Az Európai Bizottság (EB) nagy lépéseket tett meg az elmúlt két napban: július 5-én létrehoztak egy új, kiberbizonsági köz-magán társulást, amelynek köszönhetően 2020-ig várhatóan 1,8 milliárd euró értékű beruházás valósul meg. Ez illeszkedik azon új kezdeményezések sorába, amelyek felkészültebbé teszik Európát a kibertámadásokkal szemben, és javítják az európai kiberbiztonsági ágazat versenyképességét. Tegnap pedig az Európai Parlament (EP) megszavazta a hálózat- és információbiztonsági irányelvet mely felvázolja a kibervédelem kereteit.
A társulás
A társulás keretében az EU 450 millió eurót ruház be a Horizont 2020 elnevezésű kutatási és innovációs programja keretében. A kiberbiztonsági piac szereplői, akiket az Európai Kiberbiztonsági Szervezet (ECSO) képvisel, várhatóan ennek háromszorosát fogják beruházni. A társulásban tagsággal rendelkeznek nemzeti, regionális és helyi közigazgatási szervek, kutatóközpontok, valamint a tudományos élet szereplői is. A társulás célja az, hogy elősegítse az együttműködést a kutatási és innovációs folyamat korai szakaszában, és hogy kiberbiztonsági megoldásokat dolgozzon ki különböző ágazatok – például az energiaipari, egészségügyi, közlekedési és pénzügyi ágazat – számára.
Az EB előír többféle egyéb intézkedést is, melyek célja az uniós kiberbiztonsági piac széttöredezettségének csökkentése. Ma előfordulhat, hogy egy infokommunikációs technológiákkal foglalkozó vállalkozásnak többféle tanúsítási eljáráson kell átesnie ahhoz, hogy több tagállamban is értékesíthesse a termékeit és szolgáltatásait. A bizottság ezért megvizsgálja egy infokommunikációs technológiákkal kapcsolatos biztonsági termékekre vonatkozó európai tanúsítási keret lehetőségeit. Azt is figyelembe veszik, hogy nagyon sok innovatív európai kkv jelent meg réspiacokon (például kriptográfia), illetve jól bejáratott piacokon új üzleti modellel (például víruskereső szoftverek), de gyakran nem képesek jelentős bővülést elérni. Az EB szeretné megkönnyíteni a finanszírozási eszközökhöz való hozzáférést a kiberbiztonság terén működő kisebb vállalkozások számára, és fel fogja térképezni az uniós beruházási terv keretében rendelkezésre álló különböző lehetőségeket.
Új direktíva
A 2018 májusában érvénybe lépő (vagyis ekkorra kell implementálni a rendelkezéseket a tagállamok jogrendszerébe) hálózat- és információbiztonsági irányelv kialakítja a hálózatbiztonsági incidenselhárító csoportok uniós hálózatát, hogy gyorsan lehessen reagálni a számítógépes fenyegetésekre és a kiberbiztonsági incidensekre. Az irányelv létrehoz egy tagállamközi „együttműködési csoportot” is annak érdekében, hogy támogassa és megkönnyítse a stratégiai együttműködést és az információcserét, valamint hogy megteremtse a bizalmat. Az EB arra kéri a tagállamokat, hogy a lehető legjobban használják ki ezeket az új mechanizmusokat, és hogy ahol csak lehetséges, erősítsék meg a koordinációt. A bizottság javaslatot tesz arra vonatkozóan, hogy hogyan fokozható a határokon átnyúló együttműködés egy nagyobb kiberbiztonsági incidens esetén. Tekintettel arra, hogy milyen gyorsan változik a kép a kiberbiztonság terén, az EB bemutatja az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) munkájáról készített értékelését is. Az értékelés azt vizsgálja meg, hogy az ENISA mandátuma és képességei továbbra is megfelelőek-e ahhoz, hogy a szervezet ellássa a feladatát, vagyis támogatást nyújtson az uniós tagállamok számára a kiberbiztonsági ellenálló képességük fokozásához. Az EB feltérképezi azt is, hogyan lehet szorosabbá tenni és ésszerűsíteni a különböző gazdasági ágazatok közötti kiberbiztonsági együttműködést, többek között a kiberbiztonsági oktatás és képzés terén.
Andrus Ansip, a digitális egységes piacért felelős alelnök a következőket nyilatkozta: „Bizalom és biztonság nélkül elképzelhetetlen a digitális egységes piac. Európának készen kell állnia arra, hogy megbirkózzon az egyre kifinomultabb és határokat nem ismerő számítógépes fenyegetésekkel. Ma konkrét intézkedésekre teszünk javaslatot, hogy ellenállóbbá tegyük Európát az ilyen támadásokkal szemben, és hogy rendelkezésre álljon a digitális gazdaságunk kiépítéséhez és bővítéséhez szükséges kapacitás.”
Günther H. Oettinger, a digitális gazdaságért és társadalomért felelős biztos így fogalmazott: „Európának minőségi, megfizethető és interoperábilis kiberbiztonsági termékekre és szolgáltatásokra van szüksége. Az európai kiberbiztonsági ágazat jó pozícióból versenyezhet egy gyorsan növekvő globális piacon. Felhívjuk a tagállamokat és minden kiberbiztonsággal foglalkozó testületet arra, hogy fűzzék szorosabbra az együttműködésüket, és osszák meg egymással az ismereteiket, információikat és szakértelmüket, ezzel is ellenállóbbá téve Európát a kibertámadásokkal szemben. Az ágazati szereplőkkel ma aláírt kiberbiztonsági partnerségi megállapodás mérföldkő, és fontos előrelépést jelent.”
