EESRK pateikia pasiūlymų, kaip kibernetinį saugumą paversti realybe

ES turėtų stiprinti ENISA, kaip ES kibernetinio saugumo agentūros, įgaliojimus, sukurti Europos lygmens sertifikavimo sistemą ir daugiau dėmesio skirti interneto naudotojų švietimui ir apsaugai.

Vasario mėn. plenarinėje sesijoje priimtoje nuomonėje, kurią parengė Alberto Mazzola ir Antonio Longo, EESRK iš esmės pritaria Europos Komisijos pateiktam kibernetinio saugumo dokumentų rinkiniui.

Remiantis specialiąja „Eurobarometro“ apklausa „Europiečių požiūris į kibernetinį saugumą“, 73 proc. interneto naudotojų yra susirūpinę, kad jų asmens duomenys gali būti nesaugiai laikomi interneto svetainėse, ir 65 proc. naudotojų baiminasi, kad jų asmens duomenys gali būti nesaugiai laikomi valdžios institucijų. Dauguma respondentų yra susirūpinę, kad gali tapti įvairių rūšių kibernetinių nusikaltimų aukomis, ypač dėl kenkimo programinės įrangos jų įrenginiuose (69 proc.), tapatybės vagystės (69 proc.) ir su banko kortele ir elektronine bankininkyste susijusio sukčiavimo (66 proc.).

Siekiant sustiprinti Europos kibernetinio saugumo sistemą, Komitetas siūlo keletą praktinių priemonių.

  • ENISA, kaip ES kibernetinio saugumo agentūros, stiprinimas

EESRK pritaria Komisijai, kad Europos Sąjungos tinklų ir informacijos apsaugos agentūros (ENISA) įgaliojimai turėtų tapti nuolatiniai. EESRK taip pat laikosi nuomonės, kad ENISA agentūrai turėtų būt skiriama daugiau finansinių išteklių, o jos veikla turėtų būti labiau orientuota į e. valdžios ir asmenų bei organizacijų skaitmeninės tapatybės rėmimą.

  • Europos kibernetinio saugumo sertifikavimas

Komiteto nuomone, reikėtų sukurti ES kibernetinio saugumo sertifikavimo sistemą, jai numatant skirtingus reikalavimus pagal įvairius sektorius. Sertifikavimo schemos padėtų padidinti saugumą atsižvelgiant į dabartinius poreikius ir informaciją apie grėsmes, jos turėtų būti paremtos tarptautiniu lygmeniu bendrai nustatytais Europos kibernetinio saugumo ir IRT standartais.

  • Žmogiškasis veiksnys. Švietimas ir apsauga

EESRK mano, kad Komisijos pasiūlyme daugiau dėmesio turėtų būti skiriama pavienių asmenų ir įmonių kibernetinių įgūdžių gerinimui, ir rekomenduoja įgyvendinti tris veiksmų kryptis: parengti mokymosi visą gyvenimą ir mokymo programas, organizuoti informuotumo didinimo kampanijas ir sukurti ES sertifikuotą aukštųjų mokyklų ir specialistų mokymo programą. (mp)

Nuotraukoje: EESRK nuomonės „Kibernetinio saugumo aktas“ pranešėjas Alberto Mazzola ir bendrapranešėjis Antonio Longo.