Wzmacnianie Europejskiego Systemu Odporności Cybernetycznej oraz Wspieranie Konkurencyjnego i Innowacyjnego Sektora Bezpieczeństwa Cybernetycznego

Magdalena Wrzosek Strategia cyberbezpieczeństwa, Wszystkie wpisy Strategia, Unia Europejska,

Komunikat przedstawiony przez Komisję Europejską w lipcu 2016 r. był zapowiedzią zintensyfikowanej współpracy mającej zwiększyć gotowość reagowania na incydenty cybernetyczne. Dokument podjął również kwestię pokonywania wyzwań stojących przed jednolitym rynkiem cyfrowym w Europie oraz rozwijania zdolności przemysłowych w dziedzinie cyberbezpieczeństwa.

Publikacja Komunikatu KE zbiegła się w czasie z przyjęciem Dyrektywy NIS. Dokument stanowi deklarację działań, które podejmie Komisja, aby podnieść poziom cyberbezpieczeństwa w UE. Jest też odpowiedzią na nowe wyzwania cyberbezpieczeństwa, które pojawiły się od 2013 roku, a więc od czasu opublikowania Strategii Bezpieczeństwa Cybernetycznego i rozpoczęcia negocjacji nad Dyrektywą NIS.

Komisja zwróciła uwagę, że konieczne jest przejście na wyższy poziom współpracy, wiedzy i zdolności w zakresie cyberbezpieczeństwa. W tym celu należy wykorzystać mechanizmy współpracy utworzone na podstawie zapisów Dyrektywy NIS, takie jak sieć CSIRT.

Działania zapowiedziane w komunikacie KE

  • Przygotowanie planu działania na wypadek międzynarodowego kryzysu cybernetycznego. Plan ma być spójny z istniejącymi już mechanizmami zarządzania kryzysowego. Był to pierwszy raz, kiedy KE zapowiedziała działania zbliżające kwestie cyberbezpieczeństwa i zarządzania kryzysowego.
  • Utworzenie Wspólnego Centrum Badawczego przy wsparciu ENISA i CERT-UE. Jego zadaniem będzie gromadzenie wiedzy eksperckiej na temat cyberbezpieczeństwa, rozproszonej między krajami członkowskimi i agencjami unijnymi.
  • Powołanie grupy doradczej wysokiego szczebla ds. bezpieczeństwa cybernetycznego, złożonej z ekspertów i decydentów z sektora przemysłu, środowiska akademickiego, społeczeństwa obywatelskiego i innych organizacji. Grupa ma być zapleczem eksperckim dla KE przy tworzeniu nowych regulacji.
  • Przeprowadzenie oceny ENISA i przygotowanie nowego mandatu dla Agencji.
  • Utworzenie platformy szkoleń w dziedzinie bezpieczeństwa cybernetycznego we współpracy z państwami członkowskimi, ENISA, Europejską Służbą Działań Zewnętrznych oraz innymi właściwymi organami UE.
  • Przygotowanie planu działań w zakresie europejskiej certyfikacji bezpieczeństwa ICT i ewentualne przygotowanie wniosków legislacyjnych w tym zakresie.
  • Wspieranie małych i średnich przedsiębiorstw w budowaniu kompetencji w zakresie bezpieczeństwa oraz zawarcie z branżą kontraktowego partnerstwa publiczno-prywatnego, które będzie finansowane z programu „Horyzont 2020”.
  • Promowanie współpracy sektorowych ośrodków wymiany i analizy informacji, a także badań ryzyka strategicznego/systemowego wynikającego z incydentów cybernetycznych we współzależnych sektorach. 
TAGI Strategia, Unia Europejska,

Zobacz także: