Strategia bezpieczeństwa cybernetycznego Unii Europejskiej: otwarta, bezpieczna i chroniona cyberprzestrzeń

Strategia bezpieczeństwa cybernetycznego UE jest pierwszym dokumentem strategicznym UE w zakresie cyberbezpieczeństwa. Została opublikowana 7 lutego 2013 roku przez Komisję Europejską[1]. W tym samym czasie KE przedstawiła również projekt Dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (tzw. Dyrektywa NIS).

Strategia podkreśliła, że technologie informacyjno-komunikacyjne stanowią fundament wzrostu gospodarczego i mają krytyczne znaczenie, ponieważ leżą u podstaw złożonych systemów, które napędzają gospodarkę w sektorach, takich jak finanse, opieka zdrowotna, energetyka i transport. Z tego powodu niezwykle istotne jest budowanie trwałej współpracy w zakresie cyberbezpieczeństwa pomiędzy administracją i kluczowymi sektorami gospodarki. Potrzebę tę miał zaadresować przede wszystkim projekt Dyrektywy NIS.

Kierunki działania strategii cyberbezpieczeństwa

Strategia wyznaczyła pięć kierunków działań, które miały zapewnić większy poziom bezpieczeństwa cybernetycznego UE:

  1. Osiągnięcie odporności na zagrożenia cybernetyczne.
  2. Radykalne ograniczenie cyberprzestępczości.
  3. Opracowanie polityki obronnej i rozbudowa zdolności bezpieczeństwa cybernetycznego w powiązaniu ze Wspólną Polityką Bezpieczeństwa i Obrony UE.
  4. Rozbudowa zasobów przemysłowych i technologicznych na potrzeby bezpieczeństwa cyberprzestrzeni.
  5. Ustanowienie spójnej międzynarodowej polityki w zakresie cyberprzestrzeni dla Unii Europejskiej i promowanie podstawowych wartości UE.

Zwalczanie cyberprzestępczości oraz wspólna odpowiedzialność

Strategia wskazuje na potrzebę wprowadzenia rygorystycznych i skutecznych przepisów w celu zwalczania cyberprzestępczości. W tym kontekście odnosi się do:

  • Dyrektywy 2011/93/UE o zwalczaniu wykorzystywania seksualnego dzieci w Internecie, określającej normy przestępstw CSAM oraz ich karania, zapobiegania, wsparcia ofiar czy usuwania treści CSAM z Internetu.
  • Dyrektywy 2013/40/UE dotyczącej ataków na systemy informatyczne, a także określającej normy przestępstw komputerowych i ich karania.
  • Powołania Europejskiego Centrum ds. Walki z Cyberprzestępczością (EC3) w ramach Europolu, które miało zwiększyć zdolność operacyjną działań zapobiegających i zwalczających przestępczość w cyberprzestrzeni.

Komisja podkreśla także, że zagrożenia, incydenty a także przestępstwa popełniane w cyberprzestrzeni nie mają granic. Dlatego wszystkie podmioty – począwszy od organów ds. bezpieczeństwa sieci i informacji, poprzez CERTy, organy ścigania i przedstawicieli branży teleinformatycznej – muszą wziąć wspólną odpowiedzialność za zapewnienie bezpieczeństwa cybernetycznego, zarówno na poziomie krajowym, jak i Unii Europejskiej.


[1] Komisja Europejska opublikowała 7 lutego 2013 roku „Wspólny komunikat Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów – Strategia bezpieczeństwa cybernetycznego Unii Europejskiej: otwarta, bezpieczna i chroniona cyberprzestrzeń.”

TAGI Strategia, Unia Europejska,