Zastupnici Europskog parlamenta usvojili su EU-ov program cyber sigurnosne certifikacije za proizvode, postupke i usluge te izrazili duboku zabrinutost zbog kineskog IT-a u EU-u.

Zastupnici su u utorak donijeli Time se uspostavlja prvi program cyber sigurnosne certifikacije na razini cijelog EU-a kako bi se osiguralo da certificirani proizvodi, postupci i usluge koji se prodaju u zemljama EU-a zadovoljavaju standarde cyber sigurnosti.

S 586 glasova za, 44 protiv i 36 suzdržanih, Parlament je također usvojio rezoluciju kojom poziva na djelovanje na razini EU-a u vezi sa sigurnosnim prijetnjama povezanima sa sve većom tehnološkom prisutnošću Kine u EU-u.

Zastupnici u EP-u izrazili su duboku zabrinutost zbog nedavnih optužbi da bi 5G oprema mogla poslužiti kao sredstvo za kineske proizvođače i vlasti za neovlašteni pristup privatnim i osobnim podacima te telekomunikacijama u EU-u. Kineski zakoni o državnoj sigurnosti prijetnja su kibernetičkoj sigurnosti EU-a.

Oni isto tako upozoravaju na to da bi prodavači opreme iz trećih zemalja mogli predstavljati sigurnosni rizik za EU zbog zakona svojih zemalja kojima se obvezuje sva poduzeća da surađuju s državom u pogledu očuvanja nacionalne sigurnosti u vrlo širokom smislu, također i izvan svoje zemlje. Primjerice, kineski zakoni o državnoj sigurnosti izazvali su reakcije u više zemalja, pa su one provodile sigurnosne procjene, a neke čak uvodile izravne zabrane.

Zastupnici u Europskom parlamentu pozivaju Europsku komisiju i države članice da pruže smjernice o tome kako pristupiti cyber prijetnjama prilikom nabave 5G opreme. To bi, primjerice, bilo moguće upotrebom opreme od različitih prodavača, uvođenjem višefaznih postupaka nabave i uspostavom strategije za smanjenje ovisnosti Europe o stranoj tehnologiji u području cyber sigurnosti.

Također pozivaju Europsku komisiju da Agenciju EU-a za cyber sigurnost ENISA-u ovlasti za rad na programu certifikacije kojim će se osigurati da uvođenje 5G tehnologije u EU-u zadovoljava najviše sigurnosne standarde.

Akt o cyber sigurnosti EU-a kojim se omogućuje certifikacija povezanih uređaja

Zakonom o cyber sigurnosti EU-a, koji su države članice već neformalno dogovorile, naglašava se važnost certificiranja ključne infrastrukture, uključujući energetske mreže, vodopskbu, energetiku i bankovne sustave, kao i proizvoda, procesa i usluga. Komisija će do 2023. ocijeniti treba li bilo koji od novih dobrovoljnih programa postati obvezan.

Aktom o cyber sigurnosti predviđa se i stalni mandat, kao i dodjela većih sredstava Agenciji EU-a za cyber sigurnost ENISA-i (European Agency for Network and Information Security).

Akt o cyber sigurnosti još mora službeno odobriti Vijeće EU. Uredba će stupiti na snagu 20 dana nakon njezina objavljivanja. Rezolucija o prisutnosti Kine u području informatičke tehnologije u EU-u bit će upućena Europskoj komisiji i državama članicama.

Veći proračun za cyber sigurnost

Preko 80% stanovništva EU-a ima vezu na internet, dok broj povezanih uređaja raste na preko 20 milijardi do 2020. godine. Kako osigurati naš digitalni okoliš?

Do 2020. godine velika će se većina digitalnih interakcija odnositi na komunikaciju između uređaja s desecima milijardi uređaja povezanih u Internet stvari (Internet of Things IoT). Istovremeno metode računalnih zločinaca postaju sve kompleksnije i sofisticiranije. Niti jedna vlada, niti sama industrija, ne mogu odgovoriti na izazove računalne sigurnosti same za sebe.
„Željeli smo odgovoriti na dva pitanja. Prvo je sve veći broj računalnih napada na temeljnu infrastrukturu koja utječe na sve aspekte naše svakodnevnice, primjerice, napajanje električnom energijom, komunikaciju, dostavu vode i sl. Drugo je pitanje sve veći broj uređaja povezanih na internet i manjak povjerenja građana u sigurnost tih uređaja“, objašnjava izvjestiteljica Angelika Niebler (EPP, Njemačka).

Kao rezultat, ENISA će dobiti veći broj zaposlenih uz veći proračun, dok će se suradnja između država članica unaprijediti. Postojat će standardizirana certifikacija za IT opremu u Europi koja će u početku biti na volonterskoj bazi, a do 2023. Komisija bi trebala ocijeniti hoće li shema postati obavezna.

Uz to, bolje informacije za korisnike trebale bi povećati zaštitu građana u svakodnevnom umreženom životu. Prema nedavnom istraživanju Eurobarometra, 87 posto građana EU-a smatra da su računalni zločini važan izazov za unutarnju sigurnost EU-a i većina je zabrinuta da bi mogli biti žrtve cyber kriminala. S novim pravilima korisnici će na raspolaganju imati preporuke o sigurnosnim postavkama i održavanju uređaja, dostupnosti i trajanju ažuriranja te poznatim slabim točkama.

„Računalni napad WannaCry iz 2017. paralizirao je više od 200 000 IT sustava u EU-u istovremeno i pokazao je da nam je potrebna inicijativa na europskoj razini kako bismo povećali sigurnost u cijeloj Uniji. S Aktom smo postavili dobre osnove. Europa može postati vodeća sila u računalnoj sigurnosti“, poručuje Niebler.

Podijeli:

Vezane objave