Zastupnici Europskog parlamenta usvojili su program EU cyber sigurnosne certifikacije za proizvode, postupke i usluge te izrazili duboku zabrinutost zbog kineskog IT-a u EU. Time se uspostavlja prvi program cyber sigurnosne certifikacije na razini cijelog EU kako bi se osiguralo da certificirani proizvodi, postupci i usluge koji se prodaju u zemljama EU zadovoljavaju standarde cyber sigurnosti.

S 586 glasova za, 44 protiv i 36 suzdržanih, Parlament je usvojio rezoluciju kojom poziva na djelovanje na razini EU u vezi sa sigurnosnim prijetnjama povezanima sa sve većom tehnološkom prisutnošću Kine u EU.

Opasnost iz Kine

Zastupnici u EP-u izrazili su duboku zabrinutost zbog nedavnih optužbi da bi 5G oprema mogla poslužiti kao sredstvo za kineske proizvođače i vlasti za neovlašteni pristup privatnim i osobnim podacima te telekomunikacijama u EU. Kineski zakoni o državnoj sigurnosti prijetnja su kibernetičkoj sigurnosti EU.

Oni upozoravaju i na to da bi prodavači opreme iz trećih zemalja mogli predstavljati sigurnosni rizik za EU zbog zakona svojih zemalja kojima se obvezuje sva poduzeća da surađuju s državom u pogledu očuvanja nacionalne sigurnosti u vrlo širokom smislu, također i izvan svoje zemlje. Primjerice, kineski zakoni o državnoj sigurnosti izazvali su reakcije u više zemalja, pa su one provodile sigurnosne procjene, a neke čak uvodile izravne zabrane.

Zastupnici u Europskom parlamentu pozivaju Europsku komisiju i države članice da pruže smjernice o tome kako pristupiti cyber prijetnjama prilikom nabave 5G opreme. To bi, primjerice, bilo moguće uporabom opreme od različitih prodavača, uvođenjem višefaznih postupaka nabave i uspostavom strategije za smanjenje ovisnosti Europe o stranoj tehnologiji u području cyber sigurnosti.

Također, pozivaju Europsku komisiju da Agenciju EU za cyber sigurnost ENISA-u ovlasti za rad na programu certifikacije kojim će se osigurati da uvođenje 5G tehnologije u EU zadovoljava najviše sigurnosne standarde.

Aktom o cyber sigurnosti EU, kojim se omogućuje certifikacija povezanih uređaja Zakonom o cyber sigurnosti EU, koji su države članice već neformalno dogovorile, naglašava se važnost certificiranja ključne infrastrukture, uključujući energetske mreže, vodoopskrbu, energetiku i bankovne sustave, kao i proizvoda, procesa i usluga. Komisija će do 2023. ocijeniti treba li bilo koji od novih dobrovoljnih programa postati obvezan.

Aktom o cyber sigurnosti predviđa se i stalni mandat, kao i dodjela većih sredstava Agenciji EU za cyber sigurnost ENISA-i (European Agency for Network and Information Security).

Akt o cyber sigurnosti još mora službeno odobriti Vijeće EU. Uredba će stupiti na snagu 20 dana nakon njezina objavljivanja. Rezolucija o prisutnosti Kine u području informatičke tehnologije u EU bit će upućena Europskoj komisiji i državama članicama.

Veći proračun za cyber sigurnost

Preko 80% stanovništva EU ima vezu na Internet, a broj povezanih uređaja raste na preko 20 milijardi do 2020. godine. Kako osigurati naš digitalni okoliš?

Do 2020. godine velika će se većina digitalnih interakcija odnositi na komunikaciju između uređaja s desecima milijardi uređaja povezanih u Internet stvari (Internet of Things IoT). Istodobno, metode računalnih zločinaca postaju sve kompleksnije i sofisticiranije. Niti jedna vlada, niti sama industrija, ne mogu odgovoriti na izazove računalne sigurnosti same za sebe.

“Željeli smo odgovoriti na dva pitanja. Prvo, sve je veći broj računalnih napada na temeljnu infrastrukturu koja utječe na sve aspekte naše svakodnevice, primjerice, napajanje električnom energijom, komunikaciju, dostavu vode i sl., a drugo je pitanje sve veći broj uređaja povezanih na Internet i manjak povjerenja građana u sigurnost tih uređaja”, objašnjava izvjestiteljica Angelika Niebler (EPP, Njemačka).

Kao rezultat, ENISA će dobiti veći broj zaposlenih uz veći proračun, a suradnja između država članica će se unaprijediti. Postojat će standardizirana certifikacija za IT opremu u Europi, koja će u početku biti na volonterskoj bazi, a do 2023. Komisija bi trebala ocijeniti hoće li shema postati obavezna.

Uz to, bolje informacije za korisnike trebale bi povećati zaštitu građana u svakodnevnom umreženom životu. Prema nedavnom istraživanju Eurobarometra, 87 posto građana EU smatra da su računalni zločini važan izazov za unutarnju sigurnost EU, i većina je zabrinuta zbog toga što bi mogla biti žrtvama cyber kriminala. S novim pravilima korisnici će na raspolaganju imati preporuke o sigurnosnim postavkama i održavanju uređaja, dostupnosti i trajanju ažuriranja te poznatim slabim točkama.

“Računalni napad WannaCry iz 2017. godine paralizirao je više od 200.000 IT sustava u EU istodobno, i pokazao da nam je potrebna inicijativa na europskoj razini kako bismo povećali sigurnost u cijeloj Uniji. Aktom smo postavili dobre osnove. Europa može postati vodeća sila u računalnoj sigurnosti”, poručio je Niebler. (G. K.)

NAPOMENA: Ovaj tekst je izvorno objavljen u časopisu Mreža.