Comisia Europeana a publicat joi o strategie in domeniul securitatii cibernetice in UE dar si o propunere de Directiva privind securitatea retelelor si a informatiei (NIS). Strategia urmareste dezvoltarea si finantarea unei retele de centre nationale de excelenta pentru combaterea criminalitatii informatice, iar in directiva se propune printre alte masuri crearea unui mecanism de cooperare intre statele membre si Comisie pentru emiterea din timp a unor avertismente referitoare la riscuri si incidente printr-o infrastructura securizata.

Comisia Europeana noteaza ca UE a facut progrese importante in materie de protejare a cetatenilor impotriva infractiunilor online, inclusiv prin instituirea unui Centru european de combatere a criminalitatii informatice, prin propuneri legislative privind atacurile impotriva sistemelor informatice si prin lansarea unei aliante mondiale impotriva abuzurilor sexuale asupra copiilor comise prin intermediul internetului.

Strategia vizeaza printre altele dezvoltarea si finantarea unei retele de centre nationale de excelenta pentru combaterea criminalitatii informatice, care sa faciliteze formarea profesionala si consolidarea capacitatilor.

Directiva propusa in materie de securitate a retelelor si a informatiei (NIS) reprezinta componenta-cheie a strategiei globale si ar impune tuturor statelor membre, principalilor operatori de servicii internet, operatorilor de infrastructura critica (de exemplu, platformele de comert electronic si retelele sociale) si operatorilor de servicii in domeniile energiei, transporturilor, asistentei medicale, precum si in domeniul bancar obligatia de a asigura un mediu digital securizat si fiabil in intreaga UE. Printre masurile prevazute in directiva propusa se numara urmatoarele:

(a) Statele membre trebuie sa adopte o strategie in materie de securitate a retelelor si a informatiei si sa desemneze o autoritate competenta nationala in acest domeniu care sa dispuna de resursele financiare si umane adecvate pentru a preveni, gestiona si solutiona riscurile si incidentele NIS;

(b) Crearea unui mecanism de cooperare intre statele membre si Comisie pentru emiterea din timp a unor avertismente referitoare la riscuri si incidente printr-o infrastructura securizata, pentru a coopera si pentru a organiza evaluari periodice inter pares;

(c) Operatorii de infrastructuri critice din anumite sectoare (servicii financiare, transporturi, energie, sanatate), operatorii de servicii ale societatii informationale (si anume: magazine de aplicatii, platforme de comert electronic, plati pe internet, cloud computing, motoare de cautare, retele sociale) si administratiile publice trebuie sa adopte practici de management al riscurilor si sa raporteze incidentele majore de securitate privind serviciile lor de baza.

Comisia Europeana despre securitatea cibernetica in prezent:

  • Exista aproximativ 150 000 de virusi informatici care circula in fiecare zi si 148 000 de calculatoare compromise zilnic.
  • Conform Forumului economic mondial, exista o probabilitate de aproximativ 10 % ca in urmatorii zece ani sa se produca o avariere a infrastructurilor critice de informatie, ceea ce ar putea provoca daune de 250 de miliarde de dolari.
  • Criminalitatea informatica provoaca o mare parte din incidentele in materie de securitate informatica. Symantec estimeaza ca victimele criminalitatii informatice la nivel mondial pierd aproximativ 290 de miliarde euro in fiecare an, in timp ce un studiu McAfee evalueaza profiturile criminalitatii informatice la 750 de miliarde euro pe an.
  • Sondajul Eurobarometru privind securitatea cibernetica din 2012 a aratat faptul ca 38 % dintre utilizatorii internetului din UE si-au schimbat comportamentul din cauza preocuparilor legate de securitatea cibernetica: 18 % sunt mai putin dispusi sa cumpere bunuri online, iar 15 % sunt mai putin dispusi sa utilizeze serviciile bancare online. Sondajul mai arata ca 74 % dintre respondenti au fost de acord cu faptul ca riscul de a deveni victima a crescut, 12 % dintre ei au fost deja victime ale fraudei online, iar 89 % evita sa divulge informatii cu caracter personal.
  • Potrivit consultarii publice in materie de securitate a retelelor si a informatiei, 56,8 % dintre respondenti au suferit anul trecut incidente in acest domeniu, cu un impact grav asupra activitatilor lor.
  • In acelasi timp, cifrele Eurostat arata ca, pana in ianuarie 2012, numai 26 % din intreprinderile din UE au definit in mod formal o politica de securitate a TIC.

De notat ca in Romania, Consiliul Suprem de Aparare a Tarii a aprobat in aceasta saptamanaStrategia de Securitate Cibernetica "care vizeaza implementarea unor masuri de securitate care sa conduca la cresterea nivelului de protectie a infrastructurilor cibernetice in concordanta cu noile concepte si politici din domeniul apararii cibernetice elaborate si adoptate la nivelul NATO si al Uniunii Europene".