ELi läbirääkijad nõustuvad Euroopa küberjulgeoleku tagamise tugevdamisega

| Detsember 14, 2018

Euroopa Parlament, nõukogu ja Euroopa Komisjon jõudsid poliitilisele kokkuleppele küberjulgeoleku seaduse osas, millega tugevdatakse ELi küberjulgeoleku agentuuri volitusi (Euroopa Liidu Võrgu- ja Infoturbeamet, ENISA), et paremini toetada liikmesriike võitluses küberjulgeoleku ohtude ja rünnakutega. Seadus kehtestab ka ELi raamistiku küberjulgeoleku sertifitseerimiseks, edendades võrguteenuste ja tarbijaseadmete küberjulgeolekut.

Ajakirjanik Andrus Ansip, kes vastutab digitaalse ühtse turu eest, ütles: "Digitaalses keskkonnas peavad nii inimesed kui ka ettevõtted tundma end turvaliselt; see on ainus viis, kuidas nad saaksid täielikult ära kasutada Euroopa digitaalmajandust. Usaldus ja turvalisus on meie digitaalse ühtse turu jaoks hädavajalik. Täna õhtul saavutatud kokkulepe küberjulgeoleku toodete tervikliku sertifitseerimise ja tugevama ELi küberjulgeoleku agentuuri kohta on veel üks samm selle viimistlemise suunas. "

Digitaalmajanduse ja-ühiskonna volinik Mariya Gabriel lisas: "Euroopa Liidu küberjulgeoleku suurendamine ja kodanike ja ettevõtete usalduse suurendamine digitaalses ühiskonnas on Euroopa Liidu peamine prioriteet. Peamised juhtumid, nagu Wannacry ja NotPetya, on toiminud äratuskõnes, sest nad näitasid ennekõike suurte küberrünnakute võimalikke tagajärgi. Sellest vaatevinklist olen kindel, et täna õhtul toimuv tehing parandab meie liidu üldist julgeolekut ja toetab ettevõtete konkurentsivõimet. "

2017i ettepanek, mis on osa laiaulatuslikest küberrünnakutega võitlemiseks ja tugevate küberjulgeoleku tagamiseks ELis, on Küberjulgeoleku seadus sisaldab:

  • Euroopa Narkootikumide ja Narkomaania Euroopa Kindlustus- ja Tööandjapensionide Järelevalve Asutuse (ENISA) alalised volitused, et asendada 2020i aegunud piiratud mandaat, samuti agentuurile rohkem vahendeid, mis võimaldavad tal oma eesmärke saavutada;
  • tugevam alus ENISA jaoks uues küberjulgeoleku sertifitseerimise raamistikus, mis aitab liikmesriikidel tõhusalt reageerida küberrünnakutele, millel on suurem roll liidu tasandil koostöös ja koordineerimises.

Lisaks aitab ENISA suurendada küberjulgeoleku võimalusi ELi tasandil ning toetab suutlikkuse suurendamist ja valmisolekut. Lõpuks on ENISA sõltumatu teadmiste keskus, mis aitab edendada kodanike ja ettevõtete teadlikkust kõrgetasemeliselt, kuid aitab ka ELi institutsioone ja liikmesriike poliitika väljatöötamisel ja rakendamisel.

Küberturvalisuse seadus loob ka raamistiku Euroopa küberjulgeoleku sertifikaatide jaoks kogu ELis kehtivate toodete, protsesside ja teenuste jaoks. See on murranguliselt arenev areng, kuna see on esimene siseturgu käsitlev seadus, mis võtab vastu väljakutse ühendatud toodete, asjade Interneti vahendite turvalisuse ja selliste sertifikaatide kaudu esmatähtsate infrastruktuuride turvalisuse suurendamiseks. Sellise küberjulgeoleku sertifitseerimise raamistiku loomine hõlmab turvaelemente nende tehnilise projekteerimise ja arendamise varajastes etappides (turvalisus projekteerimise kaudu). Samuti võimaldab see nende kasutajatel kindlaks teha turvakinde tase ja tagab, et neid turvaelemente kontrollitakse sõltumatult.

Kasu kodanikele ja ettevõtetele

Uued reeglid aitavad inimestel iga päev usaldada seadmeid, mida nad kasutavad, kuna nad saavad valida küberjulgeolevate toodete, näiteks asjade Interneti-vahendite vahel.

Sertifitseerimisraamistik kujutab endast küberjulgeoleku sertifitseerimise ühtset teenust, mille tulemuseks on märkimisväärne kulude kokkuhoid ettevõtetele, eriti väikestele ja keskmise suurusega ettevõtetele, kes muidu oleksid pidanud kandideerima mitme sertifikaadi saamiseks mitmes riigis. Ühtne sertifitseerimine kaotab võimalikud turule sisenemise tõkked. Lisaks pakutakse ettevõtjatele stiimuleid investeerida oma toodete küberjulgeolekusse ja muuta need konkurentsieeliseks.

Järgmised sammud

Pärast täna õhtul toimuvat poliitilist kokkulepet peab uus määrus Euroopa Parlamendi ja ELi Nõukogu ametlikult heaks kiitma. See avaldatakse seejärel ELi ametlikus väljaandes ja jõustub ametlikult viivitamatult, luues seeläbi teed Euroopa sertifitseerimissüsteemide loomiseks, ja ELi agentuur küberjulgeoleku eest (ENISA) hakata töötama selle keskendunud ja püsivalt mandaat.

Taust

Küberturvalisuse seadus pakuti osana 13i septembri 2017i poolt vastu võetud küberjulgeoleku paketist ja selle üheks prioriteediks oli Digitaalne ühtne turg strateegia. Alati arenevate küberohtudega toimetulekuks tegi komisjon ka ühe aasta hiljem septembris 2018 ettepaneku luua Euroopa küberjulgeoleku tööstus-, tehnoloogia- ja uurimiskeskus ning küberjulgeoleku kompetentsikeskuste võrgustik, et paremini sihtida ja koordineerida küberjulgeoleku rahastamist koostöö, teadusuuringud ja innovatsioon. Välja pakutud Euroopa küberjulgeoleku kompetentsikeskus haldab küberjulgeolekuga seotud rahalist toetust ELi eelarvest ja lihtsustab liidu, liikmesriikide ja tööstuse ühiseid investeeringuid, et suurendada ELi küberjulgeoleku valdkonna arengut ja tagada, et meie kaitsesüsteemid on nüüdisaegsed.

Rohkem informatsiooni

Cyber ​​Security Factsheet

Pressiteade - Liidumaal 2017 - Küberjulgeolek: komisjon kiirendab selle vastust küberrünnakutele

Infosüsteem ENISA ja küberjulgeoleku sertifitseerimise ELi raamistik

Kõik paketti sisaldavad dokumendid

tags: , ,

kategooria: Esileht, Kuritegevus, Cyber-spionaaži, Küberkuritegevus, Kaitseväe, EU