Európai Uniós kezdeményezés a kritikus információs infrastruktúra védelemben – KIIV

Az Európai Bizottság közleményt adott ki 2011. március 31-ével a Kritikus Információs Infrastruktúra Védelmi (angolul: CIIP – magyar rövidítése: KIIV) feladataival kapcsolatban. A közleményben megfogalmazott irányelvek a 2009-ben elfogadott ún. KIIV Cselekvési Terv végrehajtásának helyzetértékelése, aktualizálása és annak alapján feladatok kijelölése a tagországoknak az elkövetkező évekre. A dokumentum több pontban is foglalkozik a nemzeti/kormányzati CERT-ek feladataival, együttműködésével.A közlemény tartalmát ill. az abból következő feladatokat a magyar EU elnökség alatti, 2011. április 14-15-én, Balatonfüreden tartandó EU Telekommunikációs Miniszteri Konferencia tárgyalja majd.

Az EU célja, hogy növelje a létfontosságú információs és kommunikációs technológián alapuló infrastruktúrák biztonságát és ellenálló képességét azáltal, hogy serkenti és támogatja azok magas szintű felkészültségének és kapacitás bővítésének fejlesztését, mind nemzeti és európai szinten.

A Bizottság által kiadott KIIV akció terv a „Communication on Critical Information Infrastructure Protection – ‘Protecting Europe from large scale cyber-attacks and cyber-disruptions: enhancing preparedness, security and resilience’ – COM(2009) 149” címen jelent meg, ami magyarul így hangzik Európa védelme a nagyszabású számítógépes támadások és hálózati zavarok ellen: a felkészültség, a védelem és az ellenálló képesség fokozása.

A KIIV akció terv 5 pilléren alapul: felkészülés és megelőzés, észlelés és válasz, kárenyhítés és helyreállítás, nemzetközi együttműködés, valamint a kritériumok az Európai Kritikus Infrastruktúráknak az ICT (Information and Communications Technology – Információs és Telekommunikációs Technológia) területén. Ezen pillérek meghatározzák, hogy miket kell kidolgoznia a tagállamoknak és/vagy a vállalkozásnak, amelyekhez segítséget nyújt az Európai Hálózatbiztonsági Ügynökség (European Network and Information Security Agency – ENISA).

A tervezett lépések kiegészítik az EPCIP (European Programme for Critical Infrastructure Protection – Európai Program a Kritikus Infrastruktúrák Védelmére) ajánlást, amely különálló, ám mégis kapcsolódik a Bizottság tevékenységéhez.

Az EPCIP egyik kulcseleme, hogy az ICT szektor a kritikus infrastruktúrák része, amellyel részletesen foglalkozni kell (lásd Council Directive on the identification and designation of European Critical Infrastructures).

A tervezett feladatok kiegészítik a meglévő eljárásokat, amelyek a rendőrség és a bíróság együttműködése terén jelenleg léteznek a megelőzésben, a bűnözők elleni harcban, valamint a Kritikus Információs Infrastruktúrákat célzó terrorista tevékenység elhárításban. Ezek a javaslatok tükröződnek vissza az EU hálózat- és információ biztonsági kutatási erőfeszítéseiben, valamint összhangban vannak a nemzetközi kezdeményezésekkel ezen a téren.

Eredmények és további lépesek: cél a globális cyber biztonság

2011. március 31-én a Bizottság elfogadta a „Communication to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions on Critical Information Infrastructure Protection –  ‘Achievements and next steps: towards global cyber-security’ – COM(2011) 163” dokumentumot, amely számba veszi az elért eredményeket, amelyek a KIIV akció terv elfogadása óta keletkeztek. Leírja, hogy milyen lépések következnek mind európai mind nemzetközi szinten. A kihívások nemzetközi kiterjedtségére helyezi a hangsúlyt, valamint felhívja a figyelmet a tagállamok és a privát szektor együttműködésének fontosságára, illetve ennek növelésére nemzeti, európai és nemzetközi szinten, a globális függőségeknek megfelelően.

A Bizottság az alábbi lépéseket javasolja a tudatosság és felkészültség fokozása érdekében:

  • Felkészültség és megelőzés: információ, legjobb szabályozási gyakorlatok és eljárások megosztása, valamint képességek és szolgáltatások terén egységes alapok meghatározása a nemzeti/kormányzati CERT-ek részére.
  • Az Európai Információ Megosztási és Riasztási Rendszer (European Information Sharing and Alert System) előrejelző és reagáló képességének fejlesztése és alkalmazása, hogy elérje a lakosságot, a kis- és középvállalatokat (SME), valamint annak elérése, hogy jó alapot biztosítson a nemzeti szintű és a magánszektor információmegosztó és riasztó rendszerei számára.
  • A kárenyhítés és helyreállítás magában foglalja a tagállamok által készített nemzeti kríziskezelési terveket, továbbá kiterjedt hálózati biztonsági incidenskezelési és katasztrófa elhárítási gyakorlatok szervezésére; Pán-Európai gyakorlatok a nagyméretű hálózati biztonsági incidensekre; a nemzeti/kormányzati CERT-ek közti együttműködések megerősítése.
  • Nemzetközi és EU-s együttműködés, mely tartalmazza az európai elveket és iránymutatásokat az internet rugalmasságához és stabilitásához, amit a European Forum for Member States (EFMS) keretein belül fejlesztettek ki; globális gyakorlatok a nagyméretű internetes incidensek utáni kárenyhítésre és helyreállításra.
  • Kritériumok az ICT szektornak, amelyek tartalmazzák a szektor saját kritériumait is és általuk be lehet azonosítani a kritikus infrastruktúrákat az európai ICT szektorban.

http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm
http://ec.europa.eu/information_society/policy/nis/docs/comm_2011/comm_163_en.pdf