Kraje UE i Parlament Europejski porozumiały się ws. poprawy cyberbezpieczeństwa w UE

Posłuchaj

Europarlament i Rada Europejska porozumiały się dziś w sprawie pakietu regulacji, które mają zwiększyć bezpieczeństwo w sieci - zarówno dla obywateli, jak i dla rządów i przedsiębiorstw. Relacja Karola Surówki (IAR)

Dodaj do playlisty

Dodaj do playlisty

Głównym elementem walki z cyberprzestępczością ma być unijna agencja ds. bezpieczeństwa cybernetycznego. Dlatego PE i kraje UE zdecydowały o rozbudowie istniejącej już Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA). Jej głównym zadaniem będzie koordynowanie działań państw członkowskich w zapobieganiu cyberatakom i reagowaniu na nie.

System certyfikacji bezpieczeństwa cybernetycznego

ENISA ma być również niezależnym centrum wiedzy specjalistycznej, które ma promować wiedzę wśród obywateli i przedsiębiorstw na temat cyberzagrożeń, ale także pomoże instytucjom UE i państwom członkowskim w opracowywaniu i wdrażaniu regulacji dotyczących cyberochrony.

Negocjatorzy Parlamentu i krajów unijnych uzgodnili również wprowadzenie pierwszego ogólnounijnego systemu certyfikacji bezpieczeństwa cybernetycznego.

Ma to zharmonizować normy bezpieczeństwa cybernetycznego produktów i usług sprzedawanych w krajach UE. Producenci będą musieli przedstawiać konsumentom szczegółowe informacje dotyczące instalacji, okresu udzielania wsparcia w zakresie bezpieczeństwa, w tym informacje dotyczące aktualizacji zabezpieczeń.

Umowa będzie korzystna dla firm, ponieważ nie będą już musiały płacić za osobne testy w każdym państwie członkowskim, w którym sprzedają swoje produkty. Ponadto w przypadku niektórych certyfikatów potrzebnych do zapewnienia minimalnego poziomu bezpieczeństwa cybernetycznego firmy będą mogły same certyfikować własne produkty. Dzięki temu unikną czasochłonnych i kosztownych testów w prywatnych laboratoriach. 

"Porozumienie jest kamieniem węgielnym"

Agencja ds. bezpieczeństwa cybernetycznego będzie również współtworzyć, a następnie wdrażać ramy certyfikacji dotyczące infrastruktury krytycznej. Chodzi tu głównie o sieci transportowe i energetyczne, jak również nowe urządzenia dla konsumentów, np. samochody podłączone do sieci czy też szeroko pojęty "internet rzeczy". Certyfikaty bezpieczeństwa cybernetycznego będą uznawane we wszystkich państwach członkowskich.

- Porozumienie jest kamieniem węgielnym pod to, aby Europa stała się światowym graczem w dziedzinie bezpieczeństwa cybernetycznego. Konsumenci, a także branża muszą mieć zaufanie do rozwiązań IT - powiedziała sprawozdawczyni projektu w PE, europosłanka Angelika Niebler (EPL).

Porozumienie musi zostać zatwierdzone przez komisję przemysłu, badań naukowych i energii, a następnie przez cały PE na sesji plenarnej. Muszą je także ostatecznie zaakceptować kraje członkowskie w ramach Rady UE.

Z umowy zadowolona jest Komisja Europejska. "Zaufanie i bezpieczeństwo mają fundamentalne znaczenie dla prawidłowego funkcjonowania naszego jednolitego rynku cyfrowego. Porozumienie w sprawie kompleksowej certyfikacji produktów cyberbezpieczeństwa i wzmocnienia unijnej agencji ds. cyberbezpieczeństwa to kolejny krok na drodze do ukończenia budowy tego rynku" - powiedział wiceszef KE Andrus Ansip, który w Komisji odpowiedzialny jest za jednolity rynek cyfrowy. 

dcz