Comisia Europeana examineaza protectia statelor membre impotriva atacurilor cibernetice

Insa raportul subliniaza totodata ca este nevoie de noi masuri in acest sector, in special pentru infiintarea, pana in 2012, a unei retele eficiente de echipe de interventie in caz de urgenta informatica (Computer Emergency Response Teams - CERTs). Securitatea cibernetica si protectia infrastructurilor critice de informatii sunt esentiale pentru ca cetatenii si intreprinderile sa aiba incredere in internet si in alte retele si se numara printre prioritatile fundamentale ale Agendei digitale pentru Europa.

Vicepresedintele Comisiei Europene Neelie Kroes, responsabila cu Agenda digitala, a declarat: ``Cetatenii europeni au nevoie si se asteapta sa aiba acces la retele si servicii online sigure, reziliente si robuste. In ultimii doi ani am inregistrat progrese insemnate, insa eforturile trebuie intensificate, atat in UE, cat si la nivel mondial, pentru a face fata la noi si noi amenintari cibernetice``.

Evenimentele recente au demonstrat ca atacurile cibernetice noi si mai sofisticate din punct de vedere tehnologic pot perturba sau chiar distruge functii economice si societale vitale. Printre exemple se numara atacurile asupra retelelor Ministerului de Finante francez inainte de summitul G20, asupra sistemului UE de comercializare a certificatelor de emisii si, recent, asupra Serviciului European de Actiune Externa si a Comisiei insasi. Aceste evenimente demonstreaza necesitatea de a crea o retea perfect functionala de echipe guvernamentale/nationale de interventie in caz de urgenta informatica (CERT) la nivelul UE pana anul viitor, de a organiza mai multe simulari de atacuri cibernetice si de a cerceta problema guvernantei pentru a garanta securitatea tehnologiilor emergente cum este ``cloud computing``.

Principalele concluzii ale raportului sunt:

• 
  

  Majoritatea statelor membre au infiintat echipe guvernamentale/nationale de interventie in caz de urgenta informatica (CERT).

  
  


• 
  

  Cooperarea dintre statele membre se imbunatateste datorita schimburilor regulate de bune practici care au loc in cadrul Forumului european al statelor membre, creat in 2009.

  
  


• 
  

  Instituirea Parteneriatului european public-privat pentru rezilienta (EP3R) a fost un factor cheie pentru a stimula sectorul privat sa sporeasca nivelul de securitate al mediului nostru digital si pentru crearea unei piete solide a securitatii informatiilor in Europa .

  
  

Raportul prezinta etapele care se pot parcurge in continuare pentru intarirea cooperarii internationale in acest sector. Comisia va coopera cu statele membre si cu sectorul privat la nivel national, european si international, prin intermediul urmatoarelor masuri:

• 
  

  crearea de CERT in restul statelor membre si pentru institutiile UE pana in 2012;

  
  


• 
  

  elaborarea, pana in 2012, a unui plan de urgenta european in caz de incidente cibernetice, care se va baza pe planurile de urgenta nationale;

  
  


• 
  

  organizarea de exercitii regulate de simulare a incidentelor cibernetice, atat la nivel national (numai 12 state membre au facut acest lucru pana in prezent), cat si la nivel paneuropean, asa cum a fost exercitiul ``Cyber Europe 2010``;

  
  


• 
  

  promovarea unor principii convenite la nivel mondial cu privire la stabilitatea si rezilienta internetului;

  
  


• 
  

  instituirea unor parteneriate strategice in acest domeniu alaturi de tari terte (in principal SUA), promovand totodata discutiile in cadrul forurilor internationale, de exemplu G8;

  
  


• 
  

  identificarea celor mai bune strategii de guvernanta pentru tehnologiile emergente cu impact global, cum este ``cloud computing``.

  
  

In martie 2009, Comisia a adoptat o comunicare privind protectia infrastructurilor critice de informatii - ``Protejarea Europei de atacuri cibernetice si perturbatii de amploare: ameliorarea gradului de pregatire, a securitatii si a rezilientei`` , care prezenta un plan de actiune pentru protejarea infrastructurilor critice de informatii prin cresterea gradului de pregatire si a rezilientei UE in fata atacurilor cibernetice si a perturbarilor.

Agenda digitala pentru Europa, adoptata in 2010, subliniaza importanta increderii si a securitatii si insista asupra necesitatii ca toate partile interesate sa isi uneasca eforturile pentru a crea mecanisme eficiente si coordonate de reactie la atacurile cibernetice noi si tot mai sofisticate.

In data de 30 septembrie 2010, Comisia a adoptat o propunere pentru consolidarea si modernizarea Agentiei Europene pentru Securitatea Retelelor Informatice si a Datelor (ENISA)