Европейският парламент, Съветът и Европейската комисия постигнаха политическо съгласие снощи по Акта за киберсигурността, с който се засилва мандатът на Агенцията на ЕС за киберсигурност (Агенцията на Европейския съюз за киберсигурност, ENISA), за да се оказва по-добра подкрепа на държавите членки в борбата срещу заплахите за киберсигурността и кибератаките.
С Акта също така се установява рамка на ЕС за сертифициране по отношение на киберсигурността, с която се засилва киберсигурността при онлайн услугите и потребителските устройства.
„В цифровата среда е необходимо както хората, така и дружествата да се чувстват сигурни, това е единственият начин те да се възползват в пълна степен от цифровата икономика на Европа. Доверието и сигурността са от основно значение за правилното функциониране на нашия цифров единен пазар. Постигнатото тази вечер съгласие за цялостно сертифициране на продуктите в областта на киберсигурността и за една по-силна Агенция на ЕС за киберсигурност представлява още една стъпка по пътя към неговото завършване“, коментира заместник-председателят Андрус Ансип, отговарящ за Единния цифров пазар.
Предложен през 2017 г. като част от широкообхватен набор от мерки за справяне с кибератаки и за изграждане на висока киберсигурност в ЕС, Актът за киберсигурността включва: постоянен мандат за Агенцията на ЕС за киберсигурност — ENISA, за да се замени нейния ограничен мандат, който трябваше да изтече през 2020 г., както и предоставяне на повече ресурси на Агенцията, за да може тя да постига своите цели, както и по-солидна основа за ENISA в новата рамка за сертифициране по отношение на киберсигурността, за да подпомага държавите членки в ефективното реагиране на кибератаки, като играе по-голяма роля в сътрудничеството и координацията на равнището на Съюза.
„Засилването на киберсигурността в Европа и повишаването на доверието на гражданите и предприятията в цифровото общество са основен приоритет за Европейския съюз. Такива тежки инциденти като WannaCry и NotPetya послужиха като като пробуждащ сигнал, тъй като показаха високата цена на потенциалните последици от мащабни кибернетични атаки. С оглед на това аз силно вярвам, че с постигнатата тази вечер договореност ще се подобри цялостната сигурност на Съюза и ще се окаже подкрепа за конкурентоспособността на предприятията“ , коментира комисарят Мария Габриел.
Освен това ENISA ще спомогне за увеличаване на капацитета в областта на сигурността на равнището на ЕС и ще оказва подкрепа за изграждането на капацитет и готовност за реакция. На последно място, ENISA ще представлява независим център за експертен опит, който ще допринесе за насърчаване на високо равнище на осведоменост на гражданите и на предприятията, но също така ще подпомага институциите на ЕС и държавите в разработването и прилагането на политиките.
С Акта за киберсигурността също така се създава рамка за валидни в целия ЕС европейски сертификати за киберсигурност за продукти, процеси и услуги. Става въпрос за първа по рода си стъпка, доколкото това е първият законодателен акт за вътрешния пазар, с който се поема предизвикателството чрез тези сертификати да се подобри сигурността на свързаните с интернет продукти, на устройствата от „интернет на нещата“ и на критичната инфраструктура. Със създаването на такава рамка за сертифициране по отношение на киберсигурността характеристиките за сигурност се включват още в първите етапи на техническото проектиране и разработване („сигурност още при проектирането“).
По този начин се дава и възможност на потребителите да се уверяват в равнището на обезпечаване на сигурността и се гарантира, че тези характеристики на сигурността са проверени по независим начин.
