انتشار راهبرد تازه امنیت سایبری اروپا
به گزارش کارگروه بینالملل سایبربان؛ رئیس کمیسیون اروپا، ژان کلود یونکر (Jean Claude Juncker) در سخنرانی خود در تاریخ سیزدهم سپتامبر 2017، از یک طرح قانونی تازه خبر داد که در پی ارتقای انعطافپذیری امنیت سایبری در اتحادیه اروپاست. پس از این سخنرانی، طرحهای ابتکاری زیر از سوی کمیسیون اروپا انتشار یافت:
طرح تصویب قانون امنیت سایبری و پیوستی برای تأسیس «سازمان امنیت سایبری اتحادیه اروپا»؛
ابزار اجرایی برای دستورالعمل امنیت اطلاعات و شبکه؛ و
گزارش برای حصول اطمینان از این که در صورت بروز حمله سایبری به کشورهای عضو، واکنش مؤثری نشان داده خواهد شد.
رویهمرفته، این طرحها با ارتقای قابلیتها، آمادگی و منابع قابل دسترسی برای اعضا و کسبوکارها، در پی جبران انشقاق پدید آمده بین سیاستهای اعضا و رویکردهای آنها به امنیت سایبری هستند.
قانون پیشنهادی امنیت سایبری به دو بخش اساسی تقسیم شده است:
بخش اول، بر توان و ارزیابی سازمانی سازمان امنیت اطلاعات و شبکه اتحادیه اروپا (ENISA) تمرکز میکند.
بخش دوم، یک چارچوب طرح صدور گواهینامه امنیت سایبری اروپا برای محصولات و خدمات فناوری اطلاعات و ارتباطات، ارائه میدهد.
قانون پیشنهادی، با افزایش اختیارات سازمان امنیت اطلاعات و شبکه اتحادیه اروپا، اجازه تشکیل یک مرکز مستقل امنیت سایبری را به این سازمان میدهد. مرکز یاد شده، در توسعه و اجرای سیاستهای امنیت سایبری، به مؤسسات، نهادها و کشورهای عضو این اتحادیه یاری میرساند. به علاوه، سازمان امنیت اطلاعات و شبکه، در کنار سایر وظایف، مسئولیتهایی هم در ارتباط با ظرفیتسازی، همکاری عملیاتی، صدور گواهینامه امنیت سایبری و همکاریهای بینالمللی بر عهده دارد. با اجرایی شدن این قانون که اکنون در مرحله پیشنویس قرار دارد، کمیسیون اروپا هر پنج سال یک بار، به ارزیابی عملکرد سازمان امنیت اطلاعات و شبکه میپردازد.
چارچوب پیشنهادی برای راهاندازی طرح صدور گواهینامه امنیت سایبری اروپا، با هدف تضمین شفافیت محصولات و خدمات که وسایل متصل (نظیر سختافزار، نرمافزار و خودروهای متصل) را در بر میگیرد و به منظور ایجاد طرح داوطلبانه صدور گواهینامه برای بخشهای صنعتی اروپا (نظیر بخش حملونقل، انرژی و سلامت) ارائه شده است.
محصولات فناوری اطلاعات و ارتباطات باید با الزاماتی که برای تضمین دسترسی، اعتبار، یکپارچگی و محرمانگی دادههای ذخیره شده، منتقل شده یا پردازش شده، مشخص گردیده، مطابقت داشته باشد. برای کمک به کمیسیون اروپا در اجرای این چارچوب و نظارت بر عملکرد صدور گواهینامه امنیت سایبری که با همکاری سازمان امنیت اطلاعات و شبکه صورت میگیرد، بهتر است یک سازمان صدور گواهی امنیت سایبری راهاندازی شود.
هر دو قانونگذار، مجلس اروپا و شورای اروپا، طرحهای پیشنهادی را بررسی خواهند کرد. کمیسیون اروپا، طرح پیشنهادی خود را روز نوزدهم سپتامبر 2017 ارائه خواهد کرد.
