Az Európai Bizottság – az Unió külügyi és biztonságpolitikai főképviselőjével közösen – a hálózat- és információbiztonságra vonatkozó bizottsági irányelv javaslattal egyetemben kiberbiztonsági stratégiát tett közzé. Az erről szóló sajtóközlemény ITT olvasható, valamint a teljes dokumentum letölthető:
Címe: Uniós kiberbiztonsági terv a nyílt internet, valamint az online szabadság és lehetőségek védelmére
A stratégia az alábbi öt prioritást kiemelve ismerteti az EU kiberbiztonsággal kapcsolatos jövőképét:
- A kibertámadásokkal szembeni ellenálló képesség megteremtése
- A számítástechnikai bűnözés drasztikus visszaszorítása
- A kibervédelmi politika kidolgozása és a közös biztonság- és védelempolitikát (KBVP) érintő képességek fejlesztése
- A kiberbiztonsághoz szükséges ipari és technológiai erőforrások előteremtése
- Az Európai Unió által képviselt, a kibertérre vonatkozó egységes, nemzetközi szakpolitika kidolgozása, valamint az alapvető uniós értékek terjesztése
Az irányelv javaslat legfontosabb pontjai:
a) a tagállamoknak el kell fogadniuk a hálózat- és információbiztonsági stratégiát, továbbá ki kell jelölniük az illetékes nemzeti hatóságot biztosítva a hálózat- és információbiztonságot érintő kockázatok és események megelőzéséhez, kezeléséhez és elhárításához szükséges megfelelő pénzügyi és humán erőforrásokat;
b) ki kell dolgozni a tagállamok és a Bizottság közötti együttműködési mechanizmust, amely a megbízható infrastruktúrának, az együttműködésnek és rendszeres szakértői vizsgálatoknak köszönhetően lehetőséget biztosít a kiberbiztonsági kockázatok és események korai előrejelzéseinek megosztására;
c) a néhány ágazatban (pénzügyi szolgáltatások, közlekedés, energetika, egészségügy) működő kulcsfontosságú infrastruktúrák üzemeltetőinek, az információs társadalommal összefüggő szolgáltatást nyújtóknak (különösen az „app store” üzletek, e-kereskedelmi platformok, internetes fizetési szolgáltatások, számítási felhők, keresőmotorok, közösségi hálózatok szolgáltatóinak) és a közigazgatási hivataloknak kockázatkezelési gyakorlatokat kell elfogadniuk, továbbá jelenteniük kell az általuk biztosított alapvető szolgáltatásokat érintő jelentősebb biztonsági problémákat.