Berta Sándor
Európai szinten szabályoznák a kiberbiztonsági intézkedéseket
A cél az egységes szabályozás mellett a hatékonyabb védelem kialakítása.
Az Európai Bizottság európai szinten szeretné szabályozni a kiberbiztonsággal kapcsolatos intézkedéseket. Többek között az IT-termékekre és -szolgáltatásokra is külön tanúsítványeljárások vonatkoznának.
A testület elkészítette az első európai szabályozási tervezetét, amely elsősorban az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) reformját készítené elő. A hivatal állandó megbízást kapna azért, hogy támogassa az egyes európai uniós tagállamokat az IT-biztonsági irányelv megvalósításában és az éves kiberbiztonsági gyakorlatok megrendezésében. Az ENISA koordinációs szerepet is betöltene egy európai önkéntes tanúsítványeljárás kidolgozásában. Ez utóbbi jelentős mértékben növelheti és nemzetközi szintűvé teheti az IT-termékek és -szolgáltatások védelmét. Az Europol eközben olyan kapacitásokat kapna, amelyek segítségével az eddiginél jobban ellenőrizhetné a mélywebet.
A titkosított termékek szabályozásáról ugyanakkor egyelőre nincs szó. Az Európai Unió és az Észak-atlanti Szerződés Szervezete (NATO) mélyítené az együttműködését a kibervédelem területén. Az eddiginél erősebb információcsere mellett javítanának a kiberkrízisekre való reakcióképességen és a két szervezet közös gyakorlatokat is tartana. A kiberesemények esetére létrehoznának egy kibervédelmi vészhelyzeti alapot is, amely a tagországok rendelkezésére állna. 2018-ban pedig megalapítanának egy Európai Kibervédelem-kutatási és Kompetenciaközpontot, amelynek a rendszeréhez a tagállamok saját centrumai csatlakozhatnának. A komoly szakemberhiányt a megfelelő ki- és átképzési lehetőségek kiépítésével orvosolnák. Erre szükség is lesz, ugyanis 2022-re várhatóan további 350 000 szakemberre kell majd.
Az európai Zöldek üdvözölték az elképzeléseket és azokat három javaslattal egészítették ki: a cégeknek a biztonsági frissítéseket a lehető leggyorsabban elérhetővé kellene tenniük, kötelező lenne felelősséget vállalniuk az esetleges hackertámadások által okozott károkért, továbbá a közigazgatásban kizárólag nyílt forráskódú szoftvereket lenne szabad alkalmazni.
Az Európai Bizottság európai szinten szeretné szabályozni a kiberbiztonsággal kapcsolatos intézkedéseket. Többek között az IT-termékekre és -szolgáltatásokra is külön tanúsítványeljárások vonatkoznának.
A testület elkészítette az első európai szabályozási tervezetét, amely elsősorban az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) reformját készítené elő. A hivatal állandó megbízást kapna azért, hogy támogassa az egyes európai uniós tagállamokat az IT-biztonsági irányelv megvalósításában és az éves kiberbiztonsági gyakorlatok megrendezésében. Az ENISA koordinációs szerepet is betöltene egy európai önkéntes tanúsítványeljárás kidolgozásában. Ez utóbbi jelentős mértékben növelheti és nemzetközi szintűvé teheti az IT-termékek és -szolgáltatások védelmét. Az Europol eközben olyan kapacitásokat kapna, amelyek segítségével az eddiginél jobban ellenőrizhetné a mélywebet.
A titkosított termékek szabályozásáról ugyanakkor egyelőre nincs szó. Az Európai Unió és az Észak-atlanti Szerződés Szervezete (NATO) mélyítené az együttműködését a kibervédelem területén. Az eddiginél erősebb információcsere mellett javítanának a kiberkrízisekre való reakcióképességen és a két szervezet közös gyakorlatokat is tartana. A kiberesemények esetére létrehoznának egy kibervédelmi vészhelyzeti alapot is, amely a tagországok rendelkezésére állna. 2018-ban pedig megalapítanának egy Európai Kibervédelem-kutatási és Kompetenciaközpontot, amelynek a rendszeréhez a tagállamok saját centrumai csatlakozhatnának. A komoly szakemberhiányt a megfelelő ki- és átképzési lehetőségek kiépítésével orvosolnák. Erre szükség is lesz, ugyanis 2022-re várhatóan további 350 000 szakemberre kell majd.
Az európai Zöldek üdvözölték az elképzeléseket és azokat három javaslattal egészítették ki: a cégeknek a biztonsági frissítéseket a lehető leggyorsabban elérhetővé kellene tenniük, kötelező lenne felelősséget vállalniuk az esetleges hackertámadások által okozott károkért, továbbá a közigazgatásban kizárólag nyílt forráskódú szoftvereket lenne szabad alkalmazni.