Nőtt az uniós intézmények kiberbiztonsága

Az EU intézményei a hálózatbiztonsági vészhelyzeteket elhárító, állandó csoport (CERT-EU) létrehozásával fokozták a kiberbiztonsági fenyegetések elleni küzdelmet. A csoport felállításáról szóló döntés azt követően született meg, hogy lezárult az ügyfelek és szakmai körök által egyaránt sikeresnek ítélt egyéves kísérleti szakasz.

"Más jelentős szervezetekhez hasonlóan az Unió intézményei is gyakori célpontjai az információbiztonságot érintő támadásoknak. A CERT-EU abban segít, hogy hatékonyabban védekezhessünk az ilyen helyzetekben. A csoport létrehozása kiemelkedő példája az uniós intézmények eredményes együttműködésének. Célunk, hogy az általunk felállított CERT-csoport a legjobbak közé tartozzon, szoros együttműködést alakítson ki a szakmai közösség többi tagjával és hozzájáruljon az egyetemes kiberbiztonság megteremtéséhez.” - mondta Maro¹ ©efèoviè, a Bizottság alelnöke.

Az elmúlt években mind az állami, mind a magánszektorban sor került CERT-ek, azaz olyan hálózatbiztonsági szakemberekből álló kisebb csoportok létrehozására, akik hatékonyan és eredményesen képesek reagálni az információbiztonságot érintő eseményekre és kiberfenyegetésekre. A hálózatbiztonság sérülékeny pontjainak és hiányosságainak megelőzésére, feltérképezésére és kijavítására irányuló tevékenységüknek köszönhetően a CERT-ek kulcsfontosságúnak bizonyultak az ilyen fajta támadások ellen kidolgozott védelmi stratégiában.

A csoportok figyelmeztetik ügyfeleiket a biztonsági hiányosságokra és fenyegetésekre, emellett intézkedéseket javasolnak a kockázatok csökkentésére. Munkájuk során segítenek felderíteni a rendszerek gyengeségeit, majd a megfelelő lépések alkalmazásával megszüntetik ezeket és helyreállítják a rendszerbiztonságot. A CERT-ek szoros összeköttetésben állnak egymással, és szakértői közösséget alkotva együtt küzdenek a kiberbiztonság megteremtéséért.
* "A kiberbiztonság prioritást képez az európai jólét és versenyképesség szempontjából. Az uniós intézmények mostantól egy olyan állandó csoport szakértelmére támaszkodhatnak, amely kezelni tudja az egyre összetettebb kiberbiztonsági fenyegetéseket is. A csoport létrehozására irányuló döntésünkkel ismét bizonyítjuk, hogy szavainkat tettek követik.” - tette hozzá Neelie Kroes alelnök.

A 2010 májusában elfogadott európai digitális menetrendben a Bizottság vállalta, hogy a megerősített és magas szintű európai hálózati és információs biztonsági politika iránti elkötelezettsége részeként hálózatbiztonsági vészhelyzeteket elhárító csoportot hoz létre az uniós intézmények számára. A digitális menetrend értelmében a tagállamoknak is fel kell állítaniuk saját CERT-csoportjaikat, hogy 2012-re megvalósulhasson a nemzeti és kormányzati CERT-ek uniós hálózata.

A CERT-EU működéséhez szükséges forrásokat a főbb uniós intézmények és ügynökségek, többek között az Európai Bizottság, a Tanács, az Európai Parlament, a Régiók Bizottsága és az Európai Gazdasági és Szociális Bizottság, továbbá az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) bocsátják rendelkezésre. A csoport tevékenységét stratégiailag egy intézményközi irányító testület felügyeli. Munkája során a CERT-EU szorosan együttműködik majd az egyes intézmények számítástechnikai biztonsági csoportjaival, továbbá kapcsolatot tart fenn a tagállamokban és az unión kívül működő CERT-ekkel és számítástechnikai biztonsági cégekkel, hogy ezáltal biztosítható legyen a fenyegetésekre és az ezek kezelésére vonatkozó információcsere.