Europski parlament, Vijeće Europe i Europska komisija usuglasili su 10. prosinca politički dogovor o Aktu o cyber sigurnosti, kojim se osnažuje mandat Agencije EU-a za cyber sigurnost (Agencija Europske unije za mrežnu i informacijsku sigurnost, ENISA) kako bi države članice imale bolju potporu u borbi protiv računalnih prijetnji i napada. Aktom se uspostavlja okvir EU-a za tzv. cyber sigurnosnu certifikaciju, postupak kojim se učvršćuje sigurnost internetskih usluga i potrošačkih uređaja.

Predložen 2017. godine kao dio opsežnog skupa mjera protiv cyber napada i za jačanje cyber sigurnosti u EU-u, Akt o cyber sigurnosti donosi:

– više financijskih sredstava ENISA-i za ostvarivanje njezinih ciljeva i trajan mandat umjesto ograničenog koji bi istekao 2020. te

– čvršći temelj za ENISA-u u novom okviru za cyber igurnosnu certifikaciju kako bi državama članicama pomogla da se djelotvornije bore protiv cyber napada te da pritom surađuju usklađenije i više na razini Europske unije.

ENISA će usto pridonositi poboljšanju sposobnosti te podupirati povećanje kapaciteta i podizanje pripravnosti EU u području cyber sigurnosti. Naposljetku, ENISA će biti neovisni centar stručnosti koji će pomagati da građani i poduzeća budu dobro informirani, a državama članicama i institucijama EU-a pomagat će pri kreiranju i provedbi politika.

Aktom o cyber sigurnosti stvara se i okvir za europske certifikate o cyber sigurnosti za proizvode, procese i usluge koji će vrijediti u cijelom EU-u. Riječ je o revolucionarnom postignuću jer je to prvi propis o unutarnjem tržištu kojim se, primjenom tih certifikata, povećava sigurnost povezanih proizvoda, uređaja spojenih u internet stvari i kritične infrastrukture. Takav okvir za cyber sigurnosnu certifikaciju podrazumijeva uvođenje zaštitnih funkcija u ranim fazama projektiranja i tehničkog razvoja (integrirana sigurnost). Korisnicima omogućuje da provjere koja se razina sigurnosti jamči te osigurava neovisnu provjeru tih zaštitnih funkcija.

Koristi za građane i poduzeća

Građani će zbog novih pravila moći odabrati sigurne proizvode pa će ih, primjerice one povezane u internet stvari, s većim povjerenjem svakodnevno upotrebljavati.

Certifikacijski okvir omogućit će da se cyber sigurnosno certificiranje obavi na jednom mjestu, što će značiti znatne uštede poduzećima, osobito malim i srednjim poduzećima jer bi u protivnom morala dobiti certifikate od nekoliko zemalja. Jednim certificiranjem uklonit će se i moguće prepreke ulasku na tržište. Povrh toga, poduzeća se potiču na ulaganja u cyber sigurnost svojih proizvoda pa ona postaje i tržišni adut.

Novu će uredbu morati formalno odobriti Europski parlament i Vijeće EU-a. Zatim će se objaviti u Službenom listu EU-a i odmah će stupiti na snagu. To će stvoriti uvjete za izradu europskih certifikacijskih programa i ENISA-i omogućiti da počne s radom na temelju jasnog i trajnog mandata.

Akt o cyber sigurnosti predložen je kao dio paketa za cyber sigurnost donesenog 13. rujna 2017. i jedan od prioriteta strategije jedinstvenog digitalnog tržišta. Kako bi se održao korak sa sve većim cyber prijetnjama, Europska komisija je u rujnu 2018. predložila osnivanje Europskog industrijskog, tehnološkog i istraživačkog centra za cyber sigurnost te mreže stručnih centara za cyber sigurnost radi boljeg usmjeravanja i koordinacije financijskih sredstva dostupnih za suradnju, istraživanje i inovacije u području cyber sigurnosti. Predloženi Europski stručni centar za cyber sigurnost upravljat će financijskim sredstvima iz proračuna EU-a namijenjenima za cyber sigurnost i olakšavati zajednička ulaganja EU, država članica i sektora kako bi se potaknuo sektor cyber sigurnosti u EU-u i sustavi zaštite unaprijedili na najsuvremeniju razinu.

Podijeli: