Cadrul european în domeniul securității cibernetice
Multitudinea incidentelor din ultimii ani au evidențiat o creștere continuă a numărului de
amenințări, în special din spațiul virtual. Protecția infrastructurilor critice la nivel de stat a devenit o preocupare majoră care a depășit domeniul tehnic, fiind un subiect de actualitate aflat pe agenda publică a guvernelor. Uniunea Europeană a luat o serie de măsuri pentru a spori reziliența și gradul de pregătire în ceea ce privește securitatea cibernetică. Strategia de securitate cibernetică a Uniunii Europene, adoptată în 2013, stabilește obiective strategice și acțiuni concrete menite să permită obținerea rezilienței, reducerea criminalității cibernetice, dezvoltarea capabilităților de apărare cibernetică și stabilirea unei politici internaționale în ceea ce privește spațiul cibernetic. Alte măsuri importante în domeniul securității cibernetice au fost al doilea mandat al Agenției Uniunii Europene pentru Securitatea Rețelelor și Informațiilor (ENISA) și adoptarea Directivei (NIS) privind securitatea rețelelor și a sistemelor informatice. Comisia Europeană a adoptat în 2016 Comunicarea privind „Consolidarea sistemului de reziliență cibernetică al Europei și încurajarea unui sector al securității cibernetice competitiv și inovator”, în cadrul căreia a anunțat noi măsuri de intensificare a cooperării, informării și schimbului de cunoștințe și de consolidare a rezilienței și pregătirii Uniunii Europene. Această comunicare a propus ideea de a se institui un cadru de certificare de securitate pentru produsele și serviciile TIC în scopul de a spori securitatea pieței unice digitale și încrederea de care se bucură aceasta. Certificarea de securitate cibernetică a TIC capătă astfel o importanță deosebită, având în vedere utilizarea pe scară tot mai largă a tehnologiilor care necesită un nivel ridicat de securitate cibernetică, cum ar fi automobilele inteligente, dispozitivele electronice pentru sănătate sau sistemele industriale automate de control. În octombrie 2017, Parlamentul European și Consiliul Uniunii Europene propun Pachetul de securitate cibernetică, care cuprinde Regulamentul privind ENISA – „Agenția U.E. pentru securitate cibernetică” și de abrogare a Regulamentului (U.E.) nr. 526/2013 și privind certificarea de securitate cibernetică pentru tehnologia informației și comunicațiilor. Propunerea de regulament prevede un set cuprinzător de măsuri care se bazează pe acțiuni anterioare și promovează obiective specifice care se consolidează reciproc: - sporirea capabilităților și a nivelului de pregătire ale statelor membre și ale întreprinderilor; - îmbunătățirea cooperării și a coordonării dintre statele membre și instituțiile, agențiile și organele U.E.; - sporirea capabilităților la nivelul U.E. care să completeze acțiunea statelor membre, în special în cazul unor crize cibernetice transfrontaliere; - sporirea gradului de sensibilizare a cetățenilor și a întreprinderilor cu privire la aspectele legate de securitatea cibernetică; - sporirea a transparenței asigurării securității cibernetice a produselor și serviciilor TIC în scopul de a consolida încrederea în piața unică digitală și în inovarea digitală; - evitarea fragmentării sistemelor de certificare în UE și a cerințelor de securitate aferente, precum și a criteriilor de evaluare în toate statele membre și în toate sectoarele. Propunerea de regulament revizuiește mandatul actual al ENISA și stabilește un set reînnoit de sarcini și funcții, cu scopul de a sprijini eforturile depuse de statele membre, instituțiile U.E. și alte părți interesate pentru a asigura un spațiu cibernetic sigur în Uniunea Europeană. Noul mandat propus urmărește să atribuie agenției un rol mai puternic și mai proeminent, în special în ceea ce privește acordarea de sprijin statelor membre în punerea în aplicare a Directivei (NIS) privind securitatea rețelelor și a informațiilor, contracararea într-un mod mai activ a amenințărilor specifice și dobândirea statutului de centru de expertiză care acordă sprijin statelor membre și Comisiei cu privire la certificarea de securitate cibernetică. Pentru a răspunde provocărilor din prezent și din viitor în materie de securitate cibernetică, este necesară o abordare holistică a aspectelor digitale pentru a face față provocărilor celei de a patra revoluții industriale. Această abordare a necesitat punerea în aplicare a Strategiei privind piața unică digitală și revizuirea Strategiei de securitate cibernetică.