Polityka i prawo
Ambitne plany Komisji Europejskiej dotyczące cyberbezpieczeństwa. Czas na realizację
Unia Europejska w coraz większym stopniu angażuje się w skoordynowaną walkę z rosyjską dezinformacją, cyberatakami ze strony aktorów państwowych, cyberprzestępczością, a także cyberszpiegostwem. Ambitne plany są krok po kroku realizowane – informuje serwis Politico.
Nowa unijna agenda ds. cyberbezpieczeństwa, która rozpocznie swą działalność w momencie objęcia przez Ursulę von der Leyen funkcji przewodniczącej Komisji Europejskiej, wpisuje się w szerszą koncepcję zmian w ramach Wspólnoty. Za jej pomocą UE mogłaby zachowywać się bardziej asertywnie we wszystkich wrażliwych obszarach – od handlu po rozwój technologii.
Zmiany efektem kryzysów
Unia Europejska wskazuje, że od skandalu związanego z Cambridge Analytica, który dotknął miliony obywateli UE, kampanii wymierzonych w procesy demokratyczne państw członkowskich oraz wrogiego cyberszpiegostwa, Wspólnota zwiększyła zainteresowanie cyberbezpieczeństwem, aby w ten sposób chronić siebie i swoich członków. Unijne władze podkreślają, że zagrożenia w sieci nie posiadają granic, a w związku z tym łatwo przenoszą się między regionami.
Jak podaje Politico, podczas ostatniego posiedzenia Komisja Europejska podjęła kolejne kroki legislacyjne w celu uregulowania kwestii cyberbezpieczeństwa. Skupiono się przede wszystkim na wyzwaniach związanych z bezpieczeństwem sieci 5G, zewnętrznymi dostawcami technologii oraz reakcją na cyberataki wspierane przez aktorów państwowych.
Ursula von der Leyen może liczyć na wsparcie rządów państw członkowskich, które popierają jej plany dotyczące cyberbezpieczeństwa. Już teraz Francja chętnie realizuje swój plan wzmocnienia europejskiej „strategicznej autonomii” na szczeblu UE, podczas gdy Berlin zwiększa swoje możliwości korzystania z narzędzi cyberbezpieczeństwa, w tym broni. Inne kraje, jak Polska, Estonia, Czechy, Litwa i Holandia, uznają wirtualne bezpieczeństwo jako jeden ze swoich krajowych priorytetów.
Ramy bezpieczeństwa 5G
Według informacji zdobytych przez Politico, niebawem prawdopodobnie opracowany zostanie najczęściej omawiany unijny akt prawny dotyczący technologii 5G. Sytuacja ma miejsce w momencie silnego nacisku ze strony Stanów Zjednoczonych, które oczekują od swoich sojuszników nałożenia na chińskiego giganta Huawei ograniczeń w zakresie innowacji technologicznych. Wspólnota nie zamierza ulegać Waszyngtonowi, w zamian opracowując surowsze wymagania bezpieczeństwa wobec 5G.
Europejska Agencja ds. Cyberbezpieczeństwa, pod przewodnictwem nowego szefa Juhana Lepassaara, do 1 października ma zakończyć ocenę dotyczącą narażenia państw członkowskich na wirtualne zagrożenia. Z kolei do końca roku kraje UE zobowiązane są do przygotowania „zestawu narzędzi” i środków przeznaczonych do ograniczenia potencjalnego ryzyka oraz przeciwdziałania złośliwej działalności w sieci.
Niemiecka ocena własnego bezpieczeństwa sieci 5G wskazuje, że państwa UE obawiają się przede wszystkim kampanii ze strony państw zewnętrznych, w tym hakerów wspieranych przez rządy, których głównym celem jest kradzież poufnych informacji na temat kluczowych sektorów.
Strategiczna autonomia
Globalny spór wokół chińskiego dostawcy Huawei podsycił kolejną dyskusję wśród europejskich decydentów – jak bardzo sektor zaawansowanych technologii jest zdominowany przez zagranicznych konkurentów?
„Jeśli obecne trendy nie ulegną zmianie, UE może być całkowicie zależna od państw trzecich w zakresie kluczowych technologii” – stwierdzono w jednym z dokumentów opracowanych przez Komisję Europejską. – „Powoduje to wysokie ryzyko zakłóceń lub zależności… Może także zagrozić naszym demokracjom”.
Jak informuje Politico, podejście KE do wspierania rozwoju nowoczesnych technologii w ramach Unii jest realizowane w projektach „Flagship Legal Act” oraz „digital leadership packane”. Potocznie tłumaczy się je jako „suwerenność cyfrowa” oraz „autonomia strategiczna”. Nowe podejścia mają służyć rozwiązywaniu problemów związanych z niezależnością technologiczną UE.
W szczególności decydenci pracują nad mechanizmami dostępu do finansowania badań w zakresie cyberbezpieczeństwa oraz obszarów strategicznych. Mowa tutaj m.in. o rozwoju superkomputerów, technologii kwantowej czy sztucznej inteligencji (AI). Projekt unijnego programu finansowania „Cyfrowa Europa” stwarza możliwość odcięcia zagranicznych firm lub spółek z UE, które są kontrolowane z zagranicznego systemu finansowania.
Krytyczne sieci
Plan rewizji Europejskiej Dyrektywy o Ochronie Infrastruktury Krytycznej obecnie staje się bardzo popularny w ramach Wspólnoty. Prawo, które pochodzi w 2008 roku nie zapewnia pełnej ochrony przed cyberatakmi oraz atakami hybrydowymi, takimi jak kampanie dezinformacyjne.
Reforma prawa dotyczącego infrastruktury krytycznej następuje w miarę realizacji przez państwa członkowskie dyrektywy w sprawie bezpieczeństwa sieci i informacji z 2016 roku, która w szczególności odnosi się do wirtualnych zagrożeń związanych z infrastrukturą krytyczną.
Jak przypomina Politico, dyrektywa ta utworzyła również grupę znaną jako Grupa Współpracy w zakresie bezpieczeństwa sieci i informacji, której znaczenie w unijnych strukturach stale rośnie. Jej zadaniem jest przekazywanie rządom informacji i raportów, np. w zakresie złośliwych kampanii wymierzonych w procesy wyborcze.
Sektor finansów – kluczowe znaczenie
Podmioty z sektora bankowego śledzą nowe regulacje dotyczące cyberbezpieczeństwa, przeprowadzają testy swoich systemów oraz sieci, a także opracowują sprawozdania ze swej działalności przygotowując się do realizacji nowego programu, który niebawem prawdopodobnie zostanie wdrożony przez Komisję Europejską.
Zasady cyberbezpieczeństwa dla podmiotów branży finansowej nakładałyby określone wymagania na systemy komputerowe i sieciowe używane przez banki oraz inne instytucje. Co więcej, podmioty te byłyby zobligowane do zgłaszania incydentów oraz stworzenia „ram testowania odpornego na cyberataki”.
Walka z dezinformacją
Oczekuje się, że w nadchodzących miesiącach Unia Europejska przeprowadzi ocenę, a następnie poprawi swoje zdolności w zakresie walki z dezinformacją oraz ingerencją w wybory za pomocą silnego prawa.
Jednym z pomysłów jest wprowadzenie „ram regulacyjnych” dotyczących dezinformacji, które obejmowałyby władze publiczne oraz firmy technologiczne – wskazuje Politico. Obecnie nie jest do końca jasne, jak wyglądałyby te ramy, ale docelowo mają być oparte na kodeksie postępowania Komisji dotyczącym dezinformacji, w którym określono wymogi, jakie muszą przestrzegać firmy odpowiedzialne za media społecznościowe.
Co więcej, Rada UE utworzyła niedawno nową, stałą grupę przeznaczoną do monitorowania i reagowania na zagrożenia hybrydowe, takie jak dezinformacja, fałszywe kampanie informacyjne oraz próby ingerencji w wybory.
Nowa szefowa Komisji Europejskiej zapowiedziała, że zamierza zaproponować „Plan działania na rzecz europejskiej demokracji”, który „odnosić się będzie do zagrożeń związanych zewnętrzną ingerencją w nasze wybory”.
Ponadto UE rozwija współpracę z NATO, które w ciągu ostatnich kilku lat wzmógło swoje działania w celu przeciwdziałania zagrożeniom hybrydowym. Potwierdzeniem tego jest testowane obecnie tzw. „przeciwhybrydowe zespoły wsparcia”.
Certyfikacja i standardy
Jak informuje Politico, Komisja planuje zaostrzenie wymagań dotyczących zabezpieczenia produktów i usług w całej UE. Głównym obszarem zainteresowania są urządzenia Internetu rzeczy (IoT), usprawnienia wymagań dotyczących 5G oraz zabezpieczeń usług w chmurze.
Rola Wspólnoty w świecie
Napięcia między Stanami Zjednoczonymi a Chinami sprawiły, że państwa europejskie muszą prowadzić międzynarodowy dialog w celu powstrzymania rozprzestrzeniania się cyberbroni oraz narzucenia zasad działalności i zaangażowania w ramach cyberprzestrzeni.
Członek Parlamentu Europejskiego Marina Kaljurand w wywiadzie dla Politico zaznaczył, że „Unia powinna być znacznie silniejsza na arenie międzynarodowej. Nie tylko rozmawiając z podobnie myślącymi państwami, ale także rozmawiając ze światem rozwijającym się”.
Kraje takie jak Estonia i Holandia, wraz z większymi europejskimi potęgami – Niemcami, Francją i Wielką Brytanią – są mocno zaangażowane w rozmowy w ramach ONZ, znanymi jako Rządowa Grupa Ekspertów ONZ (UNGGE), na temat cyberbezpieczeństwa.
Zwiększenie odporności na działania hakerów
Unia Europejska stale pracuje nad likwidacją luk we własnych sieciach informatycznych i systemach komunikacyjnych. Należy jednak pamiętać, że pomimo silnych starań, UE nie jest wolna od cyberatków.
W wyniku rosnącego zagrożenia ze strony cyberprzestępców Wspólnota realizuje plan działania na rzecz cyberbezpieczeństwa. Jednym z pomysłów jest stworzenie „Europejskiej tarczy cyberbezpieczeństwa”, której celem byłoby zabezpieczenie kluczowych systemów oraz zapewnienie skutecznej wymiany krytycznych zasobów w ramach całej Wspólnoty – informuje Politico.