Európai Uniós kiberbiztonsági terv

Az Európai Bizottság – az Unió külügyi és biztonságpolitikai főképviselőjével közösen – a hálózat- és információbiztonságra vonatkozó bizottsági irányelv javaslattal egyetemben kiberbiztonsági stratégiát tett közzé. Az erről szóló sajtóközlemény ITT olvasható, valamint a teljes dokumentum letölthető:

Címe: Uniós kiberbiztonsági terv a nyílt internet, valamint az online szabadság és lehetőségek védelmére

A stratégia az alábbi öt prioritást kiemelve ismerteti az EU kiberbiztonsággal kapcsolatos jövőképét:

  • A kibertámadásokkal szembeni ellenálló képesség megteremtése
  • A számítástechnikai bűnözés drasztikus visszaszorítása
  • A kibervédelmi politika kidolgozása és a közös biztonság- és védelempolitikát (KBVP) érintő képességek fejlesztése
  • A kiberbiztonsághoz szükséges ipari és technológiai erőforrások előteremtése
  • Az Európai Unió által képviselt, a kibertérre vonatkozó egységes, nemzetközi szakpolitika kidolgozása, valamint az alapvető uniós értékek terjesztése

Az irányelv javaslat legfontosabb pontjai:

a) a tagállamoknak el kell fogadniuk a hálózat- és információbiztonsági stratégiát, továbbá ki kell jelölniük az illetékes nemzeti hatóságot biztosítva a hálózat- és információbiztonságot érintő kockázatok és események megelőzéséhez, kezeléséhez és elhárításához szükséges megfelelő pénzügyi és humán erőforrásokat;

b) ki kell dolgozni a tagállamok és a Bizottság közötti együttműködési mechanizmust, amely a megbízható infrastruktúrának, az együttműködésnek és rendszeres szakértői vizsgálatoknak köszönhetően lehetőséget biztosít a kiberbiztonsági kockázatok és események korai előrejelzéseinek megosztására;

c) a néhány ágazatban (pénzügyi szolgáltatások, közlekedés, energetika, egészségügy) működő kulcsfontosságú infrastruktúrák üzemeltetőinek, az információs társadalommal összefüggő szolgáltatást nyújtóknak (különösen az „app store” üzletek, e-kereskedelmi platformok, internetes fizetési szolgáltatások, számítási felhők, keresőmotorok, közösségi hálózatok szolgáltatóinak) és a közigazgatási hivataloknak kockázatkezelési gyakorlatokat kell elfogadniuk, továbbá jelenteniük kell az általuk biztosított alapvető szolgáltatásokat érintő jelentősebb biztonsági problémákat.