ЕС представи план за киберсигурност

Европейската комисия заедно с върховния представител на Съюза по въпросите на външните работи и политиката на сигурност изготви план за киберсигурност на Европа.

Стратегията за киберсигурност „Отворено, безопасно и сигурно киберпространство“ представлява цялостната визия на ЕС за това как най-добре да се предотвратяват кибернетични смущения и атаки и да се отговаря на тях. Целта е насърчаване на европейските ценности свобода и демокрация и осигуряване на безопасния растеж на цифровата икономика. Конкретните дейности са насочени към засилване на устойчивостта на информационните системи в киберпространството, намаляване на киберпрестъпността и укрепване на международната политика за киберсигурността и киберотбраната на ЕС.

В стратегията се представя визията на ЕС за кибернетична сигурност по отношение на пет приоритета:

1. Постигане на устойчивост в киберпространството
2. Чувствително намаляване на киберпрестъпността
3. Разработване на политика за киберотбрана и способности, свързани с общата политика за сигурност и отбрана (ОПСО)
4. Разработване на промишлени и технологични ресурси за киберсигурност
5. Създаване на съгласувана международна политика на Европейския съюз за киберпространството и насърчаване на основните ценности на ЕС.

„Колкото повече хора разчитат на интернет, толкова повече очакват той да им предложи сигурност. Сигурният интернет защитава нашите права и свободи и способността ни да правим бизнес. Време е да се предприемат координирани действия — цената на бездействието е много по-висока от цената на действието“, заяви заместник-председателят на Европейската комисия и комисар по въпросите на цифровите технологии Нели Крус.

„Стратегията подчертава конкретните ни действия за чувствително намаляване на киберпрестъпността. Много държави от ЕС не разполагат с необходимия инструментариум за проследяване и борба с организираната онлайн престъпност. Всички държави членки следва да сформират ефективни национални звена за борба с киберпрестъпността, които могат да се възползват от експертния опит и подкрепата на Европейския център за борба с киберпрестъпността EC3“, каза Сесилия Малмстрьом, комисар на ЕС в областта на вътрешните работи.

Предложената директива в областта на Междуинституционалното споразумение (МИС) е важен елемент от цялостната стратегия и изисква от всички държави членки, основни доставчици на интернет и оператори на критични инфраструктури като платформи за електронна търговия и социални мрежи, и от операторите в областта на енергетиката, транспорта, банковото дело и здравните услуги да гарантират сигурна и надеждна цифрова среда в целия ЕС. Предложената директива установява мерки, които включват:

• Държавите членки трябва да приемат стратегия за киберсигурност и да определят национален компетентен орган по киберсигурност с достатъчни човешки и финансови ресурси, за да предотвратява, управлява и реагира в случай на рискове и инциденти в областта на МИС.
• Създава се механизъм за сътрудничество между държавите членки и Комисията за споделяне на ранни предупреждения за рискове и инциденти чрез сигурна инфраструктура, за сътрудничество и за организиране на редовни партньорски оценки.
• Операторите на критични инфраструктури в някои сектори (финансови услуги, транспорт, енергетика и здравеопазване), доставчиците на услуги за информационното общество (по-специално: платформи за електронна търговия с приложения, плащания по интернет, изчисления в облак, търсачки, социални мрежи) и публичните администрации трябва да въведат практики за управление на риска и да докладват значителни инциденти, свързани със сигурността на основните им услуги.