TECH  |  NAJNOWSZE WIADOMOŚCI

Decyduje się kształt cyberbezpieczeństwa Unii Europejskiej

Decyduje się kształt cyberbezpieczeństwa Unii Europejskiej
Fot. Adobe Stock. Data dodania: 20 września 2022
  • Ten tekst jest częścią STREFY PREMIUM WNP.PL
  • PAP Dodano: 30-04-2015 20:45
  • Dodano: 30-04-2015 20:45

Unia Europejska pozostaje podzielona w opiniach nt. kluczowych przepisów dotyczących bezpieczeństwa cyberprzestrzeni, mimo rosnących zagrożeń ze strony hakerów, terrorystów czy nawet instytucji takich państw, jak np. Rosja czy Chiny.

W czwartek w Strasburgu odbyły się nieformalne negocjacje mające zbliżyć stanowiska Rady UE i Parlamentu Europejskiego. Podjęto próbę porozumienia się na nowo w tej ważnej dla obywateli sprawie. Komisja Europejska przedstawiła projekt przepisów już ponad dwa lata temu.

Wszechobecność technologii informatycznych w takich dziedzinach jak energetyka, transport, zdrowie czy finanse sprawia, że bezpieczeństwo sieci teleinformatycznych stało się warunkiem dobrego funkcjonowania gospodarki i życia społecznego.

Systemy teleinformatyczne są stale narażone na incydenty zagrażające bezpieczeństwu. Mogą to być ludzkie błędy, zjawiska naturalne, awarie techniczne, ale też ataki hakerów. Wiele systemów działa w różnych krajach, rozmaite usługi internetowe świadczone są transgranicznie. Incydent związany z bezpieczeństwem sieci i informacji w jednym państwie może mieć wpływ na bezpieczeństwo innych państw. Biorąc pod uwagę transgraniczny charakter internetu oraz unijne swobody przepływu towarów, kapitału, usług i osób, cyberbezpieczeństwo wymaga uregulowań na poziomie europejskim.

"Dotychczasowe modele bezpieczeństwa się zmieniły i w rzeczywistości cyfrowej granice nie mają sensu, bo uzyskanie dostępu do danych, czy to za sprawą ataku hakerskiego czy przesyłania informacji, może nastąpić z ominięciem fizycznego przekroczenia granicy" - powiedział PAP europoseł Michał Boni (PO), były minister administracji i cyfryzacji.

Obecnie przepisy unijne zobowiązują jedynie przedsiębiorców telekomunikacyjnych (w przypadku Polski są to zarówno dostawcy usług telekomunikacyjnych, jak i operatorzy infrastruktury telekomunikacyjnej) do zapewnienia odpowiedniego poziomu bezpieczeństwa cybernetycznego.

Kością niezgody w dyskutowanej przez UE dyrektywie jest m.in. zakres obowiązywania przepisów, czyli wskazanie, kogo będą one dotyczyły. Parlament uważa np., że powinno się wyłączyć z dyrektywy dostawców usług świadczonych drogą elektroniczną - takich jak sklepy z aplikacjami i platformy handlu elektronicznego, wyszukiwarki czy portale społecznościowe - natomiast należy skupić się na podmiotach gospodarczych świadczących usługi w sektorach energetyki i transportu oraz usługi związane z opieką zdrowotną i infrastrukturą rynków finansowych. Podmioty takie mają być jednocześnie zobowiązane do zgłaszania odpowiednim organom incydentów cybernetycznych, a państwa członkowskie mają dzielić się takimi informacjami, by zapobiegać podobnym incydentom u siebie.

Także wśród państw członkowskich panują rozbieżne poglądy na ten temat. Duże państwa, takie jak Niemcy Francja, Hiszpania i Włochy, chcą włączenia platform cyfrowych do przepisów, natomiast kraje takie jak Polska, Wielka Brytania, Czechy, Szwecja czy Estonia - już niekoniecznie.

Dla Polski kluczowe są dwie sprawy: z jednej strony jak najszybsze przyjęcie dyrektywy, by można było szybko rozpocząć współpracę, a z drugiej - ujęcie w dyrektywie tylko podmiotów świadczących rzeczywiście usługi o kluczowym znaczeniu, by nie obciążać krajowych instytucji niepotrzebnymi działaniami.

Komisja Europejska ma przedstawić wkrótce pakiet dotyczący jednolitego rynku cyfrowego i zapewne znajdą się tam takie zagadnienia, jak regulowanie platform cyfrowych.

Wyłączenie zagadnień platform cyfrowych z dyskusji o przepisach bezpieczeństwa cybernetycznego przyspieszyłoby znacznie prace nad przepisami. A czas nagli. Dla porównania Chiny dysponują prawdziwą armią specjalistów ds. bezpieczeństwa cybernetycznego, zatrudniającą 150 tys. osób. W Unii szacuje się, że te siły są nawet 100 razy mniejsze. Dlatego współpraca państw członkowskich w tej dziedzinie jest tak istotna: dzieląc się informacjami będzie można uniknąć wielokrotnego powtarzania tych samych działań.

Rada i Parlament mają odmienne zdanie także na temat współpracy między państwami członkowskimi. Kraje unijne nie bardzo mają ochotę na to, by ich współpraca była obowiązkowa; ich zdaniem powinna być dobrowolna, tak jak dotychczas. Ale czysto dobrowolne podejście nie zapewnia wystarczającej ochrony przed incydentami zagrażającymi bezpieczeństwu sieci. Co więcej, w praktyce funkcjonuje klub instytucji z wysoko rozwiniętych państw, który nie dopuszcza do współpracy instytucji z innych krajów. Współpraca na poziomie unijnym włączałaby wszystkich na równych zasadach. PE chce właśnie, podobnie jak i wiele państw członkowskich, by ta współpraca była obowiązkowa.

Zdaniem europosła Michała Boniego państwa członkowskie są obecnie bardziej niż kilka miesięcy temu skłonne dzielić się informacjami o incydentach w cyberprzestrzeni, do czego przyczyniło się m.in. zagrożenie terrorystyczne, które uświadomiło potrzebę takiej współpracy.

Kolejną kwestią, w której Rada i Parlament mają odmienne stanowiska, jest rozumienie tzw. usług krytycznych (o kluczowym znaczeniu) w takich dziedzinach jak energia, transport, zdrowie czy finanse. Parlament opowiada się za tym, by wszystkich operatorów w tych dziedzinach objąć przepisami, kraje członkowskie natomiast wolałyby samodzielnie decydować o tym, które firmy dostarczają takich usług. Krytycy wskazują, że to drugie podejście z pewnością spowoduje fragmentację rynku europejskiego - w każdym kraju będą inne zasady, a więc firma świadcząca tę samą usługę będzie podlegała przepisom w jednym, a będzie wyłączona z ich stosowania w innym.

Negocjacje trójstronne (Rada UE, PE i KE) pozwoliły wrócić do prac nad cyberbezpieczeństwem, ale nie przesądziły o kształcie przyszłych przepisów i np. kwestii tego, czy giganci amerykańscy, tacy jak Amazon czy Google, będą zobowiązani do zgłaszania incydentów cybernetycznych organom unijnym czy nie. Decyzje w tych sprawach zapadną w późniejszym stadium negocjacji. Wiązać się z tym będzie bardzo wiele problemów - czy firmy te dostarczają usług krytycznych, czy da się od nich wymagać raportowania, jeśli są zarejestrowane poza Unią, czy powinno ono następować w każdym z krajów itp.

"Z punktu widzenia toczących się debat o bezpieczeństwie gospodarki ta dotycząca przepisów o bezpieczeństwie sieci i informacji jest jedną z najbardziej kluczowych, bo tworzy wymóg dzielenia się informacją o różnych zdarzeniach - incydentach cybernetycznych - w sposób uporządkowany. A także otwiera możliwości - zarówno dzięki roli Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA), jak i wymogom dzielenia się informacjami - do agregowania danych o incydentach" - zaznaczył Michał Boni.
×

DALSZA CZĘŚĆ ARTYKUŁU JEST DOSTĘPNA DLA SUBSKRYBENTÓW STREFY PREMIUM PORTALU WNP.PL

lub poznaj nasze plany abonamentowe i wybierz odpowiedni dla siebie. Nie masz konta? Kliknij i załóż konto!

SŁOWA KLUCZOWE I ALERTY

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu

Podaj poprawny adres e-mail
W związku z bezpłatną subskrypcją zgadzam się na otrzymywanie na podany adres email informacji handlowych.
Informujemy, że dane przekazane w związku z zamówieniem newslettera będą przetwarzane zgodnie z Polityką Prywatności PTWP Online Sp. z o.o.

Usługa zostanie uruchomiania po kliknięciu w link aktywacyjny przesłany na podany adres email.

W każdej chwili możesz zrezygnować z otrzymywania newslettera i innych informacji.
Musisz zaznaczyć wymaganą zgodę

Strefa premium

O STREFIE PREMIUM  •  KUP DOSTĘP  •  ZALOGUJ SIĘ

KOMENTARZE (0)

Do artykułu: Decyduje się kształt cyberbezpieczeństwa Unii Europejskiej

CZYTAJ WSZYSTKIE DODAJ KOMENTARZ

POPULARNE

NEWSLETTER

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu.

Polityka prywatności portali Grupy PTWP

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!