Киберсигурността в Европейския съюз

Да ограбиш банка, да спреш светофарите в цял град, да предизвикаш огромни задръствания по толстанциите на магистралите, да блокираш държавната администрация, международни организации. За това вече не са нужни специално обучени командоси, още по-малко армии, които да обграждат тези крепости на съвременната цивилизация. Няколко компютъра, разположени на съвсем невинни места, са в състояние да предизвикат огромни щети, прониквайки в информационните мрежи на обекти и институции, важни за спокойното протичане на ежедневието на милиони хора. Никой не е застрахован срещу компютърните вируси, а хората, които ги използват, стават все по-дръзки и по-алчни. Никоя мрежа, независимо колко е защитена, не може да се смята за недосегаема. И докато доскоро на хакерите се гледаше като на ученолюбиви тийнейджъри, които прекарват времето си пред компютрите, борейки се с виртуални предизвикателства, сега вече става дума за извличането на огромни печалби и на влияние.
Вече беше тествана програма, чрез която можеха отвън да управляват системите на голяма световна корпорация, доставяща софтуер за работата на 80 на сто от електроцентралите, пречиствателните станции и различни промишлени производства. НАСА - американската космическа агенция, съобщи, че хакери са успели да влязат в 13 от 47 опита в компютърната й система за година. Компютрите на цели държави като Естония биват превземани. Наскоро и европейските институции в Брюксел също бяха прицел на серия от атаки, които трябваше да блокират дейността им, а вероятно и да изтеглят конфиденциална информация.
За разлика от САЩ, а и много западноевропейски държави, ЕС още няма собствена противозащита от подобни нападения. Съюзът не е изработил система как да се противопоставя на такива атаки, как да си изгради защита и как да идентифицира и преследва хакерите, когато атакуват не само централата му, но и повече от една от държавите му членки.
Може ли интернет да е по-сигурен за милиони европейци, които зависят от него? Със сигурност, но за това трябва да се положат специални усилия. Както от страна на властите, така и от самите нас.
Ивайло Калфин разглежда двете възможности в доклада си за киберсигурността на ЕС (Доклад за защитата на критичната информационна структура - постижения и предстоящи стъпки: постигане на сигурност в световното кибернетично пространство), представен пред Комисията за промишленост, изследвания и енергетика на Европейския парламент.
Гражданите трябва да са наясно със свързаните с използването на интернет рискове, както и да имат познания за елементарна защита от тях. Ето защо Калфин предлага Европейската комисия да стартира образователна инициатива, а страните членки да създадат образователни програми в областта на интернет сигурността, в които да бъдат въвлечени органите за сигурност, правосъдните власти и евроинституциите. Калфин смята, че е уместно интернет сигурността да бъде включена и в програмата на висшите учебни заведения.
Калфин предлага собствениците на информационна инфраструктура и доставчиците на интернет да бъдат задължени да защитават потребителите на интернет от кражба на данни, като заделят за това нужните хора и инвестират в оборудване, както и да информират гражданите и институциите при кражба на данни или за киберинциденти.
Докладът предлага интернет секторът да бъде включен в критичната инфраструктура на страните членки наред с транспортните и енергийни мрежи. Критична инфраструктура са съоръжения и услуги, чието спиране, неизправно функциониране или разрушаване би имало сериозно негативно въздействие върху здравето и безопасността на населението, околната среда, националното стопанство или върху ефективното функциониране на държавното управление.
"Ролята на интернет в живота на всеки от нас не може да бъде пренебрегвана. Прекъсването на връзките или блокирането им от недобронамерени атаки може да доведе до значителни загуби и рискове за безопасността, които да засегнат много граждани и фирми", заяви Ивайло Калфин. Той припомни, че компютри управляват влакове и самолети, атомните централи и пътния трафик. Европейските институции наскоро бяха жертва на серия от атаки, които блокираха работата им за дни, а конфиденциална информация беше открадната. Все по-често държавни и публични информационни мрежи стават жертви на кибернападения.
Калфин предлага ЕС да създаде европейски интернет протокол за спешни нужди, обща процедура за откриване и противодействие на атаки и до 2013 г. да внедри информационна предупредителна система, за да може да противодейства по-ефективно на кибернападения. ЕС трябва да има минимални стандарти за защита на информационните си системи, убеден е Калфин.
Докладът предвижда още създаването на механизъм за координация и контрол върху прилагането на Европейската стратегия за киберсигурност, която Европейската комисия, трябва да предложи до края на годината. Той може да се осъществи, ако се разширят функциите на Европейската агенция за мрежова и информационна сигурност. Според докладчика агенцията би трябвало да се упълномощи да се занимава с превенция и откриване на пробиви в информационните мрежи, да дава насоки на страните членки, които са жертва на атаки, и да консултира частните собственици на мрежи при киберинциденти.
kalfin.eu