انتشار راهبرد تازه امنیت سایبری اروپا

انتشار راهبرد تازه امنیت سایبری اروپا
تاریخ انتشار : ۰۳ مهر ۱۳۹۶

کمیسیون اروپا، نسخه تازه‌ای از راهبرد امنیت سایبری منتشر کرده است.

به گزارش گرداب، رئیس کمیسیون اروپا، ژان کلود یونکر (Jean Claude Juncker) در سخنرانی خود در تاریخ سیزدهم سپتامبر 2017، از یک طرح قانونی تازه خبر داد که در پی ارتقای انعطاف‌پذیری امنیت سایبری در اتحادیه اروپاست. پس از این سخنرانی، طرح‌های ابتکاری زیر از سوی کمیسیون اروپا انتشار یافت:

طرح تصویب قانون امنیت سایبری و پیوستی برای تأسیس «سازمان امنیت سایبری اتحادیه اروپا»؛

ابزار اجرایی برای دستورالعمل امنیت اطلاعات و شبکه؛ و گزارش برای حصول اطمینان از این که در صورت بروز حمله سایبری به کشورهای عضو، واکنش مؤثری نشان داده خواهد شد.

روی‌هم‌رفته، این طرح‌ها با ارتقای قابلیت‌ها، آمادگی و منابع قابل دسترسی برای اعضا و کسب‌وکارها، در پی جبران انشقاق پدید آمده بین سیاست‌های اعضا و رویکردهای آنها به امنیت سایبری هستند.

قانون پیشنهادی امنیت سایبری به دو بخش اساسی تقسیم شده است:

بخش اول، بر توان و ارزیابی سازمانی سازمان امنیت اطلاعات و شبکه اتحادیه اروپا (ENISA) تمرکز می‌کند.

بخش دوم، یک چارچوب طرح صدور گواهینامه امنیت سایبری اروپا برای محصولات و خدمات فناوری اطلاعات و ارتباطات، ارائه می‌دهد.

قانون پیشنهادی، با افزایش اختیارات سازمان امنیت اطلاعات و شبکه اتحادیه اروپا، اجازه تشکیل یک مرکز مستقل امنیت سایبری را به این سازمان می‌دهد. مرکز یاد شده، در توسعه و اجرای سیاست‌های امنیت سایبری، به مؤسسات، نهادها و کشورهای عضو این اتحادیه یاری می‌رساند. به علاوه، سازمان امنیت اطلاعات و شبکه، در کنار سایر وظایف، مسئولیت‌هایی هم در ارتباط با ظرفیت‌سازی، همکاری عملیاتی، صدور گواهینامه امنیت سایبری و همکاری‌های بین‌المللی بر عهده دارد. با اجرایی شدن این قانون که اکنون در مرحله پیش‌نویس قرار دارد، کمیسیون اروپا هر پنج سال یک بار، به ارزیابی عملکرد سازمان امنیت اطلاعات و شبکه می‌پردازد.

چارچوب پیشنهادی برای راه‌اندازی طرح صدور گواهینامه امنیت سایبری اروپا، با هدف تضمین شفافیت محصولات و خدمات که وسایل متصل (نظیر سخت‌افزار، نرم‌افزار و خودروهای متصل) را در بر می‌گیرد و به منظور ایجاد طرح داوطلبانه صدور گواهینامه برای بخش‌های صنعتی اروپا (نظیر بخش حمل‌ونقل، انرژی و سلامت) ارائه شده است.

محصولات فناوری اطلاعات و ارتباطات باید با الزاماتی که برای تضمین دسترسی، اعتبار، یکپارچگی و محرمانگی داده‌های ذخیره شده، منتقل شده یا پردازش شده، مشخص گردیده، مطابقت داشته باشد. برای کمک به کمیسیون اروپا در اجرای این چارچوب و نظارت بر عملکرد صدور گواهینامه امنیت سایبری که با همکاری سازمان امنیت اطلاعات و شبکه صورت می‌گیرد، بهتر است یک سازمان صدور گواهی امنیت سایبری راه‌اندازی شود.

هر دو قانون‌گذار، مجلس اروپا و شورای اروپا، طرح‌های پیشنهادی را بررسی خواهند کرد. کمیسیون اروپا، طرح پیشنهادی خود را روز نوزدهم سپتامبر 2017 ارائه خواهد کرد.