A Brüsszeli Bizottság a héten a köz- és a magánszféra összefogásával (public-private partnership - ppp) egy új kiberbiztonsági társulás létrehozataláról döntött, amely 2020-ig várhatóan 1,8 milliárd euró értékű beruházást valósít meg az Európai Unióban. A lépés célja, hogy Európa felkészültebb legyen a kibertámadásokkal szemben, és javuljon az európai kiberbiztonsági ágazat versenyképessége.

Helyzet van

Az EU 2013-ban fogadta el az uniószintű kiberbiztonsági stratégiát, amire a 2014-2020-as időszakban több mint 600 millió eurós keretet határozott meg ilyen irányú fejlesztési projektekre. Az IT-biztonsági helyzet azonban egyre fokozódik. Egy friss felmérés szerint tavaly az európai vállalkozások négyötöde szembesült legalább egy kiberbiztonsági incidenssel, mindeközben világszinten is mintegy 38 százalékkal nőtt a kibertámadások száma 2015-ben.  

A romló biztonsági helyzet valamennyi európai vállalkozás számára káros, legfőképpen úgy, hogy rombolhatja a digitális gazdaságba vetett bizalmat. Mostani lépésével a bizottság meg akarja erősíteni a határokon átnyúló és a kiberbiztonságban érintett valamennyi szereplő és ágazat közötti együttműködést, és segítséget kíván nyújtani innovatív és biztonságos technológiák, termékek és szolgáltatások kifejlesztéséhez az unió egész területén – áll az erre vonatkozó közleményben.

A bejelentés kapcsán Andrus Ansip, a digitális egységes piacért felelős alelnök kiemelte: "Európának készen kell állnia arra, hogy megbirkózzon az egyre kifinomultabb és határokat nem ismerő számítógépes fenyegetésekkel. Ma konkrét intézkedésekre teszünk javaslatot, hogy ellenállóbbá tegyük Európát az ilyen támadásokkal szemben, és hogy rendelkezésre álljon a digitális gazdaságunk kiépítéséhez és bővítéséhez szükséges kapacitás."

Megosztottság helyett megosztás

Mindehhez szükség van minőségi, megfizethető és egymással együttműködő kiberbiztonsági termékekre és szolgáltatásokra. A bizottság optimista, szerintük az európai kiberbiztonsági ágazat jó pozícióból versenyezhet a gyorsan növekvő globális piacon. Fontos, hogy tagállamok egymást közt és minden az EU-ban működő kiberbiztonsággal foglalkozó állami és magánszervezet megossza egymással az ezzel kapcsolatos ismereteit, információit és szakértelmét.

A cselekvési terv részét képező első európai kiberbiztonsági ppp-társulás révén maga Brüsszel 450 millió eurót fektet be a Horizont 2020 elnevezésű kutatási és innovációs programja keretében. A kiberbiztonsági piac szereplői viszont, akiket az Európai Kiberbiztonsági Szervezet (ECSO) képvisel, várhatóan ennek a háromszorosát fogják beruházni. A társulás tagjai közé tartoznak a tagállami, regionális és helyi közigazgatási szervek és kutatóközpontok is.

Célként tűzik ki, hogy az együttműködés már a kutatási és innovációs folyamat korai szakaszában létrejöhessen, és hogy iparág specifikus kiberbiztonsági megoldások szülessenek a különböző ágazatok – kiemelten az energiaipari, egészségügyi, közlekedési és pénzügyi ágazat – számára.

Könnyítenék a vállalkozások életét

A nyilvánosságra hozott döntések sorában vannak olyanok is, amelyek az uniós kiberbiztonsági piac széttöredezettségének csökkentését célozzák. Ma még ugyanis előfordulhat, hogy egy infokommunikációs technológiákkal foglalkozó vállalkozásnak többféle tanúsítási eljáráson kell átesnie ahhoz, hogy más tagállamban is értékesíthesse a termékeit és szolgáltatásait. Brüsszel ezért megvizsgálja egy az IT-biztonsági termékekre vonatkozó európai tanúsítási rendszer bevezetésének a lehetőségét is.

A bizottság javítani kíván a kiberbiztonság területén működő kisebb vállalkozások helyzetén is, megkönnyítené a pénzügyi forrásokhoz való hozzáférést a számukra. Látványosan megnőtt ugyanis az egyes réspiacokon – mint a kriptográfia – tevékenykedő innovatív kkv-k, vagy a már hagyományosnak számító - vírusszoftver piacon -  új üzleti modellel próbálkozó vállalkozások száma, amelyek önerőből nem képesek jelentős bővülésre.

A hálózat- és információbiztonsági irányelvet várhatóan szerdán fogadja el az Európai Parlament. Ez  kialakítja a hálózatbiztonsági incidenselhárító csoportok uniós hálózatát, hogy gyorsan lehessen reagálni a számítógépes fenyegetésekre és a kiberbiztonsági incidensekre. Az irányelv létrehoz egy tagállamok közötti együttműködési csoportot is az információcsere megkönnyítése érdekében. A Bizottság javaslatot tesz arra is, hogy egy nagyobb kibertámadás esetén hogyan fokozható a határokon átnyúló együttműködés.

Van még tennivaló a kiberbiztonsági ismeretek oktatása terén is, becslések szerint ugyanis három év múlva világszinten 6 millióra nő a kiberbiztonsági szakemberek iránti kereslet, a betöltetlen álláshelyek számát pedig egy-másfél millióra becsülik.