UE pregătește certificări de securitate cibernetică pentru produsele și serviciile din mediul digital

Uniunea Europană a inițiat un nou sistem UE de certificare cibernetică a produselor și serviciilor din mediul digital, pentru a combate și preveni atacurile din acest domeniu, a informat, marți, Comisia Europeană, într-un comunicat remis StartupCafe.ro.  

Peste 4 000 de atacuri de șantaj digital (ransomware) au avut loc, iar 80 % dintre firmele europene s-au confruntat cu cel puțin un incident legat de securitatea cibernetică, în fiecare zi, în medie, în Uniunea Europeană, anul trecut, spune Comisia Europeană.

În timp ce numărul atacurilor de șantaj digital a cunoscut o creștere de 300 % față de anul 2015, impactul economic al criminalității cibernetice a crescut de cinci ori între 2013 și 2017 și ar mai putea crește de patru ori până în 2019 - atrage atenția CE, care invocă studii în domeniu. De asemenea, 87 % dintre europeni consideră criminalitatea cibernetică drept o provocare importantă la adresa securității interne a UE.

Pentru a contracara atacurile cibernetice în statele membre UE, inclusiv în România, executivul comunitar a lansat o propunere de pachet legislativ de consolidare a securității cibernetice în UE.

Aceasta cuprinde, printre altele, 4 măsuri:

1. Instituirea unei Agenții a UE pentru Securitate Cibernetică

Noua Agenție a UE pentru Securitate Cibernetică va organiza anual exerciții paneuropene în materie de securitate cibernetică și prin asigurarea îmbunătățirii schimbului de informații operative și de cunoștințe privind amenințările, prin crearea de centre de schimb de informații și de analiză. Agenția va contribui la punerea în aplicare a Directivei privind securitatea rețelelor și a informațiilor, care prevede obligații de raportare către autoritățile naționale în caz de incidente grave. Noua agenție va fi construită pe bazele Agenției Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA), deja înființată.

2. Nou sistem european de certificare a produselor și serviciilor în mediul digital

Noul sistem european de certificare ar urma să indice faptul că utilizarea unor produse și servicii din mediul digital este sigură.

Tot Agenția pentru Securitate Cibernetică ar urma să acorde sprijin la instituirea și implementarea cadrului de certificare la nivelul UE, propus de Comisie, pentru a garanta faptul că produsele și serviciile sunt sigure din punct de vedere cibernetic.

Așa cum consumatorii pot avea încredere în produsele pe care le consumă datorită etichetelor UE aplicate pe produsele alimentare, tot astfel noile certificate europene de securitate cibernetică ar constitui o garanție de fiabilitate pentru miliardele de dispozitive electronice (internetul tuturor lucrurilor - IoT) care stau la baza infrastructurilor critice de astăzi, cum ar fi rețelele de energie și de transport, dar și a noilor dispozitive de consum, cum ar fi automobilele conectate - spune CE.

Potrivit acesteia, certificatele de securitate cibernetică vor fi recunoscute în toate statele membre, reducând astfel sarcina și costurile administrative ale întreprinderilor.

3. Centru european de cercetare și competență în securitate cibernetică

O ală măsură propusă de CE este înființarea unui Centru european de cercetare și competență în materie de securitate cibernetică (centru-pilot care ar urma să fie înființat în cursul anului 2018).

În colaborare cu statele membre, viitorul centr ar urma să contribuie la dezvoltarea și implementarea instrumentelor și tehnologiilor necesare pentru a ține pasul cu evoluția amenințărilor și va asigura faptul că avem capacități de apărare la fel de avansate tehnologic ca și armele utilizate de infractorii cibernetici.

Centrul va completa eforturile de consolidare a capacității în acest domeniu la nivelul UE și la nivel național - mai spune CE.

4. Instrumente penale împoriva hackerilor

O altă măsură se referă la detectarea, trasabilitatea și urmărirea penală a infractorilor cibernetici. Comisia spune aici că propune consolidarea capacității de descurajare prin noi măsuri de combatere a fraudei și a falsificării mijloacelor de plată altele decât numerarul.

Directiva propusă va consolida capacitatea autorităților de aplicare a legii de a combate această formă de criminalitate prin extinderea sferei infracțiunilor referitoare la sistemele de informații la toate operațiunile de plată, inclusiv la cele efectuate cu monede virtuale.

Acest act legislativ va introduce, de asemenea, norme comune privind nivelul sancțiunilor și va clarifica sfera de competență a statelor membre în cazul unor astfel de infracțiuni.

În plus, pentru a spori eficacitatea cercetărilor și urmăririlor penale asupra infracțiunilor facilitate de calculator, Comisia va prezenta, la începutul anului 2018, propuneri de facilitare a accesului transfrontalier la probe electronice.

Până în luna octombrie, Comisia își va prezenta și reflecțiile cu privire la rolul criptării în anchetele penale - se mai arată în comunicatul de la Bruxelles, remis StartupCafe.ro.