Быстрое развитие и повсеместное распространение цифровых платформ сформировало новые предпринимательские модели для социального и экономического взаимодействия, а также бросило вызов устоявшимся нормам и видам деятельности. Чтобы решить широкий спектр проблем общества, создаваемых такими "оцифрованными" экономикой и обществом, необходимы надежные и стабильные услуги и цифровая инфраструктура. Поэтому и кибербезопасность, которую подкрепляют надежные и устойчивые элементы: устройства, данные и процессы — предусматривающие особенности поведения человека, безусловно важна как для нашего благополучия, так и для общества в целом.
Случившаяся в мае 2017-го кибератака вируса WannaCry нарушила работу более двухсот тридцати тысяч компьютеров в по крайней мере 150 странах, повлияв на работу путей железнодорожного сообщения, систем здравоохранения, телеоператоров и предприятий по всей Европе. Месяц спустя последовала еще одна серьезная кибератака, виновником которой стал вирус NotPetya; а в начале этого года стало известно о серьезных погрешностях в работе оборудования. Ситуацию усугубляет то, что наши сети постоянно находятся под угрозой тех, кто пробует их на прочность, дабы разрушить конфиденциальность, целостность и доступность наших самых ценных цифровых активов. Такие нападения становятся все сложнее и масштабнее день ото дня.
Гибридные атаки, где киберугрозы соседствуют с гиперссылками на страницы с дезинформацией, используются, чтобы повлиять на принятие решений в свободных демократических странах. Кибератаки теперь даже могут угрожать человеческим жизням: ведь системы вроде самолетов и автомобилей, безопасность которых имеет неоспоримое значение, все больше полагаются на электронику.
Евросоюз, однако, не остается безучастным к этой угрозе.
С мая этого года в силу вступил первый правовой акт ЕС в области кибербезопасности — Директива безопасности сетевых и информационных систем. Она налагает на все страны-участницы обязанности по обеспечению базовых мер кибербезопасности. Она также создает контекст для сотрудничества учреждений кибербезопасности а и привносит риск-ориентированный подход в сферы таких необходимых обществу отраслей, как энергетика, транспорт, финансы, здравоохранение, водоснабжение и цифровые коммуникации. В большинстве стран-участниц пока еще происходит перенос вышеупомянутой директивы на страницы государственных правовых актов, тогда как в некоторых других этот процесс уже закончен.
Законодательная власть ЕС обсуждает амбициозное предложение по акту о киберзащите, которое предоставит агентству Кибербезопасности Евросоюза ENISA долговременные и расширенные полномочия и обозначит области применения обновленной сертификации в пределах ЕС. Основная цель закрепления за ENISA новых полномочий — расширить возможности агентства по решению вопросов кибербезопасности и активно помогать учреждениям, предприятиям и жителям ЕС.
В рамках предложенной ЕС сертификации по кибербезопасности предлагается устранить разобщенность рынка и помочь пользователям разобраться в том, насколько безопасны те или иные предлагаемые им сетевые продукты и технологии. Важно, чтобы пользователи могли полагаться на IT-решения. Кроме прочего, это возможность для Европы с ее мощной индустриальной базой стать основным игроком на рынке продуктов и услуг кибербезопасности. Мы уверены, что в течение нескольких ближайших месяцев Европарламент и Совет добьются решающего прогресса, а к концу года и достигнут политического соглашения в отношении данного акта по кибербезопасности.
Вскоре будет предпринят также следующий шаг: чтобы значительно укрепить вклад в рынок кибербезопасности ЕС и увеличить его — рынка — устойчивость, Комиссия выступает за создание структур вроде европейского Центра компетенции по промышленной, технологической и исследовательской кибербезопасности и сети национальных Центров координирования.
Благодаря данной инициативе были разработаны и введены в употребление технологии и инструменты, необходимые для постоянного отслеживания изменчивой ситуации в области развития кибертехнологий, обеспечения современных защитных систем и помощи в создании собственной промышленной базы Европы в области кибербезопасности.
Что до схемы финансирования — в течение нескольких следующих лет это предложение будет опираться как на программу поддержки исследований "Горизонт Европа" ("Apvārsnis Eiropa"), так и на европейскую "электронную программу", согласно которой на нужды кибербезопасности выделены два миллиарда евро. Даже это, однако, довольно скромные суммы по сравнению расходами на силы кибербезопасности в остальном мире, так что данная инициатива станет попыткой объединить ресурсы и привлечь соинвестирование из многих стран и отраслей Евросоюза, ведь проблемы кибербезопасности лучше всего решать сообща.
Все эти политические инициативы повышают "киберстойкость" общества и защищают объединенный цифровой рынок на благо процветающего Союза.
Перевод Delfi.