DOCUMENT Uniunea Europeană ia măsuri de protecţie împotriva hackerilor. Noua strategie de securitate cibernetică
0Comisia Europeană a anunţat o nouă strategie de securitate cibernetică. Măsura vine ca urmare a creşterii numărului de atacuri informatice, potrivit jurnaliştilor TechCrunch.
Noua directivă obligă toate statele membre să instaureze echipe de răspuns la incidente de securitate cibernetică (CERT) care să gestioneze crizele provocate de malware şi de hackeri.
Comisia Europeană pune, de asemenea, mai multă presiune pe bănci şi pe companiile private şi le obligă să raporteze atacurle comise asupra lor.
Instaurarea unor astfel de măsuri se poate dovedi dificilă din cauza costurilor de implementare şi a publicităţii negative care ar putea afecta companiile private.
Neelie Kroes, vicepreşedinte al Agendei digitale a UE, a susţinut o conferinţă de presă împreună cu şeful diplomaţiei UE Catherine Ashton pentru a prezenta noua strategie, construită pe baza datelor oferite de Agenţia Europeană pentru Securitatea Reţelelor şi Informaţiilor (ENISA).
Ce presupune noua strategie
Obiectivul principal al strategiei este acela de îmbunătăţi securitatea cibernetică şi, pe termen lung, de a atrage mai multe investiţii în tehnologia informaţiilor şi comunicaţiilor. Principalele puncte ale strategiei sunt următoarele:
- fiecare stat membru UE trebuie să instituie o echipă CERT;
- fiecare stat membru va trebui să nominalizeze o autoritate competentă care să fie însărcinată cu securitate reţelelor şi a informaţiilor. Autoritatea respectivă va trebui să conceapă planuri de acţiune în caz de incidente majore. Companiile ar raporta breşele în securitate acestei autorităţi;
- autorităţile desemnate vor trebui să formeze o reţea şi să colaboreze cu ENISA pentru a spori securitatea;
- anumite sectoare, precum cel bancar, energetic, al transporturilor, şi al sănătăţii, administraţiile publice şi companiile de Internet vor fi nevoite să adopte măsuri de gestionare a riscului şi să răaporteze incidentele importante.
“Scopul este acela de a susţine statele membre în procesul de îmbunătăţire a cibersecurităţii, nu acela de a dicta metodele exacte pentru a realiza acest lucru”, a declarat purtătorul de cuvânt.
Catherine Ashton este de părere că “principiile după care ne ghidăm în viaţa reală ar trebui să fie aceleaşi şi online. Trebuie să rămână un spaţiu liber şi deschis însă trebuie să fim responsabili”.
Ea mai specificat că, în lupta cu infractorii cibernetici, organizaţiile civile vor colabora cu cele militare. Întreabtă cum exact se va face acest lucru, Ashton a specificat că NATO şi alte organizaţii vor fi implicate.
EU Cyber Strategy, February 2013 by
România a aprobat, marţi, Strategia de Securitate Cibernetică
CSAT a aprobat, în şedinţa de marţi, Strategia de Securitate Cibernetică, document care vizează protecţia infrastructurilor cibernetice "în concordanţă cu noile concepte şi politici din domeniul apărării cibernetice elaborate şi adoptate la nivelul NATO şi al Uniunii Europene".
"Octombrie Roşu" a fost cel mai puternic atac cibernetic la adresa României în ultimii 20 de ani, SRI identificând entităţi cibernetice ostile care urmăresc culegerea de informaţii confidenţiale inclusiv despre resursele naturale româneşti, a afirmat sâmbătă purtătorul de cuvânt al Serviciului, Sorin Sava, potrivit Mediafax.
EU Cybersecurity Directive, Feb 2013 by