SG.hu
Kiberbiztonsági stratégiát készített az EU
Az Európai Bizottság – az Unió külügyi és biztonságpolitikai főképviselőjével közösen – a hálózat- és információbiztonságra vonatkozó bizottsági irányelvjavaslattal egyetemben kiberbiztonsági stratégiát tett közzé.
A „Nyílt, biztonságos és megbízható kibertér” névre keresztelt stratégia képviseli az EU átfogó elképzelését arról, miként lehetne a leghatékonyabban megelőzni és elhárítani az internetes támadásokat és hálózati zavarokat. Az olyan európai értékek, mint a szabadság és a demokrácia kiteljesítéséhez, valamint a digitális gazdaság biztonságos fejlődésének szavatolásához mindez elengedhetetlen. A konkrét intézkedések célja növelni az információs rendszerek ellenálló képességét az internetes támadásokkal szemben, visszaszorítani a számítástechnikai bűnözést, továbbá megerősíteni az EU nemzetközi kiberbiztonsági szakpolitikáját és kibervédelmét.
A stratégia kiemelt feladai a kibertámadásokkal szembeni ellenálló képesség megteremtése, a számítástechnikai bűnözés drasztikus visszaszorítása, a kibervédelmi politika kidolgozása, a kiberbiztonsághoz szükséges ipari és technológiai erőforrások előteremtése és a kibertérre vonatkozó egységes, nemzetközi szakpolitika kidolgozása, valamint az alapvető uniós értékek terjesztése. Az EU jelentős mértékben javította a polgárok internetes bűncselekményekkel szembeni jobb védelmét: létrehozta a számítástechnikai bűnözés elleni európai központot, jogszabályt javasolt az információs rendszerek elleni támadásokra vonatkozóan és útjára indította a gyermekek online szexuális bántalmazása elleni globális szövetséget. A stratégia célja továbbá kialakítani és finanszírozni a számítógépes bűnözéssel foglalkozó nemzeti kiválósági központok hálózatát a képzések elősegítése és a kapacitásépítés érdekében.
A hálózat- és információbiztonsági irányelvjavaslat az átfogó stratégia egyik kulcsfontosságú eleme, amely előírná valamennyi tagállam, jelentősebb internetszolgáltatók, a kritikus infrastruktúrák (pl. e-kereskedelmi platformok és közösségi hálózatok) üzemeltetői, az energetika, a közlekedés és a bankszektor szereplői, valamint az egészségügyi szolgáltatást nyújtók számára, hogy gondoskodjanak a biztonságos és megbízható digitális környezetről az Unió teljes területén. Ehhez a tagállamoknak el kell fogadniuk a hálózat- és információbiztonsági stratégiát, továbbá ki kell jelölniük az illetékes nemzeti hatóságot biztosítva a hálózat- és információbiztonságot érintő kockázatok és események megelőzéséhez, kezeléséhez és elhárításához szükséges megfelelő pénzügyi és humán erőforrásokat.
Létre kell jönnie a tagállamok és a Bizottság közötti együttműködési mechanizmusnak, amely a megbízható infrastruktúrának, az együttműködésnek és rendszeres szakértői vizsgálatoknak köszönhetően lehetőséget biztosít a kiberbiztonsági kockázatok és események korai előrejelzéseinek megosztására. Néhány ágazatban (pénzügyi szolgáltatások, közlekedés, energetika, egészségügy) működő kulcsfontosságú infrastruktúrák üzemeltetőinek, az információs társadalommal összefüggő szolgáltatást nyújtóknak (különösen az „app store” üzletek, e-kereskedelmi platformok, internetes fizetési szolgáltatások, számítási felhők, keresőmotorok, közösségi hálózatok szolgáltatóinak) és a közigazgatási hivataloknak kockázatkezelési gyakorlatokat kell elfogadniuk, továbbá jelenteniük kell az általuk biztosított alapvető szolgáltatásokat érintő jelentősebb biztonsági problémákat.
"Minél nagyobb mértékben támaszkodnak az emberek az internetre, annál erőteljesebb is az elvárás a részükről annak biztonságos használatával szemben. A megbízható internet védi jogainkat és szabadságainkat, és lehetőséget teremt arra, hogy online üzleti tevékenységeket végezzünk. Itt az ideje, hogy összehangolt intézkedéseket hozzunk – ha most nem cselekednénk, az később sokkal többe kerülne.” - nyilatkozta Neelie Kroes, az Európai Bizottság digitális menetrendért felelős alelnöke.
A kiberbiztonságot érintő események mind gyakoriságukat, mind nagyságrendjüket tekintve egyre növekvő tendenciát mutatnak, és összetettebb, nemzeti határokat nem ismerő problémává válnak. E kiberbiztonsági események komoly mértékben veszélyeztethetik a biztonságot és a gazdaságot. Az Európai Bizottság és a tagállamok eddigi, össze nem hangolt kezdeményezései nem bizonyultak elég hatékonynak szembeszállni az egyre növekvő kihívással. A becslések szerint naponta mintegy 150 000 számítógépes vírus kering a világban, és minden nap 148 000 számítógép esik e vírusok áldozatául. A Világgazdasági Fórum szerint 10% esélye lehet annak, hogy az előttünk álló évtizedben összeomlik a kritikus információs infrastruktúra, amely 250 milliárd dollár nagyságrendű gazdasági kárt eredményezhet.
A kiberbiztonságot érintő események jelentős hányada a számítógépes bűnözéshez köthető; a Symantec becslése szerint e bűnözés elszenvedőit évente, világszerte mintegy 290 milliárd eurós veszteség éri, míg a McAfee tanulmánya az elkövetők – szintén éves szintű – 750 milliárd eurós nyereségét valószínűsíti. A 2012-ben végzett, a kiberbiztonságról szóló Eurobarométer-felmérés alapján az internetet használó uniós polgárok 38%-a változtatta meg fogyasztói viselkedését a kiberbiztonsággal kapcsolatos aggályok miatt: 18%-uk nem szívesen vásárol interneten, és 15%-uk nem szívesen használ internetbank-szolgáltatást. A válaszadók 74%-ának véleménye szerint megnőtt az esélye annak, hogy számítástechnikai bűnözés áldozatává váljunk, 12%-uk már találkozott az internetes csalás valamilyen formájával, és 89%-uk tartózkodik a személyes adatok interneten történő közlésétől.
A hálózat- és információbiztonsággal kapcsolatos nyilvános konzultáció rámutatott, hogy a válaszadók 56,8%-a tapasztalt az elmúlt évben olyan, a kiberbiztonságot érintő eseményt, amely komoly hatással volt tevékenységeikre. Az Eurostat statisztikái szerint pedig 2012 januárjáig az EU-s vállalkozások csupán 26%-a rendelkezett formálisan meghatározott IKT-biztonsági irányvonalakkal.
A „Nyílt, biztonságos és megbízható kibertér” névre keresztelt stratégia képviseli az EU átfogó elképzelését arról, miként lehetne a leghatékonyabban megelőzni és elhárítani az internetes támadásokat és hálózati zavarokat. Az olyan európai értékek, mint a szabadság és a demokrácia kiteljesítéséhez, valamint a digitális gazdaság biztonságos fejlődésének szavatolásához mindez elengedhetetlen. A konkrét intézkedések célja növelni az információs rendszerek ellenálló képességét az internetes támadásokkal szemben, visszaszorítani a számítástechnikai bűnözést, továbbá megerősíteni az EU nemzetközi kiberbiztonsági szakpolitikáját és kibervédelmét.
A stratégia kiemelt feladai a kibertámadásokkal szembeni ellenálló képesség megteremtése, a számítástechnikai bűnözés drasztikus visszaszorítása, a kibervédelmi politika kidolgozása, a kiberbiztonsághoz szükséges ipari és technológiai erőforrások előteremtése és a kibertérre vonatkozó egységes, nemzetközi szakpolitika kidolgozása, valamint az alapvető uniós értékek terjesztése. Az EU jelentős mértékben javította a polgárok internetes bűncselekményekkel szembeni jobb védelmét: létrehozta a számítástechnikai bűnözés elleni európai központot, jogszabályt javasolt az információs rendszerek elleni támadásokra vonatkozóan és útjára indította a gyermekek online szexuális bántalmazása elleni globális szövetséget. A stratégia célja továbbá kialakítani és finanszírozni a számítógépes bűnözéssel foglalkozó nemzeti kiválósági központok hálózatát a képzések elősegítése és a kapacitásépítés érdekében.
A hálózat- és információbiztonsági irányelvjavaslat az átfogó stratégia egyik kulcsfontosságú eleme, amely előírná valamennyi tagállam, jelentősebb internetszolgáltatók, a kritikus infrastruktúrák (pl. e-kereskedelmi platformok és közösségi hálózatok) üzemeltetői, az energetika, a közlekedés és a bankszektor szereplői, valamint az egészségügyi szolgáltatást nyújtók számára, hogy gondoskodjanak a biztonságos és megbízható digitális környezetről az Unió teljes területén. Ehhez a tagállamoknak el kell fogadniuk a hálózat- és információbiztonsági stratégiát, továbbá ki kell jelölniük az illetékes nemzeti hatóságot biztosítva a hálózat- és információbiztonságot érintő kockázatok és események megelőzéséhez, kezeléséhez és elhárításához szükséges megfelelő pénzügyi és humán erőforrásokat.
Létre kell jönnie a tagállamok és a Bizottság közötti együttműködési mechanizmusnak, amely a megbízható infrastruktúrának, az együttműködésnek és rendszeres szakértői vizsgálatoknak köszönhetően lehetőséget biztosít a kiberbiztonsági kockázatok és események korai előrejelzéseinek megosztására. Néhány ágazatban (pénzügyi szolgáltatások, közlekedés, energetika, egészségügy) működő kulcsfontosságú infrastruktúrák üzemeltetőinek, az információs társadalommal összefüggő szolgáltatást nyújtóknak (különösen az „app store” üzletek, e-kereskedelmi platformok, internetes fizetési szolgáltatások, számítási felhők, keresőmotorok, közösségi hálózatok szolgáltatóinak) és a közigazgatási hivataloknak kockázatkezelési gyakorlatokat kell elfogadniuk, továbbá jelenteniük kell az általuk biztosított alapvető szolgáltatásokat érintő jelentősebb biztonsági problémákat.
"Minél nagyobb mértékben támaszkodnak az emberek az internetre, annál erőteljesebb is az elvárás a részükről annak biztonságos használatával szemben. A megbízható internet védi jogainkat és szabadságainkat, és lehetőséget teremt arra, hogy online üzleti tevékenységeket végezzünk. Itt az ideje, hogy összehangolt intézkedéseket hozzunk – ha most nem cselekednénk, az később sokkal többe kerülne.” - nyilatkozta Neelie Kroes, az Európai Bizottság digitális menetrendért felelős alelnöke.
A kiberbiztonságot érintő események mind gyakoriságukat, mind nagyságrendjüket tekintve egyre növekvő tendenciát mutatnak, és összetettebb, nemzeti határokat nem ismerő problémává válnak. E kiberbiztonsági események komoly mértékben veszélyeztethetik a biztonságot és a gazdaságot. Az Európai Bizottság és a tagállamok eddigi, össze nem hangolt kezdeményezései nem bizonyultak elég hatékonynak szembeszállni az egyre növekvő kihívással. A becslések szerint naponta mintegy 150 000 számítógépes vírus kering a világban, és minden nap 148 000 számítógép esik e vírusok áldozatául. A Világgazdasági Fórum szerint 10% esélye lehet annak, hogy az előttünk álló évtizedben összeomlik a kritikus információs infrastruktúra, amely 250 milliárd dollár nagyságrendű gazdasági kárt eredményezhet.
A kiberbiztonságot érintő események jelentős hányada a számítógépes bűnözéshez köthető; a Symantec becslése szerint e bűnözés elszenvedőit évente, világszerte mintegy 290 milliárd eurós veszteség éri, míg a McAfee tanulmánya az elkövetők – szintén éves szintű – 750 milliárd eurós nyereségét valószínűsíti. A 2012-ben végzett, a kiberbiztonságról szóló Eurobarométer-felmérés alapján az internetet használó uniós polgárok 38%-a változtatta meg fogyasztói viselkedését a kiberbiztonsággal kapcsolatos aggályok miatt: 18%-uk nem szívesen vásárol interneten, és 15%-uk nem szívesen használ internetbank-szolgáltatást. A válaszadók 74%-ának véleménye szerint megnőtt az esélye annak, hogy számítástechnikai bűnözés áldozatává váljunk, 12%-uk már találkozott az internetes csalás valamilyen formájával, és 89%-uk tartózkodik a személyes adatok interneten történő közlésétől.
A hálózat- és információbiztonsággal kapcsolatos nyilvános konzultáció rámutatott, hogy a válaszadók 56,8%-a tapasztalt az elmúlt évben olyan, a kiberbiztonságot érintő eseményt, amely komoly hatással volt tevékenységeikre. Az Eurostat statisztikái szerint pedig 2012 januárjáig az EU-s vállalkozások csupán 26%-a rendelkezett formálisan meghatározott IKT-biztonsági irányvonalakkal.