Komisja proponuje nowe środki dla zwiększenia bezpieczeństwa technologii informacyjnych
Komisja Europejska przyjęła komunikat, w którym przedstawiono przegląd bieżących zagrożeń dla społeczeństwa informacyjnego w dziedzinie bezpieczeństwa oraz środki niezbędne do aktualizacji obecnej strategii bezpieczeństwa technologii informacyjnych (IT). Pomimo wysiłków podejmowanych na szczeblu międzynarodowym, europejskim i krajowym bezpieczeństwo sieci i informacji nadal stwarza trudne problemy. Jak sądzono, dawniej powodem atakowania systemów informacyjnych była chęć ich zakłócenia, teraz wydaje się, że motywem jest zysk. W dokumencie Komisji podano przykład niechcianych wiadomości poczty internetowej (spamu), które stają się obecnie narzędziem oszustw i działań o charakterze przestępczym, takich jak program szpiegowski, który w sposób nielegalny wykrada dane bez wiedzy użytkownika. W komunikacie wskazano na wzrastające wykorzystanie urządzeń przenośnych oraz mobilnych rozwiązań sieciowych, co według przedstawionej oceny również przyczyni się do powstania nowych zagrożeń, towarzyszących szybkiemu rozwojowi usług opartych na IP. Rozwiązania te mogą ewentualnie okazać się bardziej powszechnie stosowanym kanałem ataków niż komputery osobiste, ponieważ w tych ostatnich stosuje się już systemy zabezpieczeń na stosunkowo wysokim poziomie. Tak naprawdę wszystkie nowe wersje platformy komunikacyjnej i systemu informacyjnego nieuchronnie stwarzają nowe okazje do złośliwych ataków. Biorąc pod uwagę znaczenie sektora technologii informacyjnych i komunikacyjnych (ICT) dla gospodarki europejskiej Komisja ocenia, że przypadki naruszenia bezpieczeństwa sieci i informacji mogą mieć szkodliwe skutki dla wydajności i wzrostu. Ponadto powszechne zaniepokojenie wywołuje fakt, że problemy związane z bezpieczeństwem mogą zniechęcać użytkowników i obniżać zainteresowanie ICT. Eksperci uważają też, że ze względu na rozwój wzajemnych powiązań naruszenie bezpieczeństwa będzie miało wpływ na duże infrastruktury, takie jak transport i energetyka. Nakłady na bezpieczeństwo stanowią obecnie jedynie 5-13 procent wydatków z zakresu IT, co w ocenie Komisji jest zbyt niską kwotą. Dla zwiększenia bezpieczeństwa w komunikacie proponuje się przyjęcie bardziej "dynamicznego i zintegrowanego" podejścia do aktualnej strategii bezpieczeństwa IT poprzez zaprojektowanie struktury ramowej obejmującej wszystkich interesariuszy. Będzie ona skoncentrowana wokół kilku inicjatyw promujących dialog, partnerstwo i wzmocnienie pozycji. W komunikacie proponuje się, by pierwszym etapem było zainicjowanie porównania wzorcowego krajowych polityk dotyczących naruszania bezpieczeństwa sieci i informacji, w tym polityk szczegółowych dla sektora publicznego. Przyjęcie właściwej struktury sprawi, że wyniki takiego porównania mogą pomóc w określeniu najlepszych praktyk dla podnoszenia świadomości w małych i średnich przedsiębiorstwach (MŚP) oraz wśród obywateli na temat potrzeby rozwiązywania konkretnych i charakterystycznych dla nich problemów i spełniania wymogów bezpieczeństwa, a także ich zdolności w tej kwestii. W celu zacieśnienia partnerstwa z państwami członkowskimi i innymi interesariuszami Europejska Agencja Bezpieczeństwa Sieci i Informacji (ENISA), z siedzibą w Iraklionie w Grecji, otrzyma zadanie opracowania odpowiedniego ramowego systemu gromadzenia danych, który umożliwi zajęcie się przypadkami naruszenia bezpieczeństwa oraz zmierzenie poziomu zaufania konsumentów w całej Europie. ENISA ma również zająć się zbadaniem możliwości wprowadzenia wielojęzycznego systemu powiadamiania i wymiany informacji. Na zakończenie w komunikacie zachęca się interesariuszy do odgrywania bardziej aktywnej roli i wykazania większego zaangażowania na rzecz podnoszenia bezpieczeństwa sieci i informacji. W przypadku państw członkowskich proponuje się takie środki, jak uczestnictwo w planowanym porównaniu wzorcowym na poziomie krajowym lub wprowadzenie zagadnień bezpieczeństwa sieci i informacji do programów nauczania szkół wyższych. W odniesieniu do sektora prywatnego w komunikacie wskazuje się na potrzebę opracowania i uzgodnienia przez twórców oprogramowania i operatorów internetowych wspólnych norm bezpieczeństwa i najlepszych praktyk. W połowie 2007 r. Komisja złoży Radzie i Parlamentowi sprawozdanie z podjętych działań, przedstawi wstępne wnioski i aktualną sytuację w zakresie poszczególnych inicjatyw, w tym inicjatyw podejmowanych przez ENISA, na szczeblu państw członkowskich oraz w sektorze prywatnym. O ile okaże się to uzasadnione, Komisja przedstawi zalecenie w sprawie bezpieczeństwa sieci i informacji.