Javaslat született a több mint tíz éve működő Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) továbbfejlesztésére. A 2004-ben ideiglenesen létrehozott európai uniós hálózat- és információbiztonsági ügynökség eddigi költségvetését megdupláznák, szakértői gárdáját és feladatkörét is kiterjesztenék.
Túl sok a baj
Az erről szóló dokumentumot kedden fogadta el az Európai Bizottság (EB). Az internet biztonságának megerősítésére a szervezet szerint azért van szükség, mert például tavaly naponta több mint négyezer zsarolóvírusos támadás történt, az uniós vállalkozások 80 százaléka pedig már legalább egyszer szembesült kiberbiztonsági eseménnyel, ráadásul egyre gyakrabban alkalmaznak állami szereplők számítógépes eszközöket geopolitikai céljaik elérésére. (Az MTI tudósítása ugyan nem tér ki rá, de ez utóbbi mögött egyértelműen az orosz aktivitás feletti aggodalom rajzolódik ki.)
A felvázolt elképzelés alapján az ENISA-t leváltó Európai Uniós Kiberbiztonsági Ügynökség állandó megbízatást kap ahhoz, hogy segítse a tagállamokat a kibertámadások megelőzésében és az azokra való reagálásban. Javítani fogja az Unió felkészültségét azáltal, hogy évente megszervezi a páneurópai kiberbiztonsági gyakorlatokat, és információmegosztási és analitikai központok létrehozása útján biztosítja a fenyegetettséggel összefüggő információk és tudás eredményesebb megosztását. Hozzájárul a hálózati és információs rendszerek biztonságáról szóló irányelv végrehajtásához, amelynek értelmében súlyos incidensek esetén bejelentést kell tennie a nemzeti hatóságok felé.
Őrködünk és tanúsítunk
A felpumpált kibervédelmi szervezet feladata lenne a "termékek és szolgáltatások számítástechnikai szempontból való biztonságosságának garantálása érdekében előterjesztett uniós tanúsítási keretrendszer kialakítása és végrehajtása" is. Az elképzelés szerint az uniós élelmiszerbiztonsági jelölésekhez hasonlatosan készülnének európai kiberbiztonsági tanúsítványok, amelyek garantálják a különböző internetre csatlakozó eszközök milliárdjainak megbízhatóságát. Ezeket a kiberbiztonsági tanúsítványokat minden tagállamban elismerik majd, ami csökkenti a vállalkozásokra háruló adminisztratív terheket és költségeket.
Andrus Ansip, a digitális egységes piacért felelős uniós biztos tegnap arról beszélt, hogy egyetlen ország sem képes egyedül felvenni a harcot a kiberbiztonsági kihívásokkal. Reményét fejezte ki, hogy a fenti kezdeményezések megerősítik az együttműködést, ami szükséges ahhoz, hogy az uniós országok képesek legyenek közös fellépéssel megválaszolni e kihívásokat.
A kedden formába öntött tervezet azonban még nem végleges. A bizottság javaslatait az uniós tagállamok kormányait tömörítő tanácsnak és az Európai Parlamentnek is jóvá kell még hagynia.
Már rég nem játék
A kibervédelem fontosságának felismerését mutatja az is, hogy alig néhány nappal ezelőtt az uniós tagállamok védelmi miniszterei egy különleges gyakorlaton vettek részt. A politikusoknak egy szimulált internetes támadás ellen kellett egy szál tablettel felvenni a küzdelmet.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak