Social media
Kraje Unii Europejskiej o jednostce ds. cyberbezpieczeństwa: Nie mówimy nie, ale…
Członkowie Unii Europejskiej zapewniają, że przyjrzą się wnikliwie propozycji Komisji Europejskiej, dotyczącej utworzenia jednostki ds. cyberbezpieczeństwa. Kraje wspólnoty nie wykluczają realizacji projektu, jednak zwracają uwagę na kilka koniecznych cech, jakie powinien zawierać.
Kraje członkowskie UE odniosły się przychylnie do propozycji Komisji Europejskiej dotyczącej utworzenia wspólnej jednostki ds. cyberbezpieczeństwa. Jednocześnie mają zachować ostrożność, by nie powielać istniejących już inicjatyw.
Tak, ale...
W czerwcu br. Komisja Europejska zaproponowała utworzenie platformy współpracy, która miałaby gromadzić fachową wiedzę krajowych rządów i ułatwiać wymianę informacji między państwami członkowskimi, związanymi z przeprowadzaniem cyberatatków.
Komisarz ds. rynku wewnętrznego Thierry Breton przedstawił wtedy wspólną jednostkę ds. cyberbezpieczeństwa jako „operacyjne ramię europejskiej tarczy cybernetycznej” - mechanizmu umożliwiającego europejskim organom publicznym i podmiotom prywatnym identyfikację zagrożeń cybernetycznych i szybkie reagowanie.
Wspólne oświadczenie państw wspólnoty podkreśla „potrzebę unikania zbędnego powielania działań oraz dążenia do komplementarności i wartości dodanej w dalszym rozwoju unijnych ram zarządzania kryzysowego w zakresie bezpieczeństwa cybernetycznego, a także zapewnienia dostosowania do istniejących mechanizmów, inicjatyw, sieci, procesów i procedur na poziomie krajowym i europejskim.”
To oznacza, że władze krajowe zobowiązują się do przeanalizowania propozycji, ale ostrzegają, że konieczne jest dokładne rozważenie istniejących luk, aby uniknąć pokrywania się z istniejącymi inicjatywami, dlatego też opowiadają się za podejściem stopniowym we wprowadzaniu nowej jednostki.
Europejskie inicjatywy
Komisja Europejska przedstawiła dotąd kilka inicjatyw w zakresie bezpieczeństwa cybernetycznego, w tym zmianę dyrektywy w sprawie bezpieczeństwa sieci i systemów informatycznych (NIS2), dyrektywę w sprawie odporności podmiotów krytycznych oraz dyrektywę w sprawie odporności operacyjnej w dziedzinie technologii cyfrowych.
W ubiegłym miesiącu Komisja zapowiedziała przyjęcie ustawy o odporności cybernetycznej, która ma zostać przedstawiona w trzecim kwartale przyszłego roku.
Według sceptyków, mnożenie wniosków ustawodawczych może sprawić, że środowisko bezpieczeństwa cybernetycznego stanie się coraz większym wyzwaniem dla przedsiębiorstw. Natomiast nakładające się na siebie przepisy sprawią, że ramy prawne będą coraz bardziej zagmatwane.
Rządy krajowe potwierdziły również swoje prerogatywy narodowe, zwłaszcza w zakresie kompetencji, mandatów i uprawnień prawnych, wzywając jednocześnie do stworzenia struktury zarządzania, która „odpowiednio” uwzględnia wszystkie zaangażowane państwa.
„Państwa członkowskie ponoszą główną odpowiedzialność za reakcję na incydenty i kryzysy cyberbezpieczeństwa na dużą skalę, które ich dotyczą” - stwierdzają państwa członkowskie w swoich konkluzjach, dodając, że bezpieczeństwo narodowe pozostaje ich wyłączną odpowiedzialnością.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.