Dlaczego Unia Europejska zajmuje się cyberbezpieczeństwem?

Zacznijmy od przyczyn zainteresowania tematem. Dlaczego zagadnienia związane z cyberbezpieczeństwem są tak ważne dla europejskich polityków? Wśród przesłanek jakie stoją za przygotowaniem i opublikowaniem “Aktu o cyberbezpieczeństwie” wymienia się przede wszystkim:

  • budowę jednolitego rynku cyfrowego w Unii Europejskiej,
  • ochronę obywateli przed cyberprzestępczością,
  • umożliwienie firmom bezpiecznego konkurowania na rynku.

Całość prowadzonych działań ma na celu zwiększenia bezpieczeństwa komputerowego m.in poprzez umożliwienie przeciwdziałania i reagowania na cyberataki.

Inicjatywa ma na celu jak najlepsze wykorzystanie potencjału rynku cyfrowego i gospodarki opartej na danych. Nowoczesne rozwiązania informatyczne i dane cyfrowe są bowiem niezbędnym zasobem do rozwijania innowacyjności, konkurencyjności oraz tworzenia nowych miejsc pracy zarówno w firmach programistycznych jak i w szeroko rozumianym biznesie.

Działania w zakresie rozwoju bezpieczeństwa cybernetycznego

Komisja Europejska od ponad 20 lat zajmuje się zagadnieniami związanymi z rozwojem cyberbezpieczeństwa. Już w 1997 roku zawarte zostało porozumienie SOG-IS regulujące kwestię oceny i certyfikacji produktów i usług informatycznych.

Wzrost zagrożenia ze strony cyberprzestępców spowodował wzrost zainteresowania tematyką. W grudniu 2017 roku KE przedstawiła tzw. pakiet cyberbezpieczeństwa. Natomiast w czerwcu 2019 wszedł w życie “Akt o cyberbezpieczeństwie”.

Pakt ten m.in. reguluje ramy przyszłego ogólnoeuropejskiego systemu certyfikacji oprogramowania, na podstawie których będzie dokonywana ocena produktów firm programistycznych w obszarze bezpieczeństwa oraz rozwiązań przygotowywanych przez biznes w formule “in-house”. Prace nad zasadami certyfikacji prowadzone będą, przez ENISA, która  dodatkowo będzie koordynować współpracę operacyjną UE w zakresie przeciwdziałania incydentom cybernetycznym oraz reagowania w przypadku ich wystąpienia.

Czy europejska certyfikacja będzie obowiązkowa?

Czy przygotowywane przez ENISA zasady certyfikacji będą obowiązkowe? Wiele wskazuje na to, że nie. Jednak uzyskanie certyfikatu będzie dla software house-ów potwierdzeniem bezpieczeństwa budowanego oprogramowania i świadczonych usług. Firmy programistyczne nie posiadające certyfikacji będą w zdecydowanie gorszej pozycji konkurencyjnej.

Napisz do nas