Európa napról napra digitalizáltabbá válik. Az EU lakosságának több mint 80 százaléka rendelkezik internetkapcsolattal, és 2020-ra digitális interakcióink túlnyomó többsége közvetlenül a gépek, ezen belül a dolgok internetét alkotó több tízmilliárd eszköz között fog zajlani. A társadalmi és gazdasági együttműködés digitális platformjainak gyarapodása és elterjedése új üzleti modellek kialakulását tette lehetővé, megkérdőjelezve az eddig kialakult normákat és munkamódszereket.
Mindez és az adatközpontú gazdasággá és társadalommá való átalakulás jelentette szélesebb körű társadalmi kihívások megbízható és stabil digitális infrastruktúrát és szolgáltatásokat tesznek szükségessé. Ezért mind jólétünk, mind társadalmunk szempontjából kritikus jelentőségű a kiberbiztonság, vagyis az olyan ellenállóképes, biztonságos rendszerelemek, eszközök, adatok és folyamatok összessége, amelyek számolnak az emberi viselkedés gyengeségeivel.
A 2017 májusában útjára indított "WannaCry" zsarolóvírus több mint 150 országban összesen 230 ezernél is több számítógépet támadott meg, és Európa-szerte kihatott a vasút, az egészségügyi rendszerek, a távközlési szolgáltatók és a vállalkozások működésére. Egy hónappal később érkezett a következő nagyszabású kibertámadás, a "NotPetya", az idei év első felében pedig a hardvereink több ponton való kritikus sebezhetőségére derült fény.
E nagy horderejű eseményeken túlmenően számos fenyegetés folyamatosan keresi hálózataink gyenge pontjait azzal a céllal, hogy megingassa értékes digitális eszközeink védettségét, sértetlenségét és elérhetőségét. Az ilyen támadások egyre összetettebbé és egyre nagyobb horderejűvé válnak. Liberális demokráciáink döntéshozatali folyamataiba a kibertámadást és az online félretájékoztatást ötvöző hibrid fenyegetések útján próbálnak beleavatkozni. Elszomorító, hogy a kibertámadások immár az emberi életet is veszélyeztethetik, mivel az olyan biztonsági szempontból kritikus rendszerek, mint például a légi járművek, gépjárművek stb. rendszerei egyre inkább digitális alapokra épülnek.
Az EU azonban mindezt nem nézi tétlenül.
Az első uniós kiberbiztonsági jogszabály, a hálózati és információs rendszerek biztonságáról szóló irányelv (kiberbiztonsági irányelv) idén májusban teljeskörűen kötelezővé vált. A szóban forgó irányelv valamennyi tagállamban megköveteli a minimális kiberbiztonsági alapképességek meglétét, továbbá létrehozta a tagállamok operatív kiberbiztonsági hatóságai közötti együttműködés keretét, és kockázatalapú megközelítést alkalmaz az energia, a pénzügy, a közlekedés, az egészségügy, a vízellátás és a digitális ágazatok létfontosságú szolgáltatásaira vonatkozóan. Több tagállamban még mindig folyamatban van a kiberbiztonsági irányelv nemzeti jogba való átültetése, míg más tagállamok ezt a fontos feladatot időre befejezték.
Az uniós jogalkotók jelenleg egy olyan kiberbiztonsági jogszabályra irányuló ambiciózus jogalkotási javaslatról tanácskoznak, amely állandóvá teszi és kibővíti az ENISA (az EU kiberbiztonsági ügynöksége) megbízatását, valamint új uniós tanúsítási keretrendszert hoz létre. Az ENISA új megbízatásának fő célja az ügynökség megerősítése és alkalmassá tétele arra, hogy a tagállamoknak, az uniós intézményeknek, a vállalkozásoknak és a polgároknak való aktív segítségnyújtás révén eredményesen fel tudjon lépni kiberbiztonsági kérdésekben.
A kiberbiztonsági tanúsítás javasolt uniós keretének célja, hogy megelőzze a piac széttöredezését, valamint könnyebbé tegye a felhasználók számára, hogy meggyőződhessenek az ikt-termékek és -szolgáltatások kiberbiztonsági szempontból való megfelelőségéről. Fontos, hogy a felhasználók bizalommal legyenek az informatikai megoldások iránt.
Európának erős ipari bázisára való tekintettel arra is lehetősége van, hogy vezető pozíciót szerezzen a kiberbiztonsági termékek és szolgáltatások piacán. Bízunk benne, hogy az elkövetkező néhány hónapban az Európai Parlament és a Tanács határozott előrelépést tud tenni, és az év végéig politikai megállapodásra jut a kiberbiztonsági jogszabállyal kapcsolatban.
A következő lépés pedig szintén nem várat sokáig magára: az uniós kiberbiztonsági piacba irányuló beruházások fellendítése és az ellenálló képesség növelése érdekében a Bizottság javaslatot tesz az Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetenciaközpont és a nemzeti koordinációs központok hálózata létrehozására. Ez a kezdeményezés segíteni fogja az ahhoz szükséges eszközök és technológia kifejlesztését és bevezetését, hogy lépést tudjunk tartani a folyamatosan változó fenyegetettségi helyzettel, és védelmi rendszereink a legkorszerűbbek legyenek; továbbá hozzá fog járulni Európa saját kiberbiztonsági ipari bázisának kiépítéséhez.
A javaslat a következő többéves pénzügyi kereten belül a Horizont Európa programból fog kutatási finanszírozást kapni, a Digitális Európa program keretében pedig 2 milliárd euró áll majd rendelkezésére a kiberbiztonság területén. Ezek azonban még mindig viszonylag szerény összegek a világ más részein a kiberbiztonsági technológiai képességekre fordított kiadások viszonylatában, éppen ezért e kezdeményezés egyúttal a források egyesítését, valamint az összes uniós tagállammal és iparral közösen végzett beruházásokat is zászlajára tűzi.
A kiberbiztonság olyan kihívás, amelyet leginkább együtt tudunk leküzdeni. Az említett szakpolitikai kezdeményezések együttesen ellenállóbbá teszik a társadalmat a kibertámadásokkal szemben, és hozzájárulnak a digitális egységes piac védelméhez, ezáltal pedig a nagyobb jólét biztosításához az Unióban.
A cikk szerzői: Marija Gabriel digitális gazdaságért és társadalomért felelős uniós biztos és Angelika Niebler európai parlamenti képviselő
Nyitóképünk forrása: Shutterstock