EU and EP countries have agreed to improve cyber security in

EU and EP countries have agreed to improve cyber security in the EU

12 December 2018, 07:00

Kraje UE chcą lepiej współpracować w zakresie bezpieczeństwa w sieci. (Fot. Getty Images)

Member States and the European Parliament agreed on the creation of an EU system for the certification of cyber security of products and services and the development of an agency to fight cybercrime. This is to increase the cyber defense of the European Union.

News available in Polish

Głównym elementem walki z cyberprzestępczością ma być unijna agencja ds. bezpieczeństwa cybernetycznego. Dlatego PE i kraje UE zdecydowały o rozbudowie istniejącej już Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA). Jej głównym zadaniem będzie koordynowanie działań państw członkowskich w zapobieganiu cyberatakom i reagowaniu na nie.

ENISA ma być również niezależnym centrum wiedzy specjalistycznej, które ma promować wiedzę wśród obywateli i przedsiębiorstw na temat cyberzagrożeń, ale także pomoże instytucjom UE i państwom członkowskim w opracowywaniu i wdrażaniu regulacji dotyczących cyberochrony.

Negocjatorzy Parlamentu i krajów unijnych uzgodnili również wprowadzenie pierwszego ogólnounijnego systemu certyfikacji bezpieczeństwa cybernetycznego.

Ma to zharmonizować normy bezpieczeństwa cybernetycznego produktów i usług sprzedawanych w krajach UE. Producenci będą musieli przedstawiać konsumentom szczegółowe informacje dotyczące instalacji, okresu udzielania wsparcia w zakresie bezpieczeństwa, w tym informacje dotyczące aktualizacji zabezpieczeń.

Umowa będzie korzystna dla firm, ponieważ nie będą już musiały płacić za osobne testy w każdym państwie członkowskim, w którym sprzedają swoje produkty. Ponadto w przypadku niektórych certyfikatów potrzebnych do zapewnienia minimalnego poziomu bezpieczeństwa cybernetycznego firmy będą mogły same certyfikować własne produkty. Dzięki temu unikną czasochłonnych i kosztownych testów w prywatnych laboratoriach.

Agencja ds. bezpieczeństwa cybernetycznego będzie również współtworzyć, a następnie wdrażać ramy certyfikacji dotyczące infrastruktury krytycznej. Chodzi tu głównie o sieci transportowe i energetyczne, jak również nowe urządzenia dla konsumentów, np. samochody podłączone do sieci czy też szeroko pojęty "internet rzeczy". Certyfikaty bezpieczeństwa cybernetycznego będą uznawane we wszystkich państwach członkowskich.

"Porozumienie jest kamieniem węgielnym pod to, aby Europa stała się światowym graczem w dziedzinie bezpieczeństwa cybernetycznego. Konsumenci, a także branża muszą mieć zaufanie do rozwiązań IT" - przekazała sprawozdawczyni projektu w PE, europosłanka Angelika Niebler (EPL).

Porozumienie musi zostać zatwierdzone przez komisję przemysłu, badań naukowych i energii, a następnie przez cały PE na sesji plenarnej. Muszą je także ostatecznie zaakceptować kraje członkowskie w ramach Rady UE.

Z umowy zadowolona jest Komisja Europejska. "Zaufanie i bezpieczeństwo mają fundamentalne znaczenie dla prawidłowego funkcjonowania naszego jednolitego rynku cyfrowego. Porozumienie w sprawie kompleksowej certyfikacji produktów cyberbezpieczeństwa i wzmocnienia unijnej agencji ds. cyberbezpieczeństwa to kolejny krok na drodze do ukończenia budowy tego rynku" - oznajmił wiceszef KE Andrus Ansip, który w Komisji odpowiedzialny jest za jednolity rynek cyfrowy.

PAP / Marcin R.