[pic] | EUROPOS BENDRIJŲ KOMISIJA |

Briuselis, 30.3.2009

KOM(2009) 149 galutinis

KOMISIJOS KOMUNIKATAS EUROPOS PARLAMENTUI, TARYBAI, EUROPOS EKONOMIKOS IR SOCIALINIŲ REIKALŲ KOMITETUI BEI REGIONŲ KOMITETUI dėl ypatingos svarbos informacinės infrastruktūros apsaugos

„Europos apsauga nuo didelio masto kibernetinių antpuolių ir veiklos sutrukdymo – geresnė parengtis, didesnis saugumas ir atsparumas“ {SEC(2009) 399} {SEC(2009) 400}

(PATEIKTA KOMISIJOS)

KOMISIJOS KOMUNIKATAS EUROPOS PARLAMENTUI, TARYBAI, EUROPOS EKONOMIKOS IR SOCIALINIŲ REIKALŲ KOMITETUI BEI REGIONŲ KOMITETUI

dėl ypatingos svarbos informacinės infrastruktūros apsaugos „Europos apsauga nuo didelio masto kibernetinių antpuolių ir veiklos sutrukdymo – geresnė parengtis, didesnis saugumas ir atsparumas“

1. ĮžANGA

Mūsų kasdienis gyvenimas vis labiau susijęs su informacinėmis ir komunikacinėmis technologijomis (IKT). Europos ekonomikai ir visuomenei gyvybiškai svarbios kai kurios iš tų IKT sistemų, paslaugų, tinklų ir infrastruktūros objektų (trumpai tariant, IKT infrastruktūros objektų), nes jos naudojamos teikti būtiniausias prekes ir paslaugas arba yra kitų ypatingos svarbos infrastruktūros objektų laikančioji konstrukcija. Paprastai jos laikomos ypatingos svarbos informacinės infrastruktūros objektais[1], nes jeigu jos būtų sugadintos arba sunaikintos, tai turėtų sunkių pasekmių gyvybiškai svarbioms visuomenės funkcijoms. Naujausi pavyzdžiai: 2007 m. didelio masto kibernetiniai Estijos antpuoliai, 2008 m. įvykę incidentai, kai buvo nutraukti tarpžemyniniai kabeliai.

2008 m. Pasaulio ekonomikos forume apskaičiuota, kad ypatingos svarbos informacinės infrastruktūros avarijos, kuri pasaulio ūkiui kainuotų apytiksliai 250 mlrd. JAV dolerių[2], tikimybė per artimiausią dešimtmetį yra 10–20 %.

Šiame komunikate daugiausiai dėmesio skirta prevencijai, parengčiai bei informavimui ir sudarytas neatidėliotinų veiksmų planas, kaip didinti ypatingos svarbos informacinės infrastruktūros objektų saugumą ir atsparumą. Tokie tikslai dera su Tarybos ir Europos Parlamento prašymu pradėta diskusija, kurioje siekiama išnagrinėti sudėtingus tinklų ir informacijos saugumo politikos uždavinius bei prioritetus ir nutarti, kokių priemonių dėl tų uždavinių ir prioritetų reikia ES lygmeniu. Be to, pasiūlytais veiksmais papildomi veiksmai, kuriais siekiama užkirsti kelią prieš ypatingos svarbos informacinės infrastruktūros objektus nukreiptai nusikalstamai ir teroristinei veiklai, su ja kovoti ir už ją persekioti baudžiamąja tvarka, ir užtikrinama sąveika su dabartinėmis bei būsimomis tinklų ir informacijos saugumo ES mokslinių tyrimų pastangomis ir su tarptautinėmis šios srities iniciatyvomis.

2. POLITINėS APLINKYBėS

Komisija formuoja Europos politiką siekdama didesnio informacinės visuomenės saugumo ir pasitikėjimo ja. Dar 2005 m. Komisija[3] pabrėžė neatidėliotiną poreikį koordinuoti pastangas, kad suinteresuotosios šalys labiau pasitikėtų ir pasikliautų elektroniniu ryšiu bei paslaugomis. Tuo tikslu 2006 m. priimta saugios informacinės visuomenės strategija[4]. Pagrindiniams jos elementams, įskaitant IKT infrastruktūros objektų saugumą ir atsparumą, pritarta Tarybos rezoliucijoje 2007/068/01. Tačiau vien suinteresuotųjų šalių atsakomybės ir jų įgyvendinimo veiksmų nepakanka. Be to, šioje strategijoje taktiniu ir veiklos lygmenimis sustiprinamas Europos tinklų ir informacijos apsaugos agentūros (ENISA) vaidmuo; šios 2004 m. įsteigtos agentūros uždavinys – padėti užtikrinti aukšto ir veiksmingo lygio tinklo ir informacijos saugumą Bendrijoje ir formuoti ES piliečiams, vartotojams, įmonėms ir valdžios institucijoms naudingą tinklo ir informacijos saugumo kultūrą.

2008 m. ENISA įgaliojimai tokiomis pačiomis sąlygomis pratęsti iki 2012 m. kovo mėn.[5] Tuo pat metu Taryba ir Europos Parlamentas paragino toliau tęsti diskusijas dėl ENISA ateities ir dėl bendros Europos pastangų krypties siekiant didesnio tinklų ir informacijos saugumo. Kad šioms diskusijoms suteiktų pagrindą, praėjusį lapkritį Komisija pradėjo viešąsias konsultacijas[6] internetu, kurių analizė bus paskelbta netrukus.

Šiame komunikate numatyta veikla vykdoma pagal Europos programą dėl ypatingos svarbos infrastruktūros objektų apsaugos (EPCIP)[7] ir lygiagrečiai su ta programa. Vienas iš pagrindinių EPCIP elementų yra direktyva[8] dėl Europos ypatingos svarbos infrastruktūros objektų nustatymo ir priskyrimo jiems[9], kurioje nurodyta, kad pirmenybė ateityje bus teikiama informacinių ir komunikacinių technologijų sektoriui. Kitas svarbus EPCIP elementas – ypatingos svarbos infrastruktūros objektų įspėjimo informacinis tinklas (CIWIN)[10].

Komisijos pasiūlyme pertvarkyti elektroninio ryšio tinklų ir paslaugų teisinio reguliavimo sistemą[11] pateikta naujų reglamentavimo srities nuostatų dėl saugumo ir vientisumo, visų pirma, kad būtų sugriežtinti operatorių įpareigojimai užtikrinti, kad imtasi tinkamų priemonių apsisaugoti nuo nustatytų grėsmių, garantuoti nepertraukiamą paslaugos teikimą ir pranešti apie saugumo pažeidimus[12]. Toks metodas padės siekti bendrojo tikslo – padidinti ypatingos svarbos informacinės infrastruktūros objektų saugumą ir atsparumą. Šias nuostatas visapusiškai remia Europos Parlamentas ir Taryba.

Šiame komunikate pasiūlytais veiksmais papildomos šiuo metu taikomos ir numatomos policijos ir teisminio bendradarbiavimo srities priemonės, kuriomis siekiama užkirsti kelią prieš IKT infrastruktūros objektus nukreiptai nusikalstamai ir teroristinei veiklai, su ja kovoti ir už ją persekioti baudžiamąja tvarka, kaip numatyta, inter alia , Tarybos Pamatiniame sprendime dėl atakų prieš informacines sistemas[13] ir numatomame atnaujintame sprendime[14].

Šioje iniciatyvoje atsižvelgta į NATO veiklą bendrosios kibernetinės gynybos politikos srityje, t. y. į Kibernetinės gynybos valdymo instituciją ir į Bendros kibernetinės gynybos mokymo centrą.

Galiausiai tinkamai atsižvelgta į tarptautinius politinius įvykius, visų pirma į G8 grupės valstybių ypatingos svarbos informacinės infrastruktūros objektų apsaugos[15] principus; į Jungtinių Tautų Generalinės Asamblėjos rezoliuciją 58/199 dėl pasaulinės kibernetinio saugumo kultūros sukūrimo ir ypatingos svarbos informacinės infrastruktūros objektų apsaugos (angl. Creation of a global culture of cybersecurity and the protection of critical information infrastructures ) ir į neseniai paskelbtą Ekonominio bendradarbiavimo ir plėtros organizacijos rekomendaciją dėl ypatingos svarbos informacinės infrastruktūros objektų apsaugos.

3. KUO RIZIKUOJAMA?

3.1. Ypatingos svarbos informacinės infrastruktūros objektai gyvybiškai būtini ES ekonomikos ir visuomenės plėtrai

IKT sektoriaus ir IKT infrastruktūros objektų ekonominė ir visuomeninė svarba akcentuojama pastarojo meto inovacijų ir ekonomikos plėtros ataskaitose. Štai keli tokie dokumentai: Komunikatas dėl i2010 laikotarpio vidurio peržiūros[16], E. Aho grupės ataskaita[17] ir metinės Europos Sąjungos ekonomikos atskaitos[18]. Ekonominio bendradarbiavimo ir plėtros organizacija pabrėžia informacinių ir komunikacinių technologijų ir interneto svarbą siekiant gerinti ekonominės veiklos rodiklius bei didinti socialinę gerovę ir užtikrinti didesnį visuomenės pajėgumą gerinti piliečių gyvenimo kokybę visame pasaulyje[19]. Ji taip pat siūlo politiką pasitikėjimui interneto infrastruktūra stiprinti.

IKT sektorius gyvybiškai svarbus visai visuomenei. Nuo IKT sektoriaus priklauso verslo įmonių tiesioginis pardavimas ir vidaus procesų efektyvumas. Informacinės ir komunikacinės technologijos yra esminė inovacijų sudedamoji dalis, jų taikymas lemia 40 % našumo augimo[20]. Daug informacinių ir komunikacinių technologijų naudojama vyriausybių ir viešojo valdymo įstaigų darbui: visais lygiais diegiant e. valdžios paslaugas ir naują taikomąją programinę įrangą, pavyzdžiui, naujoviškus su sveikata, energetika ir dalyvavimu politikoje susijusius sprendimus, viešasis sektorius tampa vis labiau priklausomas nuo informacinių ir komunikacinių technologijų. Galiausiai nemažiau svarbu tai, kad kasdieniams darbams atlikti informacinėmis ir komunikacinėmis technologijomis vis labiau pasikliauja ir naudojasi piliečiai – padidinus ypatingos svarbos informacinės infrastruktūros objektų saugumą, piliečiai labiau pasitikėtų informacinėmis ir komunikacinėmis technologijomis, pirmiausia dėl geresnės asmens duomenų ir slaptumo apsaugos.

3.2. Ypatingos svarbos informacinės infrastruktūros objektams kylančios grėsmės

Dėl piktavalių antpuolių, gaivalinių nelaimių arba techninių gedimų kylanti grėsmė dažnai nėra aiškiai suprantama ir (arba) pakankamai išnagrinėjama. Todėl suinteresuotosios šalys nepakankamai informuotos, kad sukurtų veiksmingas apsaugos ir atoveikio priemones.

Kibernetiniai antpuoliai tapo kaip niekad sudėtingi. Paprasti eksperimentai perauga į sudėtingus veiksmus, vykdomus siekiant pelno arba politinių tikslų. Neseniai įvykdyti didelio masto kibernetiniai Estijos, Lietuvos ir Gruzijos antpuoliai – tai plačiausiai nušviesti bendrosios tendencijos pavyzdžiai. Kokia sunki problema, galima įsitikinti iš to, kad yra daug virusų, „kirminų“ (savaime plintančių kenksmingų kompiuterinių programų) ir kitos kenkimo programinės įrangos, kad didėja kenksmingu programiniu kodu apkrėstų kompiuterių tinklai (angl. botnet ) ir nuolat daugėja nepageidaujamų e. pašto laiškų[21].

Atsižvelgiant į didelį priklausomumą nuo ypatingos svarbos informacinės infrastruktūros objektų, jų tarpvalstybinius sujungimus ir tarpusavio priklausomumą nuo kitos infrastruktūros objektų taip pat į jų pažeidžiamumą ir jiems kylančias grėsmes, apsisaugoti nuo gedimų ir gintis nuo antpuolių reikėtų pirmiausia sistemingai sprendžiant ypatingos svarbos informacinės infrastruktūros objektų saugumo ir atsparumo klausimus.

3.3. Ypatingos svarbos informacinės infrastruktūros objektų saugumas ir atsparumas siekiant didesnio pasitikėjimo informacine visuomene

Siekiant užtikrinti, kad IKT infrastruktūros objektai būtų kuo geriau išnaudojami ir tokiu būdu visiškai įgyvendinamos ekonominės ir socialinės informacinės visuomenės galimybės, visos suinteresuotosios šalys turi ypač pasitikėti tais infrastruktūros objektais ir jais pasikliauti. Tai priklauso nuo įvairių dalykų, iš kurių svarbiausias – užtikrinti aukštą jų saugumo ir atsparumo lygį. Pagrindiniai saugumo plėtros veiksniai – įvairovė, atvirumas, funkcinis suderinamumas, tinkamumas naudoti, skaidrumas, atsekamumas, galimybė tikrinti įvairius komponentus ir konkurencija – skatina diegti saugumą didinančius produktus, procesus ir paslaugas. Kaip pabrėžė Komisija[22], tai bendra pareiga – jokia pavienė suinteresuotoji šalis neturi priemonių, kad užtikrintų visų IKT infrastruktūros objektų saugumą bei atsparumą ir vykdytų visus susijusius įsipareigojimus.

Norint imtis šios atsakomybės reikia rizikos valdymo metodo ir kultūros, įgalinančios reaguoti į žinomus pavojus ir anksti atpažinti naujas grėsmes, nesiimant pernelyg griežtų veiksmų ir netrukdant atsirasti naujoviškoms paslaugoms ir taikymo būdams.

3.4. Europos uždaviniai

Vykdant veiklą, susijusią su direktyvos dėl Europos ypatingos svarbos infrastruktūros objektų nustatymo ir priskyrimo jiems įgyvendinimu, ypač su specialių IKT sektoriaus kriterijų nustatymu, ir siekiant tą veiklą papildyti, reikia išspręsti kelis didesnius sudėtingus uždavinius, kad būtų sustiprintas ypatingos svarbos informacinės infrastruktūros objektų saugumas ir atsparumas.

3.4.1. Nevienodi ir nesuderinti nacionaliniai metodai

Nors sudėtingi uždaviniai ir problemos, su kuriomis susiduriama, turi bendrybių, valstybėse narėse skiriasi ypatingos svarbos informacinės infrastruktūros objektų saugumo ir atsparumo užtikrinimo priemonės ir tvarka, profesinė kompetencija ir parengties lygis.

Jeigu sprendimai būtų priimami nacionaliniu lygmeniu, tai Europoje gali lemti suskaidymą ir neefektyvumą. Kai nacionaliniai metodai skiriasi ir trūksta sistemingo tarpvalstybinio bendradarbiavimo, nacionalinių atoveikio priemonių efektyvumas gerokai mažesnis, inter alia, dėl to, kad ypatingos svarbos informacinės infrastruktūros objektai tarpusavyje sujungti, vadinasi, dėl mažai apsaugotų ir neatsparių ypatingos svarbos informacinės infrastruktūros objektų vienoje valstybėje gali padidėti pažeidžiamumas ir pavojai kitose valstybėse.

Šioms aplinkybėms įveikti reikia Europos pastangų, kad papildomos vertės nacionalinei politikai ir programoms būtų suteikta, puoselėjant sąmoningumo ugdymą ir bendrą sudėtingų uždavinių supratimą, skatinant bendrų politikos uždavinių ir prioritetų priėmimą, stiprinant valstybių narių bendradarbiavimą ir integruojant nacionalines politikos kryptis labiau europinėje ir pasaulinėje sferoje.

3.4.2. Ypatingos svarbos informacinės infrastruktūros objektams reikia Europos valdymo modelio

Didinant ypatingai svarbios informacinės infrastruktūros objektų saugumą ir atsparumą susiduriama su specifiniais sudėtingais valdymo uždaviniais. Nors už politikos krypčių, susijusių su ypatingos svarbos informacinės struktūros objektais, nustatymą visų pirma atsako valstybės narės, jų įgyvendinimas priklauso nuo privačiojo sektoriaus, kuris turi ir valdo daug ypatingos svarbos informacinės infrastruktūros objektų. Tačiau privačiajam sektoriui rinkose ne visada pakanka paskatų investuoti į ypatingos svarbos informacinės infrastruktūros objektų apsaugą tiek, kiek paprastai reikalautų valdžios institucijos.

Nacionaliniu lygmeniu, kaip bazinis modelis, sudaryta viešojo ir privataus sektorių partnerystė šiai valdymo problemai spręsti. Nors ir sutariama, kad viešojo ir privataus sektorių partnerystė būtų naudinga ir Europos lygmeniu, tokia Europos masto partnerystė dar nesukurta. Privatųjį sektorių dalyvauti nustatant viešosios politikos tikslus bei veiklos prioritetus ir priemones būtų galima paskatinti Europos masto daugelio suinteresuotųjų šalių dalyvavimu grindžiama valdymo sistema, kurioje gali būti numatytas aktyvesnis ENISA vaidmuo. Tokia sistema leistų panaikinti atotrūkį tarp nacionalinės politikos formavimo ir praktinės veiklos tikrovės.

3.4.3. Ribotos Europos ankstyvojo atpažinimo ir reagavimo į incidentus išgalės

Valdymo mechanizmai bus tikrai veiksmingi tik tada, kai visi dalyviai veiks remdamiesi patikima informacija. Tai ypač svarbu toms valdžios įstaigoms, kurios pirmiausiai atsakingos už piliečių saugumo ir gerovės užtikrinimą.

Tačiau tinklo saugumo incidentų kontrolės ir pranešimo apie juos procesai ir veikla įvairiose valstybėse narėse gerokai skiriasi. Kai kuriose iš jų pamatinės organizacijos kontrolei atlikti nėra. Negana to, valstybių narių bendradarbiavimas ir dalijimasis patikimais saugumo incidentų duomenimis, kuriais remiantis galima imtis veiksmų, nepakankamai išplėtotas – jis arba neoficialus, arba apsiriboja dvišaliais ar nedaugelio šalių duomenų mainais. Be to, norint padidinti ypatingos svarbos informacinės infrastruktūros objektų saugumą ir atsparumą, labai svarbu modeliuoti incidentus ir rengti pratybas reagavimo išgalėms išbandyti, visų pirma dėmesį skiriant lanksčioms strategijoms ir procesams, kad būtų atsižvelgiama į tai, jog galimos krizės yra nenuspėjamos. Europos Sąjungoje kibernetinio saugumo pratybos vis dar pradiniame etape. Labai mažai vykdoma tarpvalstybinių pratybų. Atsižvelgiant į patirtį, susijusią su pastarojo meto įvykiais[23], abipusė pagalba yra ypač svarbi norint tinkamai reaguoti į didelio masto grėsmes ir ypatingos svarbos informacinės infrastruktūros objektų antpuolius.

Europoje išgalės anksti atpažinti pavojus ir reaguoti į incidentus turi būti pagrįstos sklandžiai dirbančiomis nacionalinėmis (valstybinėmis) kompiuterinių incidentų tyrimo grupėmis (angl. National/Governmental Computer Emergency Response Teams , CERT), t. y. turi turėti bendras pagrindines išgales. Šios įstaigos valstybėse turi skatinti suinteresuotųjų šalių susidomėjimą ir gebėjimą vykdyti viešosios politikos veiklą (įskaitant veiklą, susijusią su piliečius ir mažąsias ir vidutines įmones apimančiomis informacijos mainų ir įspėjimo sistemomis) ir užsiimti efektyviu tarpvalstybiniu bendradarbiavimu bei informacijos mainais, galbūt maksimaliai naudodamosi esamomis organizacijomis, pavyzdžiui, Europos vyriausybinių CERT grupe (angl. European Governmental CERTs Group , EGC)[24].

3.4.4. Tarptautinis bendradarbiavimas

Internetas tapo pagrindine ypatingos svarbos informacine infrastruktūra, todėl ypatingą dėmesį reikia skirti jo atsparumui ir stabilumui. Įsitikinta, kad dėl savo paskirstytos dubliuotosios sandaros internetas yra labai tvirta infrastruktūra. Tačiau dėl neregėto augimo nuolat didėja fizinis ir loginis sudėtingumas bei atsiranda naujos paslaugos ir naudojimo būdai; pagrįstai kyla klausimų, ar internetas gali atlaikyti didėjantį gedimų ir kibernetinių antpuolių skaičių.

Požiūris į interneto elementų svarbą skiriasi, todėl suprantama, kodėl tarptautiniuose forumuose valdžios institucijų pateikiamos pozicijos yra tokios skirtingos, o šio klausimo svarba dažnai suvokiama prieštaringai. Dėl to gali būti sunku užkirsti kelią internetui kylančioms grėsmėms, pasirengti jas atremti ir likviduoti jų padarinius. Pavyzdžiui, perėjimo nuo IPv4 prie IPv6 pasekmes taip pat reikėtų įvertinti atsižvelgiant į ypatingos svarbos informacinės infrastruktūros objektų saugumą.

Internetas – pasaulinis labai plačiai paskirstytas tinklų tinklas, kurio valdymo centrai veiklą dažnai vykdo neatsižvelgdami į nacionalines sienas. Norinti užtikrinti interneto atsparumą bei stabilumą, būtinas specialus tikslinis metodas, pagrįstas dviem viena kitą papildančiomis priemonėmis. Pirma, būtina susitarti, kokie interneto atsparumo ir stabilumo Europos prioritetai, atsižvelgiant į viešąją politiką ir praktinį diegimą. Antra, remiantis mūsų strateginiu dialogu ir bendradarbiavimu su trečiosiomis šalimis ir tarptautinėmis organizacijomis, būtina drauge su pasauline bendruomene ir laikantis pagrindinių Europos vertybių nustatyti interneto atsparumo ir stabilumo principus. Ši veikla būtų pagrįsta Pasaulio aukščiausiojo lygio susitikimo informacinės visuomenės klausimais[25] pripažinimu, kad interneto stabilumas yra svarbiausia.

4. TOLESNėS VEIKLOS KRYPTIS. GERESNIS KOORDINAVIMAS IR BENDRADARBIAVIMAS ES LYGMENIU

Kadangi problema svarbi ne tik Bendrijos, ir bet tarptautiniu lygmeniu, integruotas ES metodas ypatingos svarbos informacinės infrastruktūros objektų saugumui ir atsparumui padidinti papildytų ir suteiktų papildomos vertės nacionalinėms programoms ir veikiančioms dvišalėms ir daugiašalėms valstybių narių bendradarbiavimo sistemoms.

Sprendžiant iš viešosios politikos aptarimo po įvykių Estijoje, panašių išpuolių poveikį galima riboti prevencijos priemonėmis ir suderintais veiksmais ištikus krizei. Labiau struktūriškai apibrėžti informacijos ir gerosios patirties mainai visoje Europos Sąjungoje galėtų gerokai palengvinti kovą su tarptautinėmis grėsmėmis.

Būtina sustiprinti esamas bendradarbiavimo priemones, įskaitant ENISA, ir prireikus sukurti naujų. Ypač svarbus kelis lygmenis apimantis daugelio suinteresuotųjų šalių metodas, kuris Europos lygmeniu taikomas visapusiškai atsižvelgiant į nacionalines pareigas ir jas papildant.

Būtina visiškai suprasti aplinką ir egzistuojančius suvaržymus. Pavyzdžiui, susirūpinimą kelia paskirstytoji interneto struktūra, kurioje galinių mazgų antpuoliai gali būti vykdomi, pavyzdžiui, kenksmingu programiniu kodu apkrėstų kompiuterių tinklais (angl. botnet ). Tačiau ši paskirstytoji struktūra yra vienas iš svarbiausių stabilumo ir atsparumo komponentų, dėl jos veikla gali būti atkurta sparčiau nei paprastai, kai laikomasi pernelyg reglamentuotų hierarchinių procedūrų. Dėl šios priežasties reikia apgalvotai išnagrinėti kiekvieną atvejį ir nustatyti veiklos procedūras.

Svarbu ir numatomas laikotarpis. Akivaizdu, kad reikia veikti nedelsiant ir skubiai nustatyti būtinus elementus, kad būtų sukurta sistema, kuria naudodamiesi galėtume spręsti dabartinius sudėtingus uždavinius ir kuri būtų naudinga būsimai tinklų ir informacijos saugumo strategijai.

Siūlomi tokie penki šių sudėtingų uždavinių sprendimo ramsčiai:

1. parengtis ir prevencija: užtikrinti parengtį visais lygmenimis;

2. atpažinimas ir reagavimas: numatyti tinkamus ankstyvojo atpažinimo mechanizmus;

3. padarinių mažinimas ir veiklos atkūrimas: sustiprinti ES ypatingos svarbos informacinės infrastruktūros objektų gynybos mechanizmus;

4. tarptautinis bendradarbiavimas: ES prioritetus propaguoti tarptautiniu lygiu;

5. IKT sektoriaus kriterijai: remti direktyvos dėl Europos ypatingos svarbos infrastruktūros objektų nustatymo ir priskyrimo jiems[26] įgyvendinimą.

5. VEIKSMų PLANAS

5.1. Parengtis ir prevencija

Išgalių ir paslaugų bazė bendradarbiauti Europos mastu . Valstybes nares ir susijusias suinteresuotąsias šalis Komisija ragina:

- su Europos tinklų ir informacijos apsaugos agentūros pagalba nustatyti minimalų nacionalinių (valstybinių) kompiuterinių incidentų tyrimo grupių išgalių ir paslaugų lygmenį ir reagavimo į incidentus veiklą, vykdomą Europos masto bendradarbiavimui paremti;

- užtikrinti, kad nacionalinės (valstybinės) kompiuterinių incidentų tyrimo grupės veiktų kaip parengties, informacijos mainų, koordinavimo ir reagavimo išgalių pagrindinė sudedamoji dalis.

Užduotis: iki 2010 m. pabaigos suderinti minimalius standartus; iki 2011 m. pabaigos visose valstybėse narėse įsteigti gerai veikiančias nacionalines (valstybines) kompiuterinių incidentų tyrimo grupes.

Europos viešojo ir privačiojo sektoriaus partnerystė (EP3R) atsparumui užtikrinti. Komisija:

- skatins viešojo ir privačiojo sektoriaus bendradarbiavimą tokiais klausimais: saugumo ir atsparumo tikslai, baziniai reikalavimai, geroji politikos patirtis ir priemonės; EP3R pirmiausia dėmesį sutelktų Europos aspektui strateginiu (pavyzdžiui, politikos gerosios patirties) ir taktiniu (veiklos) (pavyzdžiui, diegimo pramonėje) požiūriu. EP3R turėtų remtis esamomis nacionalinėmis iniciatyvomis ir ENISA darbine veikla bei jas papildyti.

Užduotis: iki 2009 m. pabaigos parengti EP3R strateginį planą ir planą; iki 2010 m. įsteigti EP3R; iki 2010 m. pabaigos EP3R gauna pirmuosius rezultatus.

Valstybių narių informacijos mainų Europos forumas. Komisija:

- įsteigs valstybių narių Europos forumą, kuriame bus keičiamasi ypatingos svarbos informacinės infrastruktūros objektų saugumo ir atsparumo informacija ir gerąja politikos patirtimi. Tam būtų naudingi kitų organizacijų, ypač ENISA, veiklos rezultatai.

Užduotis: iki 2009 m. pradėti forumo veiklą, iki 2010 m. pabaigos pateikti pirmuosius rezultatus.

5.2. Atpažinimas ir reagavimas

Europos informacijos mainų ir įspėjimo sistema (EISAS). Komisija pritaria tam, kad

būtų sukurta ir įdiegta nacionalinėmis ir privačiojo sektoriaus informacijos mainų ir įspėjimo sistemomis pagrįsta EISAS, kurioje dalyvautų piliečiai ir mažosios ir vidutinės įmonės. Komisija lėšomis remia du papildomuosius prototipų kūrimo projektus[27]. ENISA raginama kritiškai įvertinti šių projektų ir kitų nacionalinių iniciatyvų rezultatus ir parengti strateginį tolesnio EISAS kūrimo ir diegimo planą.

Užduotis: iki 2010 m. pabaigos baigti prototipų kūrimo projektus; iki 2010 m. pateikti strateginį Europos sistemos kūrimo planą.

5.3. Padarinių mažinimas ir veiklos atkūrimas

Nacionalinis nepaprastųjų situacijų planavimas ir pratybos. Valstybes nares Komisija ragina:

- siekiant glaudesnio koordinavimo visoje Europoje, sudaryti nacionalinius nepaprastųjų situacijų planus ir reguliariai organizuoti reagavimo į didelio masto tinklų saugumo incidentus ir veiklos atkūrimo pratybas. Nacionalinėms (valstybinėms) kompiuterinių incidentų tyrimo grupėms (reagavimo į kompiuterinius saugumo incidentus tarnyboms) gali būti duota užduotis vadovauti nacionalinei nepaprastųjų situacijų planavimo veiklai ir bandymams, dalyvaujant privačiojo ir viešojo sektoriaus suinteresuotosioms šalims. ENISA raginama valstybėms narėms padėti keistis gerąja patirtimi.

Užduotis: iki 2010 m. pabaigos kiekvienoje valstybėje narėje surengti mažiausiai vienerias nacionalines pratybas.

Didelių tinklo saugumo incidentų Europos masto pratybos. Komisija:

- finansiškai parems dideles interneto saugumo[28] pratybas, kurios taip pat galėtų būti platforma Europos mastu dalyvauti tarptautinėse tinklo saugumo incidentų pratybose, panašiose į JAV organizuotas pratybas CyberStorm .

Užduotis: iki 2010 m. parengti ir atlikti pirmąsias Europos masto pratybas; iki 2010 m. pabaigos pasirengti Europos mastu dalyvauti tarptautinėse pratybose.

Aktyvesnis nacionalinių (valstybinių) kompiuterinių incidentų tyrimo grupių bendradarbiavimas. Valstybes nares Komisija ragina:

- stiprinti nacionalinių (valstybinių) kompiuterinių incidentų tyrimo grupių bendradarbiavimą, be kita ko maksimaliai išnaudojant ir plėtojant esamus bendradarbiavimo mechanizmus, pavyzdžiui EGC[29]. ENISA raginama aktyviai veikti, kad paskatintų ir paremtų Europos masto nacionalinių (valstybinių) kompiuterinių incidentų tyrimo grupių bendradarbiavimą, kurį vykdant turėtų būti pagerinta parengtis ir sustiprintos Europos pajėgos reaguoti ir atsakyti į incidentus, bei pradėtos Europos masto (ir (arba) regioninės) pratybos.

Užduotis: iki 2010 m. pabaigos užtikrinti, kad Europos valstybinių CERT grupėje dalyvautų dvigubai daugiau nacionalinių įstaigų; iki 2010 m. pabaigos ENISA turėtų parengti pagalbinę bendradarbiavimo Europos mastu informacinę medžiagą.

5.4. Tarptautinis bendradarbiavimas

Interneto atsparumas ir stabilumas . Numatytos trys papildomosios veiklos kryptys.

- Europos ilgalaikiai interneto atsparumo ir stabilumo prioritetai . Komisija vadovaus visų susijusių viešojo ir privačiojo sektorių suinteresuotųjų šalių diskusijai, kad būtų nustatyti Europos ilgalaikiai interneto atsparumo ir stabilumo prioritetai.

Užduotis: iki 2010 m. pabaigos nustatyti ES ypatingos svarbos interneto komponentų prioritetus ir problemas.

- Interneto atsparumo ir stabilumo principai ir gairės (Europos lygmens) . Komisija ir valstybės narės sieks nustatyti interneto atsparumo ir stabilumo gaires, dėmesį sutelkdamos, inter alia , į pasekmių šalinimo veiksmus, savitarpio pagalbos susitarimus, suderintas veiklos atkūrimo ir tęstinumo strategijas, geografinį ypatingos svarbos interneto išteklių paskirstymą, technologines apsaugos priemones interneto infrastruktūroje ir protokoluose, paslaugų ir duomenų dubliavimą. Komisija jau finansuoja sričių vardų sistemos (angl. Domain name system , DNS) atsparumo darbo grupę, kuri drauge su kitais susijusiais projektais padės pasiekti sutarimą[30].

Užduotis: iki 2009 m. pabaigos parengti strateginį Europos planą, kaip nustatyti interneto atsparumo ir stabilumo principus bei gaires; iki 2010 m. suderinti tokių principų ir gairių pirmą projektą.

- Interneto atsparumo ir stabilumo principai ir gairės (pasaulio lygmens) . Komisija ir valstybės narės parengs strateginį planą, kaip principus ir gaires propaguoti pasaulio lygmeniu. Siekiant pasaulinio susitarimo bus plėtojamas strateginis bendradarbiavimas su trečiosiomis šalimis, ypač informacinės visuomenės dialogas[31].

Užduotis: 2010 m. pradžioje sudaryti tarptautinio bendradarbiavimo saugumo ir atsparumo principų ir gairių klausimais strateginį planą; iki 2010 m. pabaigos parengti pirmą pasaulyje pripažintų principų ir gairių redakciją, kuri bus aptarta su trečiosiomis šalimis ir susijusiuose forumuose, įskaitant Interneto valdymo forumą.

Veiklos atkūrimo ir pasekmių mažinimo po didelio masto interneto incidentų pasaulinės pratybos. Suinteresuotąsias šalis Komisija ragina:

- apsvarstyti, kaip pratybas, vykdomas pagal padarinių mažinimo ir veiklos atkūrimo ramstį, plėtoti pasaulio lygmeniu, remiantis regioniniais nepaprastųjų situacijų planais ir išgalėmis.

Užduotis: iki 2010 m. pabaigos Komisija turėtų pasiūlyti sistemą ir strateginį planą, kaip paremti Europos dalyvavimą pasaulinėse veiklos atkūrimo ir pasekmių mažinimo po didelio masto interneto incidentų pratybose.

5.5. Europos ypatingos svarbos infrastruktūros objektų IKT sektoriuje kriterijai

Specialūs IKT sektoriaus kriterijai . Remdamasi pradine 2008 m. vykdyta veikla, Komisija:

- drauge su valstybėmis narėmis ir visomis susijusiomis suinteresuotomis šalimis toliau kurs kriterijus, kaip nustatyti IKT sektoriaus Europos ypatingos svarbos infrastruktūros objektus. Tam reikalinga informacija bus paimta iš specialaus šiuo metu pradedamo tyrimo[32].

Užduotis: per pirmąjį 2010 m. pusmetį Komisija turėtų nustatyti IKT sektoriaus Europos ypatingos svarbos infrastruktūros objektų kriterijus.

6. IšVADOS

Ypatingos svarbos informacinės infrastruktūros objektų saugumas ir atsparumas – pirmoji priemonė apsisaugoti nuo gedimų ir gintis nuo antpuolių. Saugumą ir atsparumą visoje Europos Sąjungoje būtina stiprinti, kad būtų pasinaudota visais įmanomais informacinės visuomenės privalumais. Šiam plataus užmojo tikslui pasiekti siūlomas veiksmų planas, kad Europos lygiu būtų sustiprintas taktinis ir veiklos bendradarbiavimas. Šių veiksmų sėkmė priklauso nuo to, kaip efektyviai juos galima pagrįsti viešojo ir privačiojo sektorių veikla ir kiek jie naudingi tai veiklai, taip pat nuo valstybių narių, Europos institucijų ir suinteresuotųjų šalių pasiryžimo ir visapusiško dalyvavimo.

2009 m. balandžio 27–28 d. įvyks ministrų konferencija, kurioje su valstybėmis narėmis bus aptartos pasiūlytos iniciatyvos ir įvertintas jų pasiryžimas aptarti atnaujintą ir sustiprintą tinklų bei informacijos saugumo politiką Europoje.

Galiausiai ypatingos svarbos informacinių struktūrų saugumo ir atsparumo stiprinimas yra ilgalaikis tikslas, kurio strategiją ir priemones reikia reguliariai vertinti. Kadangi šis tikslas dera su bendrąja diskusija dėl būsimos tinklų ir informacijos saugumo politikos Europos Sąjungoje po 2012 m., 2010 m. pabaigoje Komisija, siekdama įvertinti pirmojo etapo veiksmus ir prireikus nustatyti bei pasiūlyti tolesnes priemones, pradės rezultatų apžvalgą.

[1] Ypatingos svarbos informacinės infrastruktūros objektų apibrėžtis pasiūlyta COM (2005) 576 (galutinis).

[2] Global Risks 2008 (2008 m. pasaulinių grėsmių ataskaita) .

[3] COM (2005) 229.

[4] COM (2006) 251.

[5] Reglamentas (EB) Nr. 1007/2008.

[6] http://ec.europa.eu/information_society/newsroom/cf/itemlongdetail.cfm?item_id=4464

[7] COM (2006) 786 galutinis.

[8] 2008/114/EB.

[9] http://www.consilium.europa.eu/ueDocs/cms_Data/docs/pressData/en/gena/104617.pdf

[10] COM (2008) 676 galutinis.

[11] COM (2007) 697, COM (2007) 698, COM (2007) 699.

[12] Pagrindų direktyvos 13 straipsnis.

[13] 2005/222/TVR.

[14] COM (2008) 712.

[15] http://www.usdoj.gov/criminal/cybercrime/g82004/G8_CIIP_Principles.pdf

[16] COM (2008) 199 galutinis.

[17] http://ec.europa.eu/invest-in-research/action/2006_ahogroup_en.htm

[18] 2007 m. ES ekonomikos apžvalga http://ec.europa.eu/economy_finance/publications/publication10130_en.pdf

[19] http://www.oecd.org/dataoecd/1/29/40821707.pdf

[20] http://epp.eurostat.ec.europa.eu/. Mokslas ir technologijos, informacinė visuomenė.

[21] COM (2006) 688 galutinis.

[22] COM (2006) 251 galutinis.

[23] http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/large_scale/

[24] http://www.egc-group.org/

[25] Tuniso informacinės visuomenės darbotvarkė http://www.itu.int/wsis/docs2/tunis/off/6rev1.html.

[26] Tarybos direktyva 2008/114/EB.

[27] Pagal specialiąją ES programą „Terorizmo ir kitos su saugumu susijusios rizikos prevencija, parengtis ir padarinių valdymas“ http://ec.europa.eu/justice_home/funding/cips/funding_cips_en.htm.

[28] Supra 27 .

[29] Supra 24.

[30] Supra 27.

[31] COM (2008) 588 galutinis.

[32] Supra 27.