Europarlamentarai pritarė ES kibernetinio saugumo aktui, kuris sudarys sąlygas išduoti prie interneto jungiamiems prietaisams visose ES šalyse galiojančius kibernetinio saugumo sertifikatus, liudijančius, kad tie prietaisai – nuo išmaniųjų laikrodžių ir elektros skaitiklių iki sudėtingų pramoninių sistemų – atitinka kibernetinio saugumo reikalavimus.
Augant prie interneto prijungiamų daiktų skaičiui, didėja kibernetinių atakų rizika. ES žengė naują žingsnį, kad būtų geriau pasirengusi jas atremti.
Kovo 12 dieną europarlamentarai pritarė ES kibernetinio saugumo aktui, kuris sudarys sąlygas išduoti prie interneto jungiamiems prietaisams visose ES šalyse galiojančius kibernetinio saugumo sertifikatus, liudijančius, kad tie prietaisai – nuo išmaniųjų laikrodžių ir elektros skaitiklių iki sudėtingų pramoninių sistemų – atitinka kibernetinio saugumo reikalavimus.
„Šis teisės aktas yra esminis Europai tampant tarptautine kibernetinio saugumo lydere. Vartotojai ir gamintojai privalo pasitikėti IT sprendimais“, – pažymėjo EP pranešėja Angelika Niebler (Europos liaudies partija, Vokietija).
Kibernetinio saugumo sertifikavimas
Kibernetinio saugumo sertifikavimas bus savanoriškas, o jo schemos bus kuriamos remiantis egzistuojančiais tarptautiniais, Europos ir nacionaliniais standartais. Europos Komisijai jas patvirtinus, sertifikavimo schemas įgyvendins ir jų priežiūrą vykdys nacionalinės kibernetinio saugumo tarnybos.
EK taip pat stebės, kaip aktyviai sertifikavimu naudojasi gamintojai ir paslaugų teikėjai, ir iki 2023 m. įvertins, ar nereikėtų pereiti prie privalomo sertifikavimo.
Tikimasi, kad išmaniųjų prietaisų ir paslaugų sertifikavimas padės vartotojams geriau pasirinkti, o įmonės galės lengviau prekiauti savo produktais visoje ES.
ES kibernetinio saugumo agentūra
Pagrindinį vaidmenį rengiant kibernetinio saugumo sertifikavimo schemas atliks sustiprinta ES Tinklų ir informacijos apsaugos agentūra (ENISA), kuri taps nuolatine ES kibernetinio saugumo agentūra. Jai taip pat pavesta reguliariai rengti ES lygio kibernetinio saugumo pratybas, įskaitant kas dveji metai rengiamas stambaus masto visuotines pratybas.
Šios ir kitos ES kibernetinio saugumo akte numatytos priemonės turėtų prisidėti prie didesnio ES valstybių, įmonių ir eilinių vartotojų atsparumo kibernetinėms atakoms.
Daiktų internetas ir kibernetinių atakų rizika
Sparčiai besivystant daiktų internetui daugėja sąveikaujančių įrenginių, kurie vis dažniau tampa kibernetinių atakų taikiniais dėl jų pažeidžiamumo.
Pavyzdžiui, Nacionalinio kibernetinio saugumo centro prie Lietuvos Krašto apsaugos ministerijos ataskaitoje pažymima, kad 2018 m. registruota 21 proc. daugiau incidentų, įvykusių dėl įrenginių saugumo spragų, kas yra susiję su didėjančiu daiktų interneto įrenginių naudojimu. Taip pat teigiama, kad išaugo kibernetinių incidentų sudėtingumas, o atakos tampa vis labiau rafinuotos.
Kibernetinis saugumas: didžiausių grėsmių penketukas © Europos Parlamentas
EP narė: Europa galėtų atlikti lyderio vaidmenį
„Ypač akcentuojame dvi problemas. Pirmoji susijusi su didėjančiu atakų prieš kritinę infrastruktūrą skaičiumi. O tai liečia visus mūsų kasdienio gyvenimo aspektus – elektros tiekimą, ryšio paslaugas, vandens tiekimą ir kt. Antroji problema susijusi su didėjančiu daiktų internete dalyvaujančių įrenginių skaičiumi ir vartotojų nepasitikėjimu savo įrenginių saugumu ir privatumo apsauga“, – anksčiau sakė pranešėja A. Niebler (Europos liaudies partija, Vokietija).
„2017 m. WannaCry ataka, vienu metu paralyžiavusi per 200 tūkst. IT sistemų visoje ES parodė, kad mums reikia Europos iniciatyvų kibernetiniam saugumui padidinti. Šis aktas paklos tam pamatus, o Europa jau greitai galėtų atlikti lyderio vaidmenį kibernetinio saugumo srityje“, – aiškino EP narė.
ES kibernetinio saugumo aktą palaikė 586 EP nariai, prieš balsavo 44, o susilaikė 36. Dėl jo jau pasiektas susitarimas su ES Taryba. Jis įsigalios praėjus 20 dienų po paskelbimo ES Oficialiajame leidinyje.
Perspėja dėl Kinijos ambicijų
Antradienį taip pat priimtoje rezoliucijoje europarlamentarai ragina 5G ryšį Europoje diegti atsargiai – įvertinus galimą poveikį saugumui. Pasak deputatų, didėjanti Kinijos technologijų dalis ES kelia rimtų saugumo iššūkio, kuriems reikia greito europinio atsako.
Dėl to EP ragina nedelsiant užkirsti kelią galimoms saugumo grėsmėms dėl Kinijos ir kitų šalių technologijų skverbimosi į ES rinką. Nurodoma, kad perėjimas prie 5G ryšio gali suteikti Kinijos gamintojams ir institucijoms prieigą prie asmeninių ES piliečių duomenų. Todėl Europos Komisija, europarlamentarų teigimu, turėtų pateikti gaires ES valstybėms, kaip to išvengti.
EP nariai su nerimu atkreipia dėmesį, kad Kinijos bei kitų šalių įstatymai numato būtinybę visoms kompanijoms bendradarbiauti su valstybinėmis institucijomis nacionalinio saugumo klausimais, kurie yra apibrėžti itin plačiai ir gali apimti dalyvavimą užsienio rinkose.
Trečiadienį europarlamentarai taip pat balsuos dėl naujo ES mokslinių tyrimų kompetencijos centro kibernetikos srityje sukūrimo. Šis centras skatins tinklų ir informacinių sistemų kibernetinį atsparumą Europoje. Jo veikla apsiribos civiliniais tikslais ir nebus susijusi su gynyba, nes tai prieštarautų ES biudžeto taisyklėms.
