o propunere privind instituirea unei Agenții a UE pentru Securitate Cibernetică, care va ajuta statele membre să facă față atacurilor cibernetice, precum și un nou sistem european de certificare, care va asigura faptul că utilizarea produselor și serviciilor din mediul digital este sigură.
Care este rolul Agenției UE pentru Securitate Cibernetică?
Construită pe bazele Agenției Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA), deja înființată, Agenția va avea un mandat permanent de a ajuta statele membre să prevină și să abordeze în mod eficace atacurile cibernetice.
Agenția va îmbunătăți capacitatea de răspuns a UE prin organizarea anuală de exerciții paneuropene în materie de securitate cibernetică și prin asigurarea îmbunătățirii schimbului de informații operative și de cunoștințe privind amenințările, prin crearea de centre de schimb de informații și de analiză.
Agenția va contribui la punerea în aplicare a Directivei privind securitatea rețelelor și a informațiilor, care prevede obligații de raportare către autoritățile naționale în caz de incidente grave.
Agenția pentru Securitate Cibernetică ar urma să acorde sprijin, de asemenea, la instituirea și implementarea cadrului de certificare la nivelul UE, propus de Comisie, pentru a garanta faptul că produsele și serviciile sunt sigure din punct de vedere cibernetic.
Așa cum consumatorii pot avea încredere în produsele pe care le consumă datorită etichetelor UE aplicate pe produsele alimentare, tot astfel noile certificate europene de securitate cibernetică ar constitui o garanție de fiabilitate pentru miliardele de dispozitive electronice („internetul obiectelor”) care stau la baza infrastructurilor critice de astăzi, cum ar fi rețelele de energie și de transport, dar și a noilor dispozitive de consum, cum ar fi automobilele conectate. Certificatele de securitate cibernetică vor fi recunoscute în toate statele membre, reducând astfel sarcina și costurile administrative ale întreprinderilor.
Consolidarea capacității UE în materie de securitate cibernetică
Este în interesul strategic al UE să se asigure că instrumentele tehnologice ale securității cibernetice sunt elaborate în așa fel încât să permită economiei digitale să se dezvolte, protejându-ne totodată securitatea, societatea și democrația. Acest lucru include protejarea echipamentelor și programelor informatice critice.
Pentru a consolida capacitatea UE în materie de securitate cibernetică, Comisia și Înaltul Reprezentant propun:
- instituirea unui Centru european de cercetare și competență în materie de securitate cibernetică(centru-pilot care ar urma să fie înființat în cursul anului 2018);
- un plan de acțiune privind modul în care UE și statele membre pot răspunde rapid, operațional și la unison în cazul unui atac cibernetic de mare amploare;
- mai multă solidaritate: în viitor, s-ar putea avea în vedere activarea unui nou Fond de intervenție de urgență în materie de securitate cibernetică pentru statele membre care au pus în aplicare în mod responsabil toate măsurile de securitate cibernetică prevăzute de legislația UE;
- consolidarea capacităților de apărare cibernetică: statele membre sunt încurajate să includă apărarea cibernetică în cadrul cooperării structurate permanente (Framework of Permanent Structured Cooperation– PESCO) și în Fondul european de apărare, pentru a sprijini proiectele în materie de apărare cibernetică.
- sporirea cooperării internaționale: UE își va consolida răspunsul la atacurile cibernetice prin punerea în aplicare a Cadrului pentru un răspuns diplomatic comun al UE la activități informatice răuvoitoare, sprijinind un cadru strategic pentru prevenirea conflictelor și stabilitatea în spațiul cibernetic. Această măsură va fi însoțită de noi eforturi de consolidare a capacității de apărare cibernetică, pentru a ajuta țările terțe să facă față amenințărilor cibernetice.
Crearea unui răspuns eficace în materie de drept penal
Pentru a-i disuada în mod eficace pe autorii acestor infracțiuni, este absolut necesar să existe un răspuns în materie de asigurare a respectării legii care să dea mai multe rezultate. Acesta ar trebui să se axeze pe detectarea, trasabilitatea și urmărirea penală a infractorilor cibernetici. Prin urmare, Comisia propune noi măsuri de combatere a fraudei și a falsificării mijloacelor de plată altele decât numerarul.
Directiva propusă va consolida capacitatea autorităților de aplicare a legii de a combate această formă de criminalitate prin extinderea sferei infracțiunilor referitoare la sistemele de informații la toate operațiunile de plată, inclusiv la cele efectuate cu monede virtuale. Acest act legislativ va introduce, de asemenea, norme comune privind nivelul sancțiunilor și va clarifica sfera de competență a statelor membre în cazul unor astfel de infracțiuni.
Pentru a spori eficacitatea cercetărilor și urmăririlor penale asupra infracțiunilor facilitate de calculator, Comisia va prezenta, de asemenea, la începutul anului 2018, propuneri de facilitare a accesului transfrontalier la probe electronice. În plus, până în luna octombrie, Comisia își va prezenta reflecțiile cu privire la rolul criptării în anchetele penale.
Context
Agenda europeană privind securitatea și evaluarea la jumătatea perioadei a Strategiei privind piața unică digitală ghidează activitatea Comisiei în acest domeniu, stabilind principalele acțiuni care trebuie întreprinse pentru consolidarea securității cibernetice.
Măsurile propuse în 19 septembrie 2017 vin în completarea normelor deja existente și acoperă lacunele datorate evoluției spectrului de amenințări de la adoptarea Strategiei de securitate cibernetică a UE din 2013.
Pentru informații suplimentare pe această temă vă invităm să accesați adresa: