A „Nyílt, biztonságos és megbízható kibertér” névre keresztelt stratégia képviseli az EU átfogó elképzelését arról, miként lehetne a leghatékonyabban megelõzni és elhárítani az internetes támadásokat és hálózati zavarokat. A konkrét intézkedések célja növelni az információs rendszerek ellenálló képességét az internetes támadásokkal szemben, visszaszorítani a számítástechnikai bûnözést, továbbá megerõsíteni az EU nemzetközi kiberbiztonsági szakpolitikáját és kibervédelmét.
A stratégia az alábbi öt prioritást kiemelve ismerteti az EU kiberbiztonsággal kapcsolatos jövõképét:
- A kibertámadásokkal szembeni ellenálló képesség megteremtése
- A számítástechnikai bûnözés drasztikus visszaszorítása
- A kibervédelmi politika kidolgozása és a közös biztonság- és védelempolitikát (KBVP) érintõ képességek fejlesztése
- A kiberbiztonsághoz szükséges ipari és technológiai erõforrások elõteremtése
- Az Európai Unió által képviselt, a kibertérre vonatkozó egységes, nemzetközi szakpolitika kidolgozása, valamint az alapvetõ uniós értékek terjesztése
Az EU jelentõs mértékben javította a polgárok internetes bûncselekményekkel szembeni jobb védelmét: létrehozta a számítástechnikai bûnözés elleni európai központot, jogszabályt javasolt az információs rendszerek elleni támadásokra vonatkozóan és útjára indította a gyermekek online szexuális bántalmazása elleni globális szövetséget. A stratégia célja továbbá kialakítani és finanszírozni a számítógépes bûnözéssel foglalkozó nemzeti kiválósági központok hálózatát a képzések elõsegítése és a kapacitásépítés érdekében.
A hálózat- és információbiztonsági irányelvjavaslat az átfogó stratégia egyik kulcsfontosságú eleme, amely elõírná valamennyi tagállam, jelentõsebb internetszolgáltatók, a kritikus infrastruktúrák (pl. e-kereskedelmi platformok és közösségi hálózatok) üzemeltetõi, az energetika, a közlekedés és a bankszektor szereplõi, valamint az egészségügyi szolgáltatást nyújtók számára, hogy gondoskodjanak a biztonságos és megbízható digitális környezetrõl az Unió teljes területén.
Az irányelvjavaslat értelmében a tagállamoknak el kell fogadniuk a hálózat- és információbiztonsági stratégiát, továbbá ki kell jelölniük az illetékes nemzeti hatóságot biztosítva a hálózat- és információbiztonságot érintõ kockázatok és események megelõzéséhez, kezeléséhez és elhárításához szükséges megfelelõ pénzügyi és humán erõforrásokat.
Ki kell dolgozni a tagállamok és a Bizottság közötti együttmûködési mechanizmust, amely a megbízható infrastruktúrának, az együttmûködésnek és rendszeres szakértõi vizsgálatoknak köszönhetõen lehetõséget biztosít a kiberbiztonsági kockázatok és események korai elõrejelzéseinek megosztására.
A néhány ágazatban (pénzügyi szolgáltatások, közlekedés, energetika, egészségügy) mûködõ kulcsfontosságú infrastruktúrák üzemeltetõinek, az információs társadalommal összefüggõ szolgáltatást nyújtóknak (különösen az „app store” üzletek, e-kereskedelmi platformok, internetes fizetési szolgáltatások, számítási felhõk, keresõmotorok, közösségi hálózatok szolgáltatóinak) és a közigazgatási hivataloknak kockázatkezelési gyakorlatokat kell elfogadniuk, továbbá jelenteniük kell az általuk biztosított alapvetõ szolgáltatásokat érintõ jelentõsebb biztonsági problémákat.
Tények a kiberbiztonság helyzetérõl napjainkban
- A becslések szerint naponta mintegy 150 000 számítógépes vírus kering a világban, és minden nap 148 000 számítógép esik e vírusok áldozatául.
- A Világgazdasági Fórum szerint 10% esélye lehet annak, hogy az elõttünk álló évtizedben összeomlik a kritikus információs infrastruktúra, amely 250 milliárd dollár nagyságrendû gazdasági kárt eredményezhet.
- A kiberbiztonságot érintõ események jelentõs hányada a számítógépes bûnözéshez köthetõ; a Symantec becslése szerint e bûnözés elszenvedõit évente, világszerte mintegy 290 milliárd eurós veszteség éri, míg a McAfee tanulmánya az elkövetõk – szintén éves szintû – 750 milliárd eurós nyereségét valószínûsíti.
- A 2012-ben végzett, a kiberbiztonságról szóló Eurobarométer-felmérés alapján az internetet használó uniós polgárok 38%-a változtatta meg fogyasztói viselkedését a kiberbiztonsággal kapcsolatos aggályok miatt: 18%-uk nem szívesen vásárol interneten, és 15%-uk nem szívesen használ internetbank-szolgáltatást. A válaszadók 74%-ának véleménye szerint megnõtt az esélye annak, hogy számítástechnikai bûnözés áldozatává váljunk, 12%-uk már találkozott az internetes csalás valamilyen formájával, és 89%-uk tartózkodik a személyes adatok interneten történõ közlésétõl.
- A hálózat- és információbiztonsággal kapcsolatos nyilvános konzultáció rámutatott, hogy a válaszadók 56,8%-a tapasztalt az elmúlt évben olyan, a kiberbiztonságot érintõ eseményt, amely komoly hatással volt tevékenységeikre.
- Az Eurostat statisztikái szerint pedig 2012 januárjáig az EU-s vállalkozások csupán 26%-a rendelkezett formálisan meghatározott IKT-biztonsági irányvonalakkal.