Rendeletet hozott Barack Obama a létfontosságú infrastruktúra kiberbiztonságának megerősítésére. A rendelet értelmében az eddig a hadiipari vállalatok számra fenntartott információcsere-programot más szektorok előtt is megnyitják, és a fenyegetésekről rendelkezésre álló információt csaknem valós időben megosztják velük. Az elnök arra kötelezte a szövetségi szerveket, hogy időben és ne titkosított jelentések formájában értesítsék az amerikai cégeket az őket fenyegető kibernetikai veszélyről.




Az alapvető szabadságjogok nem sérülhetnek ■ A rendelet arra is kitér, hogy az intézkedéseket úgy kell végrehajtani, hogy ne sérüljenek a személyiségi és polgári szabadságjogok. Egyúttal szorgalmazza a kiberbiztonságra vonatkozó jogi szabályozás felülvizsgálatát.

A kiberbiztonsági együttműködés kereteit az amerikai Nemzeti Szabványügyi és Technológiai Intézet (National Institute of Standards and Technology – NIST) irányítása alatt fogják kidolgozni, a hatékonynak bizonyult nemzetközi szabványok, gyakorlat és eljárás alapján.

A rendelet mellett az elnök kibocsátott egy politikai direktívát is, amelyben kritikus infrastruktúrát azon vagyontárgyak, hálózatok és rendszerek összességében határozta meg, amelyek létfontosságúak a közbizalom, valamint az ország biztonságának és jólétének biztosítása szempontjából. Ennek biztonságáért egyaránt felelősek a szövetségi, állami, helyi, törzsi és területi entitások, valamint a létfontosságú infrastruktúra köz- és magántulajdonosai, illetve üzemeltetői. A direktíva konkrét ütemtervet ír elő a kibervédelmi állami-privát együttműködés több aspektusának felülvizsgálatára. Egyebek között előírja, hogy 240 napon belül korszerűsítsék a nemzeti infrastruktúra-védelmi tervet, és két éven belül teljes egészében vizsgálják felül a "kritikus" infrastruktúrát.

A Fehér Ház a rendelettel és a direktívával kapcsolatban kiadott közleményében emlékeztetett rá, hogy Barack Obama elnök még 2009 májusában nemzeti stratégiai vagyontárgynak nyilvánította az Egyesült Államok digitális infrastruktúráját, annak védelmét pedig nemzeti prioritásnak.

A kormányzat a belbiztonsági minisztérium irányítása alatt létrehozta a Kiberbiztonság és Kommunikáció Nemzeti Integrációs Központját (National Cybersecurity and Communications Integration Center – NCCIC), amely folyamatosan monitorozza a létfontosságú infrastruktúrát, az internetet és a kiberteret fenyegető támadásokat. Az intézkedéscsomag fontos eleme a megbízható kibertéri identitás stratégia, amellyel összhangban átfogó kiberbiztonsági törvénytervezetet terjesztettek a kongresszus elé. Az indoklás szerint ugyanis a jelenlegi jogszabályok nem teszik lehetővé, hogy a kormány minden szükséges intézkedést megtegyen a kibernetikai biztonság szavatolása érdekében.


Európa is erősít ■ Az Európa Bizottság és az Unió külügyi és biztonságpolitikai főképviselője egy több mint 20 oldalas nyilatkozatot nyújtott be az Európai Parlamentnek, az Európa Tanácsnak, az európai gazdasági és szociális bizottságnak, valamint a régiók bizottságának, melyben megfogalmazták az európai kiberbiztonsági stratégia alapelveit.

Ahogy Obama rendelete, úgy az európai szabályozás is összhangot kíván teremteni az alapvető jogok, a demokrácia szabályai és a jogi normák, valamint a kiberbiztonsági előírások között. „Internetes szabadság nem létezik azonban megbízhatóság és biztonság nélkül” – áll a közleményben. A kormányok feladata az, hogy biztosítsák a hozzáférést és a nyitottságot, megvédjék az alapvető internetes jogokat, és hogy fenntartsák az internet megbízhatóságát és átjárhatóságát. Ugyanakkor – figyelmeztet a dokumentum – a kibertér jelentős részének tulajdonosai és üzemeltetői a magánszektorból kerülnek ki, így bármilyen sikeres kezdeményezést csak a magánszektor vezető szerepének elismerésével lehet megalkotni.