ЕК форсира усилията за защита от компютърни инциденти

Европейската комисия похвали усилията на държавите-членки да защитят критичните информационни инфраструктури от компютърни атаки и смущения. В новия доклад обаче се подчертава необходимостта от по-нататъшни действия в тази област, по-специално за създаване до 2012 г. на ефикасна мрежа от екипи за незабавно реагиране при компютърни инциденти (CERT).

Компютърната сигурност и защитата на критичните информационни инфраструктури са жизненоважни за доверието на хората и предприятията към използване на интернет и други мрежи и са основен приоритет на Програмата в областта на цифровите технологии за Европа.

„Европейците се нуждаят от сигурни, устойчиви и стабилни мрежи и услуги по интернет и очакват да им бъде осигурен достъп до тях. През изминалите две години постигнахме значителен напредък, но трябва да увеличим усилията си както на европейско, така и на световно ниво, за да се справим с непрестанно променящите се компютърни заплахи“, каза заместник-председателят на Европейската комисия и комисар по цифровите технологии Нели Крус.

Неотдавнашните събития показаха, че новите и технически по-усъвършенствани компютърни заплахи могат до доведат до унищожаване или разстройване на жизненоважни социални и икономически функции. Примери за това са атаките срещу мрежите на френското министерство на финансите преди срещата на върха на Г-20, атаката срещу системата за търговия с емисии на ЕС и най-новите атаки срещу Европейската служба за външна дейност и самата Комисия.

Тези събития показват, че до следващата година в Европа трябва да се създаде добре работеща мрежа от правителствени/национални екипи за незабавно реагиране при компютърни инциденти (CERT), да се организират по-чести симулации на компютърни атаки и да се разглеждат въпросите на управлението, свързани със сигурността на най-новите технологии като изчислителните облаци.

Докладът констатира, че повечето държави-членки вече са създали правителствени/национални екипи за незабавно реагиране при компютърни инциденти (CERT) и, че сътрудничеството между държавите-членки се подобрява в резултат на редовния обмен на добри политически практики чрез Европейския форум на държавите-членки, създаден през 2009 г.

Със създаването на Европейското публично-частно партньорство за устойчивост (EP3R) частният сектор бе привлечен да се ангажира с увеличаване на нивото на сигурност на цифровата среда и развиване на стабилен пазар за информационна сигурност в Европа, е друг извод в доклада.

Документът очертава също стратегията за укрепване на международното сътрудничество в тази област. Заедно с държавите-членки и частния сектор Комисията ще поеме ангажимент на национално, европейско и международно ниво, насочен към следните цели:

– до 2012 г. да се създадат CERT в останалите държави-членки и в институциите на ЕС;

–  до 2012 г. да се изработи Европейски план за действие при компютърни инциденти, основан на националните планове за действие при такива инциденти;

– да се организират редовни учения на национално ниво и на общоевропейски компютърни учения за действие при инциденти;

– да се насърчи прилагането на общовъзприетите принципи за стабилност и гъвкавост на интернет,

– да се установят стратегически партньорства в тази област с важни държави извън ЕС (най-вече със САЩ), както и да се насърчават обсъжданията в рамките на международни форуми като Г-8;

– да се търсят най-добрите управленски стратегии за най-новите технологии с глобално въздействие като изчислителните облаци.

В Програмата в областта на цифровите технологии за Европа от 2010 г. се посочва спешната необходимост всички заинтересовани страни да обединят усилията си и да разработят ефективни и координирани механизми за справяне с новите и все по-усъвършенствани компютърни заплахи.

Коментар