Komisja Europejska przeznaczy blisko 2 mld euro na cyberbezpieczeństwo
(Komisja Europejska)
Komisja otwiera nowe partnerstwo publiczno-prywatne w sprawie cyberbezpieczeństwa, dzięki któremu do 2020 r. inwestycje mają sięgnąć kwoty 1,8 mld euro. Jest to jedna z nowych inicjatyw w celu lepszego przygotowania Europy na ataki cybernetyczne oraz zwiększenia konkurencyjności europejskiego sektora cyberbezpieczeństwa.
Z przeprowadzonej ostatnio ankiety wynika, że co najmniej 80 proc. przedsiębiorstw europejskich odnotowało w ubiegłym roku przynajmniej jeden incydent związany z cyberbezpieczeństwem, a liczba takich incydentów we wszystkich gałęziach przemysłu na całym świecie w 2015 r. wzrosła o 38 proc. Naraża to przedsiębiorstwa europejskie, niezależnie od ich rozmiaru, na straty i grozi podważeniem zaufania do gospodarki cyfrowej. W ramach strategii jednolitego rynku cyfrowego Komisja pragnie wzmocnić współpracę transgraniczną między wszystkimi zainteresowanymi stronami i sektorami zajmującymi się cyberbezpieczeństwem, a także wspomóc rozwój innowacyjnych i bezpiecznych technologii, produktów i usług w całej UE.
Andrus Ansip, wiceprzewodniczący do spraw jednolitego rynku cyfrowego, powiedział: Jednolity rynek cyfrowy nie może istnieć bez zaufania i bezpieczeństwa. Europa musi być przygotowana na stawienie czoła coraz bardziej wyrafinowanym zagrożeniom cybernetycznym, dla których granice państwowe nie stanowią żadnej przeszkody. Przedstawiamy propozycję konkretnych środków, dzięki którym Europa będzie mogła skuteczniej bronić się przed takimi atakami i zapewniać bezpieczeństwo infrastruktury niezbędnej do tworzenia i rozwoju naszej gospodarki cyfrowej.
Günther H. Oettinger, komisarz do spraw gospodarki cyfrowej i społeczeństwa cyfrowego, stwierdził: Europa potrzebuje produktów i usług w zakresie cyberbezpieczeństwa charakteryzujących się wysoką jakością, przystępną ceną i interoperacyjnością. Przedsiębiorstwa z naszego sektora cyberbezpieczeństwa mają duże szanse skutecznego konkurowania na szybko rozwijającym się rynku światowym. Apelujemy do państw członkowskich i wszystkich organów cyberbezpieczeństwa do zacieśnienia współpracy i dzielenia się wiedzą, informacjami i doświadczeniem, aby zwiększyć odporność Europy na zagrożenia cybernetyczne. Podpisanie partnerstwa w dziedzinie bezpieczeństwa cybernetycznego z przedstawicielami sektora to ważny krok.
Ogłoszony plan działania obejmuje zawiązanie pierwszego europejskiego partnerstwa publiczno-prywatnego w dziedzinie cyberbezpieczeństwa. UE zainwestuje w to partnerstwo 450 mln euro, w ramach swojego programu w zakresie badań naukowych i innowacji „Horyzont 2020”. Oczekuje się, że uczestnicy rynku cyberbezpieczeństwa, reprezentowani przez Europejską Organizację na rzecz Bezpieczeństwa Cybernetycznego (ang. European Cyber Security Organisation, ECSO), zainwestują trzykrotnie więcej. Partnerstwo to będzie również obejmować przedstawicieli krajowych, regionalnych i lokalnych administracji publicznych oraz ośrodków badawczych i akademickich. Celem partnerstwa jest wspieranie współpracy na wczesnym etapie procesu badań i innowacji oraz wypracowanie rozwiązań w zakresie cyberbezpieczeństwa dla różnych sektorów, takich jak sektory energetyki, zdrowia, transportu i finansów. Komisarz Oettinger podpisuje w Strasburgu umowę w sprawie partnerstwa z ESCO.
Komisja określiła również różne działania w celu rozwiązania problemu fragmentacji unijnego rynku bezpieczeństwa cybernetycznego. Obecnie przedsiębiorstwo z sektora ICT musi w pewnych przypadkach przejść kilka różnych procedur certyfikacyjnych, aby móc sprzedawać swoje produkty i usługi w kilku państwach członkowskich. Komisja zbada zatem możliwość stworzenia europejskich ram certyfikacyjnychdotyczących produktów w zakresie bezpieczeństwa ICT.
Zarówno na rynkach niszowych (np. kryptografii), jak i dobrze już ugruntowanych pojawiły się miriady innowacyjnych europejskich MŚP z nowymi modelami biznesowymi (np. oprogramowania antywirusowego), ale często nie są one w stanie rozwinąć swojej działalności. Komisja pragnie ułatwić dostęp do finansowania mniejszym przedsiębiorstwom działającym w dziedzinie cyberbezpieczeństwa i zbada różne możliwości w tym zakresie w ramach planu inwestycyjnego dla UE.
W dyrektywie w sprawie bezpieczeństwa sieci i informacji, która ma jutro zostać przyjęta przez Parlament Europejski, przewidziano już stworzenie ogólnounijnej sieci zespołów reagowania na incydenty związane z bezpieczeństwem komputerowym, aby móc szybko reagować na zagrożenia i incydenty cybernetyczne. W dyrektywie powołuje się również „grupę współpracy” między państwami członkowskimi, aby wspierać i ułatwiać współpracę strategiczną oraz wymianę informacji, a także budować zaufanie. Komisja wzywa państwa członkowskie do jak najlepszego wykorzystania tych nowych mechanizmów oraz do poprawy koordynacji w możliwym zakresie. Komisja przedstawi propozycje sposobów usprawnienia współpracy transgranicznej w przypadku poważnego incydentu cybernetycznego. W związku z tempem, w jakim zmienia się krajobraz cyberbezpieczeństwa, Komisja przyspieszy również przeprowadzenie oceny Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA). Ocena ta obejmie analizę, czy mandat i możliwości ENISA są nadal wystarczające do realizowania jej misji wspierania państw członkowskich UE w zwiększaniu ich odporności na zagrożenia cybernetyczne. Komisja bada również możliwości wzmocnienia i usprawnienia współpracy w obszarze cyberbezpieczeństwa w różnych sektorach gospodarki, w tym w zakresie szkoleń i kształcenia.
Kontekst
Przedstawiony plan działania powstał głównie w oparciu o strategię jednolitego rynku cyfrowego z 2015 r., strategię UE w zakresie bezpieczeństwa cybernetycznego z 2013 r. oraz przyszłą dyrektywę w sprawie bezpieczeństwa sieci i informacji. Jest on również następstwem niedawnych komunikatów w sprawie realizacji Europejskiej agendy bezpieczeństwa i przeciwdziałania zagrożeniom hybrydowym.
