Evenimentele recente au demonstrat ca atacurile cibernetice noi si mai sofisticate din punct de vedere tehnologic pot perturba sau chiar distruge functii economice si societale vitale. Printre exemple se numara atacurile asupra retelelor Ministerului de Finante francez inainte de summitul G20, asupra sistemului UE de comercializare a certificatelor de emisii si, recent, asupra Serviciului European de Actiune Externa si a Comisiei insasi. Aceste evenimente demonstreaza necesitatea de a crea o retea perfect functionala de echipe guvernamentale/nationale de interventie in caz de urgente informatice (CERT) la nivelul UE pana anul viitor.

Intr-un raport care face bilantul progreselor inregistrate in implementarea planului sau de actiune din 2009 la nivelul Uniunii, Comisia Europeana subliniaza ca este nevoie de noi masuri in acest sector, in special pentru infiintarea, pana in 2012, a unei retele eficiente de echipe de interventie in caz de urgente informatice (Computer Emergency Response Teams - CERTs). 

Evenimentele recente au demonstrat ca atacurile cibernetice noi si mai sofisticate din punct de vedere tehnologic pot perturba sau chiar distruge functii economice si societale vitale. Printre exemple se numara atacurile asupra retelelor Ministerului de Finante francez inainte de summitul G20, asupra sistemului UE de comercializare a certificatelor de emisii si, recent, asupra Serviciului European de Actiune Externa si a Comisiei insasi, potrivit reprezentantei CE la Bucuresti.

Aceste evenimente demonstreaza necesitatea de a crea o retea perfect functionala de echipe guvernamentale/nationale de interventie in caz de urgente informatice (CERT) la nivelul UE pana anul viitor, de a organiza mai multe simulari de atacuri cibernetice si de a cerceta problema guvernantei pentru a garanta securitatea tehnologiilor emergente cum este cea de informatica dispersa („cloud computing”).
 
Principalele concluzii ale raportului sunt:

  • Majoritatea statelor membre au infiintat echipe guvernamentale/nationale de interventie in caz de urgente informatice (CERT).
  • Cooperarea dintre statele membre se imbunatateste datorita schimburilor regulate de bune practici care au loc in cadrul Forumului European al Statelor Membre, creat in 2009.  
  • Instituirea Parteneriatului European Public-Privat pentru Rezilienta (EP3R) a fost un factor cheie pentru a stimula sectorul privat sa sporeasca nivelul de securitate al mediului nostru digital si pentru crearea unei piete solide a securitatii informatiilor in Europa.


Raportul prezinta etapele care se pot parcurge in continuare pentru intarirea cooperarii internationale in acest sector. Comisia va coopera cu statele membre si cu sectorul privat la nivel national, european si international, prin intermediul urmatoarelor masuri:

  • crearea de CERT-uri in restul statelor membre si pentru institutiile UE pana in 2012;
    elaborarea, pana in 2012, a unui plan de urgenta european in caz de incidente cibernetice, care se va baza pe planurile de urgenta nationale;

  • organizarea de exercitii regulate de simulare a incidentelor cibernetice, atat la nivel national (numai 12 state membre au facut acest lucru pana in prezent), cat si la nivel paneuropean, asa cum a fost exercitiul „Ciber-Europa 2010” (a se vedea IP/10/1459);
    promovarea unor principii convenite la nivel mondial cu privire la stabilitatea si rezilienta internetului;

  • instituirea unor parteneriate strategice in acest domeniu alaturi de tari terte (in principal SUA), promovand totodata discutiile in cadrul forurilor internationale, de exemplu G8;
  • identificarea celor mai bune strategii de guvernanta pentru tehnologiile emergente cu impact global, cum este cazul informaticii disperse („cloud computing”).

de Ionut Baias