Glavni sadržaj
Predstavništvo Europske komisije u Hrvatskoj
Novinski članak11. prosinca 2018.Predstavništvo u Hrvatskoj

Dogovor pregovarača EU-a o povećanju europske kibersigurnosti

Europski parlament, Vijeće i Europska komisija postigli su politički dogovor o Aktu o kibersigurnosti, kojim se jača mandat Agencije EU-a za kibersigurnost (Agencija Europske unije za mrežnu i informacijsku sigurnost, ENISA) kako bi države članice...

Dogovor pregovarača EU-a o povećanju europske kibersigurnosti

Večeras su Europski parlament, Vijeće i Europska komisija postigli politički dogovor o Aktu o kibersigurnosti, kojim se jača mandat Agencije EU-a za kibersigurnost (Agencija Europske unije za mrežnu i informacijsku sigurnost, ENISA) kako bi države članice imale bolju potporu u borbi protiv računalnih prijetnji i napada. Aktom se uspostavlja okvir EU-a za tzv. kibersigurnosnu certifikaciju, postupak kojim se učvršćuje sigurnost internetskih usluga i potrošačkih uređaja.

Potpredsjednik Andrus Ansip, zadužen za jedinstveno digitalno tržište, rekao je: „U digitalnoj okolini građani i poduzeća moraju se osjećati sigurno, to je jedini način da potpuno iskoriste prednosti europskog digitalnog gospodarstva. Bez povjerenja i sigurnosti naše digitalno jedinstveno tržište ne može dobro funkcionirati. Večerašnji dogovor o sveobuhvatnom certificiranju proizvoda za kibersigurnost i snažnijoj agenciji EU-a za kibersigurnost još je jedan korak prema dovršetku tog tržišta.”

Povjerenica za digitalno gospodarstvo i društvo Mariya Gabriel dodala je:„Povećanje europske kibersigurnosti i povjerenja građana i poduzeća u digitalno društvo među glavnim je prioritetima Europske unije. Ozbiljni incidenti kao što su Wannacry i NotPetya bili su znak da moramo djelovati jer su zorno pokazali moguće posljedice velikih kibernapada. Zato sam uvjerena da večerašnjim dogovorom jačamo opću sigurnost naše Unije i potičemo poslovnu konkurentnost.”

Predložen 2017. kao dio opsežnog skupa mjera protiv kibernapada i za jačanje kibersigurnosti u EU-u, Akt o kibersigurnosti donosi:
više financijskih sredstava ENISA-i za ostvarivanje njezinih ciljeva i trajan mandat umjesto ograničenog koji bi istekao 2020. te
čvršći temelj za ENISA-u u novom okviru za kibersigurnosnu certifikaciju kako bi državama članicama pomogla da se djelotvornije bore protiv kibernapada te da pritom surađuju usklađenije i više na razini Unije.

ENISA će usto pridonositi poboljšanju sposobnosti te podupirati povećanje kapaciteta i podizanje pripravnosti Unije u području kibersigurnosti. Naposljetku, ENISA će biti neovisni centar stručnosti koji će pomagati da građani i poduzeća budu dobro informirani, a državama članicama i institucijama EU-a pomagat će pri kreiranju i provedbi politika.

Aktom o kibersigurnosti stvara se i okvir za europske certifikate o kibersigurnosti za proizvode, procese i usluge koji će vrijediti u cijelom EU-u. Riječ je o revolucionarnom postignuću jer je to prvi propis o unutarnjem tržištu kojim se, primjenom tih certifikata, povećava sigurnost povezanih proizvoda, uređaja spojenih u internet stvari i kritične infrastrukture. Takav okvir za kibersigurnosnu certifikaciju podrazumijeva uvođenje zaštitnih funkcija u ranim fazama projektiranja i tehničkog razvoja (integrirana sigurnost). Korisnicima omogućuje da provjere koja se razina sigurnosti jamči te osigurava neovisnu provjeru tih zaštitnih funkcija.

Koristi za građane i poduzeća

Građani će zbog novih pravila moći odabrati sigurne proizvode pa će ih, primjerice one povezane u internet stvari, s većim povjerenjem svakodnevno upotrebljavati.

Certifikacijski okvir omogućit će da se kibersigurnosno certificiranje obavi na jednom mjestu, što će značiti znatne uštede poduzećima, osobito malim i srednjim poduzećima jer bi u protivnom morala dobiti certifikate od nekoliko zemalja. Jednim certificiranjem uklonit će se i moguće prepreke ulasku na tržište. Povrh toga, poduzeća se potiču na ulaganja u kibersigurnost svojih proizvoda pa ona postaje i tržišni adut.

Sljedeći koraci

Nakon večerašnjeg političkog dogovora novu će uredbu morati formalno odobriti Europski parlament i Vijeće EU-a. Zatim će se objaviti u Službenom listu EU-a i odmah će stupiti na snagu. To će stvoriti uvjete za izradu europskih certifikacijskih programa i ENISA-i omogućiti da počne s radom na temelju jasnog i trajnog mandata.

Kontekst

Akt o kibersigurnosti predložen je kao dio paketa za kibersigurnost donesenog 13. rujna 2017. i jedan od prioriteta strategije jedinstvenog digitalnog tržišta. Kako bi se održao korak sa sve većim kiberprijetnjama, Komisija je u rujnu 2018. predložila osnivanje Europskog industrijskog, tehnološkog i istraživačkog centra za kibersigurnost te mreže stručnih centara za kibersigurnost radi boljeg usmjeravanja i koordinacije financijskih sredstva dostupnih za suradnju, istraživanje i inovacije u području kibersigurnosti. Predloženi Europski stručni centar za kibersigurnost upravljat će financijskim sredstvima iz proračuna EU-a namijenjenima za kibersigurnost i olakšavati zajednička ulaganja Unije, država članica i sektora kako bi se potaknuo sektor kibersigurnosti u EU-u i sustavi zaštite unaprijedili na najsuvremeniju razinu.

Pojedinosti

Datum objave
11. prosinca 2018.
Autor
Predstavništvo u Hrvatskoj