Comisia Europeană a prezentat marți setul de măsuri pentru consolidare a securității cibernetice în UE – printre acestea figurează înființarea unei Agenții pentru Securitate Cibernetică (care va ajuta statele membre să facă față atacurilor de acest fel), precum și un nou sistem european de certificare (care va garanta că utilizarea produselor și serviciilor din mediul digital este sigură).
Tehnologiile digitale au adus noi oportunități, ajungând să reprezinte coloana vertebrală a economiei Europei, dar au adus și noi riscuri, spune un comunicat al CE, care oferă și ultimele date în domeniu:
- în ultimii patru ani, impactul economic al criminalității cibernetice a crescut de cinci ori
- în 2016 au avut loc zilnic peste 4.000 de atacuri de șantaj digital (ransomware)
- anul trecut, 80 % dintre întreprinderile europene s-au confruntat cu cel puțin un incident legat de securitatea cibernetică
De aceea, Comisia a prezentat marți pachetului legislativ ce va institui la nivelul UE un mecanism eficace de descurajare a infracțiunilor cibernetice și un răspuns eficient în materie de drept penal în acest domeniu.
Este în interesul strategic al UE să se asigure că instrumentele tehnologice ale securității cibernetice sunt elaborate în așa fel încât să permită economiei digitale să se dezvolte, protejându-ne totodată securitatea, societatea și democrația. Acest lucru include protejarea echipamentelor și programelor informatice critice, menționează comunicatul CE.
Agenția UE pentru Securitate Cibernetică
- va fi construită pe bazele Agenției Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA), deja înființată
- va avea un mandat permanent de a ajuta statele membre să prevină și să abordeze în mod eficace atacurile cibernetice
- va organiza anual exerciții paneuropene în materie de securitate cibernetică
- va asigura îmbunătățirea schimbului de informații operative și de cunoștințe privind amenințările, prin crearea de centre de schimb de informații și de analiză
- va contribui la punerea în aplicare a Directivei privind securitatea rețelelor și a informațiilor, care prevede obligații de raportare către autoritățile naționale în caz de incidente grave
Cadru de certificare la nivelul UE
Agenția pentru Securitate Cibernetică ar urma să acorde sprijin, de asemenea, la instituirea și implementarea cadrului de certificare la nivelul UE, propus de Comisie, pentru a garanta faptul că produsele și serviciile sunt sigure din punct de vedere cibernetic, precizează comunicatul executivului Uniunii.
Așa cum consumatorii pot avea încredere în produsele pe care le consumă datorită etichetelor UE aplicate pe produsele alimentare, tot astfel noile certificate europene de securitate cibernetică ar constitui o garanție de fiabilitate pentru miliardele de dispozitive electronice („internetul obiectelor”) care stau la baza infrastructurilor critice de astăzi, cum ar fi rețelele de energie și de transport, dar și a noilor dispozitive de consum, cum ar fi automobilele conectate.
Certificatele de securitate cibernetică vor fi recunoscute în toate statele membre, reducând astfel sarcina și costurile administrative ale întreprinderilor.
Alte propuneri ale Comisiei în materie de securitate cibernetică:
- înființarea unui Centru european de cercetare și competență în materie de securitate cibernetică (centru-pilot care ar urma să fie înființat în cursul anului 2018). În colaborare cu statele membre, centrul va contribui la dezvoltarea și implementarea instrumentelor și tehnologiilor necesare pentru a ține pasul cu evoluția amenințărilor și va asigura faptul că avem capacități de apărare la fel de avansate tehnologic ca și armele utilizate de infractorii cibernetici. Centrul respectiv va completa eforturile de consolidare a capacității în acest domeniu la nivelul UE și la nivel național;
- un plan de acțiune privind modul în care UE și statele membre pot răspunde rapid, operațional și la unison în cazul unui atac cibernetic de mare amploare. Procedura propusă este stabilită într-o recomandare care a fost adoptată săptămâna trecută. Recomandarea invită, de asemenea, statele membre și instituțiile UE să instituie un cadru al UE de răspuns la crizele în materie de securitate cibernetică, pentru ca planul să poată fi operațional. Acest cadru va fi testat periodic în cadrul exercițiilor de gestionare a crizelor cibernetice și de altă natură;
- mai multă solidaritate: în viitor, s-ar putea avea în vedere activarea unui nou Fond de intervenție de urgență în materie de securitate cibernetică pentru statele membre care au pus în aplicare în mod responsabil toate măsurile de securitate cibernetică prevăzute de legislația UE. Fondul ar putea oferi sprijin de urgență pentru a ajuta statele membre, funcționând după același principiu ca și Mecanismul de protecție civilă al UE, care este utilizat pentru a acorda asistență în cazurile de incendii forestiere sau de dezastre naturale.
- consolidarea capacităților de apărare cibernetică: statele membre sunt încurajate să includă apărarea cibernetică în cadrul cooperării structurate permanente (Framework of Permanent Structured Cooperation – PESCO) și în Fondul european de apărare, pentru a sprijini proiectele în materie de apărare cibernetică. De asemenea, Centrul european de cercetare și competență în materie de securitate cibernetică ar putea fi dezvoltat în continuare, astfel încât să aibă și o dimensiune de apărare cibernetică. Pentru a aborda problema lipsei de personal calificat în domeniul apărării cibernetice, UE va crea în 2018 o platformă de formare și educare în materie de apărare cibernetică. UE și NATO își vor consolida cooperarea în materie de activități de cercetare și de inovare privind apărarea cibernetică. Va fi aprofundată cooperarea cu NATO, inclusiv participarea la exerciții paralele și coordonate.
- sporirea cooperării internaționale: UE își va consolida răspunsul la atacurile cibernetice prin punerea în aplicare a Cadrului pentru un răspuns diplomatic comun al UE la activități informatice răuvoitoare, sprijinind un cadru strategic pentru prevenirea conflictelor și stabilitatea în spațiul cibernetic. Această măsură va fi însoțită de noi eforturi de consolidare a capacității de apărare cibernetică, pentru a ajuta țările terțe să facă față amenințărilor cibernetice.
Măsuri de combatere a infracționalității din domeniul digital
Comisia are în vedere și optimizarea instrumentelor de detectare, trasabilitate și urmărire penală a infractorilor cibernetici, drept pentru care propune:
- consolidarea capacității de disuasiune prin noi măsuri de combatere a fraudei și a falsificării mijloacelor de plată altele decât numerarul
- extinderea sferei infracțiunilor referitoare la sistemele de informații la toate operațiunile de plată, inclusiv la cele efectuate cu monede virtuale
- norme comune privind nivelul sancțiunilor
- clarificarea sferei de competență a statelor membre în cazul unor astfel de infracțiuni.
- pentru a spori eficacitatea cercetărilor și urmăririlor penale asupra infracțiunilor facilitate de calculator, Comisia va prezenta la începutul anului 2018, propuneri de facilitare a accesului transfrontalier la probe electronice