EU je donijela važan Akt o cyber sigurnosti. Evo što on donosi građanima i kompanijama

Al Jazeera

Europski parlament, Vijeće i Europska komisija postigli su politički dogovor o Aktu o kibernetičke sigurnosti, kojim se jača mandat Agencije EU-a za kibernetičku sigurnost (Agencija Europske unije za mrežnu i informacijsku sigurnost, ENISA) kako bi države članice imale bolju potporu u borbi protiv računalnih prijetnji i napada.

Aktom se uspostavlja okvir EU-a za tzv. kibernetičku sigurnosnu certifikaciju, postupak kojim se učvršćuje sigurnost internetskih usluga i potrošačkih uređaja.

Potpredsjednik Europske komisije Andrus Ansip, zadužen za jedinstveno digitalno tržište, smatra kako se u digitalnoj okolini građani i poduzeća moraju osjećati sigurno. 

“To je jedini način da potpuno iskoriste prednosti europskog digitalnog gospodarstva. Bez povjerenja i sigurnosti naše digitalno jedinstveno tržište ne može dobro funkcionirati. Dogovor o sveobuhvatnom certificiranju proizvoda za kibernetičku sigurnost i snažnijoj agenciji EU-a za kibernetičku sigurnost još je jedan korak prema dovršetku tog tržišta”, naglasio je. 

Povjerenica za digitalno gospodarstvo i društvo Mariya Gabriel dodala je kako su povećanje europske kibernetičke sigurnosti i povjerenja građana i poduzeća u digitalno društvo među prioritetima Europske unije.

“Ozbiljni incidenti kao što su Wannacry i NotPetya bili su znak da moramo djelovati jer su zorno pokazali moguće posljedice velikih kibernetičkih napada. Zato sam uvjerena da ovim dogovorom jačamo opću sigurnost naše Unije i potičemo poslovnu konkurentnost”, zaključila je povjerenica. 

Ovaj dokument predložen je lani kao dio opsežnog skupa mjera protiv kibernetičkih napada. Njime će dakle ENISA dobivativiše financijskih sredstava za ostvarivanje svojih ciljeva, te joj mandat postaje trajan. Prvotno je bilo planirano da istekne 2020.  godine. Uz to, ENISA će imati ičvršći temelj u novom okviru za kibernetičku sigurnosnu certifikaciju kako bi državama članicama pomogla da se djelotvornije bore protiv kibernetičkih napada te da pritom surađuju usklađenije i više na razini Unije.

ENISA će usto pridonositi poboljšanju sposobnosti te podupirati povećanje kapaciteta i podizanje pripravnosti Unije u području kibernetičke sigurnosti. Ona sada postaje i neovisni centar stručnosti koji će pomagati da građani i poduzeća budu dobro informirani, a državama članicama i institucijama EU-a pomagat će pri kreiranju i provedbi politika.

Aktom o kibernetičkoj sigurnosti stvara se i okvir za europske certifikate o kibersigurnosti za proizvode, procese i usluge koji će vrijediti u cijeloj EU. Riječ je o revolucionarnom postignuću, smatraju u Komisiji, jer je to prvi propis o unutarnjem tržištu kojim se, primjenom certifikata, povećava sigurnost povezanih proizvoda, uređaja spojenih s internetom i kritične infrastrukture. Takav okvir za kibernetičku sigurnosnu certifikaciju podrazumijeva uvođenje zaštitnih funkcija u ranim fazama projektiranja i tehničkog razvoja. Korisnicima omogućuje da provjere koja se razina sigurnosti jamči te osigurava neovisnu provjeru tih zaštitnih funkcija.

Građani će zbog novih pravila moći odabrati sigurne proizvode pa će one povezane s internetom koristiti i s više povjerenja.

Iz Europske komisije poručuju da će certifikacijski okvir omogućiti da se kibernetičko sigurnosno certificiranje obavi na jednom mjestu, što će značiti znatne uštede poduzećima, osobito malim i srednjim. Naime, u protivnom bi morali dobiti certifikate od nekoliko zemalja. Ovako, jednim certificiranjem uklonit će se i moguće prepreke ulasku na tržište. Povrh toga, poduzeća se potiču na ulaganja u kibernetičku sigurnost svojih proizvoda pa ona postaje i tržišni adut.

Ana RAIĆ-KNEŽEVIĆ