Do kraja siječnja bit će objavljena nova EU direktiva o cyber-sigurnosti. Iako se njen nacrt još uvijek razmatra unutar Europske komisije, doznaje se da će cyber-direktiva sadržavati odredbe o uspostavi mehanizma suradnje, kako bi se poboljšale reakcije na prekogranične cyber-incidente. Osim toga, trebali bi biti propisani i minimalni standardi cyber-pripravnosti na razini pojedinih zemalja-članica EU. Prema izjavi Ryana Heatha, glasnogovornika Neelie Kroes, povjerenice Europske komisije za digitalnu agendu, u direktivi će se prepoznati da „digitalne slobode i digitalna sigurnost mogu ići zajedno“, te da one „moraju biti balansirane“. Ne treba posebno podsjećati da će ta direktiva važiti i za Hrvatsku, kao skoru punopravnu članicu Unije.
Direktiva o cyber-sigurnosti jedan je od prioriteta povjerenice Kroes. Ona je 18. prosinca predstavila dokument „Digitalni prioriteti za 2013.-2014.“, inače tek reviziju masivnog dokumenta „Digital Agenda for Europe“ iz 2010. godine – kojoj je ovoga prosinca ponešto izoštren fokus kroz definiranje sedam glavnih prioriteta u ovom predstojećem razdoblju. Kao top-prioritet navedeno je povećanje širokopojasnih ulaganja i maksimiziranje doprinosa digitalnog sektora gospodarstvu Europske unije. Cijela 2013. bit će posvećena završavanju rada na zakonskim okvirima kojima bi se to i postiglo.
O novoj regulaciji cyber-sigurnosti treba brinuti Europski centar za kibernetički kriminal, koji će s radom započeti kada i Direktiva o cyber-sigurnosti ugleda svjetlo dana – u siječnju 2013. godine. Nakon dužih prijepora, ovaj je centar smješten u središnjici Europol-a u Den Haagu, brinut će o koordinaciji nacionalnih tijela nadležnih za kibernetički kriminal, te će obučavati nacionalne stručnjake za cyber-sigurnost.
Veliki problemi cyber-sigurnosti
Na Kreti bazirana ENISA (Europska agencija za informatičku sigurnost), inače sestrinska agencija spomenutom Europskome centru za kibernetički kriminal, u kolovozu je objavila rezultate analize zakona i propisa koji reguliraju cyber-sigurnost, kao i probleme pri njihovoj implementaciji. Ta je analiza pokazala da je najveći problem taj što se većina incidenata uopće ne prijavljuje ili čak ne bude ni otkrivena. Predloženo je da se unaprijedi dijeljenje izvještaja o ovakvim incidentima na razini čitave Europske unije. Zbog toga je radna skupina za nacionalne regulatore, osnovana unutar agencije ENISA, razvila zajednički set sigurnosnih mjera, te zajednički format izvještavanja o incidentima. Od tada je ENISA zaprimila izvješća nacionalnih regulatora o 51 velikom incidentu, u kojima se opisuju učinci i uzroci incidenata, kao i mjere poduzete za njihovo saniranje. Taj je materijal iskorišten pri pripremi europskih cyber-sigurnosnih vježbi te u izradi Europske cyber-sigurnosne strategije (koja se u planovima povjerenice Kroes spominje u istome dahu s Direktivom o cyber-sigurnosti najavljenom za siječanj, ali bez konkretnijih rokova dovršenja i upućivanja u proceduru).
Ista ta ENISA je područjem posebno osjetljivim na kibernetički kriminal detektirala „pametne“ energetske mreže. Takve „pametne“ energetske mreže i „pametna“ brojila djeluju kroz serije sastavljene od milijuna međusobno povezanih čvorišta – što je pobudilo strah da bi takvi sustavi mogli biti osjetljivi na „otmice“, terorističke napade, pa čak i provale. U tematskom izvještaju od 19. prosinca ove godine, oni zato predlažu njihovim operaterima niz od 39 različitih sigurnosnih mjera, organiziranih u tri razine sofisticiranosti, ovisno o ozbiljnosti prijetnje koju predstavljaju pojedine forme napada.
Ovaj izvještaj ohrabruje sve koji imaju udjela u „pametnim“ mrežama – uz njihove operatere, to su i proizvođači energije, ali i nacionalni te EU regulatori, da surađuju i iznađu konsenzus oko barem minimalnog seta sigurnosnih mjera. Ujedno, nastoji se i čitavu tu tematiku uklopiti u predstojeću Europsku cyber-sigurnosnu strategiju.
