Unia Europejska chce powołać Centrum Cyberbezpieczeństwa — co to dla nas oznacza?

15 stycznia, 2019

Na stronie internetowej Julii Redy (niemieckiej eurodeputowanej z Partii Piratów) pojawił się nowy wpis o złożeniu wniosku przez Komisję Europejską w sprawie ustanowienia nowego podmiotu odpowiedzialnego za koordynowanie wydatków w ramach programów Horizon Europe i Europy Cyfrowej w zakresie badań nad cyberbezpieczeństwem. Nowy organ unijny o bardzo długiej nazwie — „Centrum Kompetencji Cyberbezpieczeństwa, Technologii i Centrum Badań Naukowych” — będzie uzupełnieniem już działających podmiotów, takich jak ENISA, czyli Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji.

Centrum Cyberbezpieczeństwa będzie odpowiedzialne za koordynację wydatków. W tej chwili urzędnicy dysponują budżetem 2.8 miliarda euro. Środki pieniężne w całości są przeznaczone na programy Horizon Europe i Europy Cyfrowej. Julia Reda została wyznaczona na sprawozdawcę Parlamentu Europejskiego i poprowadzi negocjacje. Jej projekt dostępny jest na tej stronie.

Eurodeputowana wskazuje na problem podziału budżetu, przy czym zauważa, że bezpieczeństwa nie można poprawić, instalując skaner antywirusowy lub zaporę ogniową. Wszechstronna wiedza jest wymagana, by integracja systemów teleinformatycznych nie sprawiała problemów z działaniem. Z cyberatakami wszyscy mamy do czynienia: począwszy od sektora MŚP, po startupy, niezależnych ekspertów i specjalistów, którzy świadczą usługi doradztwa, szkoleń i testów. Ważny głos ma społeczność wykorzystująca otwarte standardy, przyczyniając się do wspólnego dobra. Nowy organ jakim będzie Centrum Cyberbezpieczeństwa zostanie powołany w celu skorelowania możliwości sprawczych pomiędzy obywatelską inicjatywą a unijnymi organami działającymi w obszarze bezpieczeństwa.

Komisja Europejska we wniosku zaproponowała, aby wiedza i zasoby z Centrum Cyberbezpieczeństwa nie były wykorzystywane do celów wojskowych. Ze względu na budowę i działanie Internetu zazwyczaj nie jest możliwe określenie, kto był odpowiedzialny za cyberatak. Wręcz przeciwnie: dowody mogą zostać zafałszowane w celu ukrycia źródła lub doprowadzenia do błędnych wniosków.

Uważam za niepokojące, że państwa i organizacje międzyrządowe, takie jak NATO, rozważają użycie konwencjonalnych sił wojskowych w przypadku „cyberataków”.

— komentuje w raporcie Julia Reda.

Priorytetem UE jest promowanie demokracji, praworządności i podstawowych praw człowieka na całym świecie. Centrum powinno podnosić rangę i inwestować w cyberobronę oraz integralność sieci i systemów informatycznych. Ofensywne zastosowania backdoorów czy exploitów stanowią nieodłączne zagrożenie dla bezpieczeństwa całego społeczeństwa i są sprzeczne z europejskimi zasadami.

Parlament Europejski i Rada rozpoczęły wewnętrzną dyskusję nad wnioskiem Komisji. Pierwsza rozmowa w Parlamencie odbyła się wczoraj wieczorem, tj. 14 stycznia 2019 roku. Celem posiedzenia było przyjęcie wniosku przed majowymi wyborami do Parlamentu Europejskiego.

Unia Europejska mobilizowana przez odpowiednich ludzi na odpowiednim miejscu od czasu do czasu robić coś pożytecznego. Niedawno zapowiedziano utworzenie niezależnej agencji dostarczającej fachową wiedzę w zakresie edukowania obywateli wspólnoty o zagrożeniach w sieci, a przede wszystkim certyfikowaniu zabezpieczeń infrastruktury krytycznej (np. sieci energetycznych). No i oczywiście Open Source — tą informacją żyją techniczne portale. W tym projekcie podatnicy UE dorzucą się do finansowego wsparcia społeczności, która aktywnie znajduje luki w oprogramowaniu. W 2019 roku na nagrody dla ekspertów przyznano pulę ponad 850 000 euro.

Trzymajmy kciuki, aby wszystkie projekty o charakterze cyberzabezpieczeń miały swój finał w ciągu kilku najbliższych lat. To bardzo ważne, aby lepiej chronić ośrodki polityczne, w których podejmowane są istotne decyzje i jest tworzone nowe prawo. Jak udowadniają najnowsze doniesienia dziennikarzy The New York Times, Hakerzy od dawna infiltrowali urzędników UE i ONZ.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]