Pentru a consolida securitatea cibernetică în UE, Comisia Europeană (CE) și Înaltul Reprezentant au propus un set amplu de măsuri, printre care instituirea unei Agenții UE pentru Securitate Cibernetică, instituție care să ofere sprijin statelor membre în cazul atacurilor cibernetice, și un nou sistem european de certificare, ce va asigura utilizarea în condiții de siguranță a produselor sau a serviciilor din mediul digital.

În ultimii patru ani, impactul economic al criminalității cibernetice a crescut de cinci ori

Demersurile au loc în contextul riscurilor din ce în ce mai mari pe care le implică utilizarea tehnologiilor digitale, cum ar fi creșterea numărului de tentative de furt de date, de fraudă sau chiar de destabilizare a guvernelor, de către actori statali și nestatali. Potrivit unui comunicat al CE, anul trecut au avut loc zilnic peste 4.000 de atacuri de șantaj digital (ransomware) și 80% dintre întreprinderile europene s-au confruntat cu cel puțin un incident legat de securitatea cibernetică. Numai în ultimii patru ani impactul economic al criminalității cibernetice a crescut de cinci ori. De asemenea, publicul consideră criminalitatea cibernetică drept o amenințare importantă: studiile recente sugerează faptul că, în timp ce numărul atacurilor de șantaj digital a cunoscut o creștere de 300% față de anul 2015, impactul economic al criminalității cibernetice a crescut de cinci ori între 2013 și 2017 și ar mai putea crește de patru ori până în 2019. 87% dintre europeni consideră criminalitatea cibernetică o provocare importantă la adresa securității interne a UE.

Pachetul legislativ privind securitatea cibernetică prevede înființarea unei Agenții a UE pentru Securitate Cibernetică. Instituția urmează să fie construită pe bazele Agenției Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA), deja înființată, și va avea un mandat permanent de a ajuta statele membre să prevină și să abordeze în mod eficace atacurile cibernetice. Agenția va îmbunătăți capacitatea de răspuns a UE prin organizarea anuală de exerciții paneuropene în materie de securitate cibernetică și prin asigurarea îmbunătățirii schimbului de informații operative și de cunoștințe privind amenințările, prin crearea de centre de schimb de informații și de analiză. Agenția va contribui la punerea în aplicare a Directivei privind securitatea rețelelor și a informațiilor, care prevede obligații de raportare către autoritățile naționale în caz de incidente grave.

Agenția pentru Securitate Cibernetică ar urma să acorde sprijin, de asemenea, la instituirea și implementarea cadrului de certificare la nivelul UE, propus de Comisie, pentru a garanta faptul că produsele și serviciile sunt sigure din punct de vedere cibernetic. „Așa cum consumatorii pot avea încredere în produsele pe care le consumă datorită etichetelor UE aplicate pe produsele alimentare, tot astfel noile certificate europene de securitate cibernetică ar constitui o garanție de fiabilitate pentru miliardele de dispozitive electronice («internetul obiectelor») care stau la baza infrastructurilor fundamentale de astăzi, cum ar fi rețelele de energie și de transport, dar și a noilor dispozitive de consum, cum ar fi automobilele conectate. Certificatele de securitate cibernetică vor fi recunoscute în toate statele membre, reducând astfel sarcina și costurile administrative ale întreprinderilor”, precizează CE, într-un comunicat.

Investiții în inovare și promovarea „igienei” cibernetice

Pachetul legislativ mai propune instituirea unui Centru european de cercetare și competență în materie de securitate cibernetică, urmând a fi înființat ca proiect-pilot în 2018. În colaborare cu statele membre, centrul va contribui la dezvoltarea și implementarea instrumentelor și tehnologiilor necesare pentru a ține pasul cu evoluția amenințărilor și va asigura faptul că există capacități de apărare la fel de avansate tehnologic ca armele utilizate de infractorii cibernetici. De asemenea, se mai propun: un plan de acțiune privind modul în care UE și statele membre pot răspunde rapid, operațional și la unison, în cazul unui atac cibernetic de mare amploare; mai multă solidaritate, prin posibilitatea de activare a unui nou fond de intervenție de urgență în materie de securitate cibernetică pentru statele membre care au pus în aplicare în mod responsabil toate măsurile de securitate cibernetică prevăzute de legislația UE (fondul ar putea funcționa după același principiu ca Mecanismul de protecție civilă al UE, care este utilizat pentru a acorda asistență în cazurile de incendii forestiere sau de dezastre naturale); consolidarea capacităților de apărare cibernetică, prin posibila includere a acesteia în cadrul cooperării structurate permanente dintre statele membre și în Fondul european de apărare, pentru a sprijini proiectele în domeniu. De asemenea, Centrul european de cercetare și competență în materie de securitate cibernetică ar putea fi dezvoltat în continuare, astfel încât să aibă și o dimensiune de apărare cibernetică. Pentru a aborda problema lipsei de personal calificat în domeniul apărării cibernetice, UE va crea în 2018 o platformă de formare și educare în materie de apărare cibernetică. UE și NATO își vor consolida cooperarea în materie de activități de cercetare și de inovare privind apărarea cibernetică. Va fi aprofundată cooperarea cu NATO, inclusiv participarea la exerciții paralele și coordonate; întărirea cooperării internaționale, prin punerea în aplicare a Cadrului pentru un răspuns diplomatic comun al UE la activități informatice răuvoitoare.

Totodată, se are în vedere crearea unui răspuns eficace în materie de drept penal, prin noi măsuri de combatere a fraudei și a falsificării mijloacelor de plată, altele decât numerarul. Astfel, directiva propusă va consolida capacitatea autorităților de aplicare a legii în combaterea acestei forme de criminalitate prin extinderea sferei infracțiunilor referitoare la sistemele de informații la toate operațiunile de plată, inclusiv la cele efectuate cu monede virtuale. Acest act legislativ va introduce, de asemenea, norme comune privind nivelul sancțiunilor și va clarifica sfera de competență a statelor membre în cazul unor astfel de infracțiuni.

Pentru a spori eficacitatea cercetărilor și a urmăririlor penale asupra infracțiunilor facilitate de calculator, Comisia va prezenta, de asemenea, la începutul anului 2018, propuneri de facilitare a accesului transfrontalier la probe electronice.

(Copyright foto: nexusplexus / 123RF Stock Photo)