Стратегија сајбер безбедности ЕУ: отворен, безбедан и заштићен сајбер простор

Стратегија сајбер безбедности ЕУ: отворен, безбедан и заштићен сајбер простор

Стратегија сајбер безбедности Европске уније, усвојена 2013. године, представља први свеобухватни акт који је Европска унија сачинила у овој области.

У документу се у више наврата истиче да основне вредности на којима почива ЕУ морају да се поштују и у сајбер простору. То значи да су постојећи међународни правни акти у области људских права сасвим применљиви и у виртуелном свету, као што су Међународна конвенција о људским и политичким правима, Европска конвенција о људским правима и Повеља ЕУ о основним правима.

Иако је сајбер простор „виртуалан“, у њему не сме да постоји мања толеранција на кршење људских права и елементарних цивилизацијских постулата. Чини се да се ово начело понекад заборавља, с обзиром да се Интернет не тако ретко доживљава као простор где кршење људских права, наношење материјалне и нематеријалне штете и чињење кривичних дела имају мању тежину у односу на тзв. стварни свет.

Стратегија сајбер безбедности ЕУ: приоритети и активности

Достизање отпорности на сајбер претње

Како би се овај приоритет испунио, неопходно је учешће бројних друштвених чиниоца, како у јавном, тако и у приватном сектору. Потребно је усвојити одговарајућу регулативу, у оквиру држава чланица одредити орган који ће бити надлежан за информациону безбедност и успоставити националне тимове за превенцију и реаговање на сајбер индиценте – ЦЕРТ (енг. Computer Emergency Response Team).

Приватни сектор треба да се постакне да буде припремљенији на изазове које технолошки развој доноси, као и да повећа своја улагања у информациону безбедност. Констатовано је да велики део приватног ИКТ сектора улагање у безбедност сматра теретом, и да је потребно променити такав став ради опште користи.

У циљу ефикасније превенције и заштите, од велике је важности да надлежна тела држава чланица размењују податке о опасностима и инцидентима у ИКТ системима, као и да се одржавају посебне вежбе – симулације сајбер инцидената, у којима би заједно учествовали органи држава чланица и представници приватног сектора.

С обзиром да јавне институције, приватни сектор и грађани углавном нису довољно свесни ризика и опасности у сајбер простору, потребно је ширити информације о сајбер претњама и тиме правовремено предузети мере заштите. У Стратегији су именовани органи који првенствено треба да допринесу испуњењу овог приоритета.

Европска агенција за безбедност мрежа и података (ENISA), о којој смо претходно већ писали, је позвана да објављује извештаје о сајбер инцидентима, организује радионице и подстиче унапређење јавно-приватних партнерстава. Еуропол, Еуроџаст (Eurojust) и надлежни органи за заштиту података такође имају значајну улогу у подизању свести и информисаности о сајбер ризицима и инцидентима. У овом циљу, Еуропол је пре само неколико година основао Европски центар за сајберкриминал.

Драстично смањење сајбер криминала

Сајбер криминал је облик криминала који је у највећем порасту. Милион људи дневно је жртва кривичних дела извршених у сајбер простору. Посебно је отежавајуће што сајбер криминал нема границе, односно што је чињење ових кривичних дела олакшано захваљујући глобалној повезаности и масовности нових технологија.

Имајући у виду пораст сајбер криминала, кривични прописи треба да садрже норме којима ће бити омогућено да се строго и ефикасно кажњавају починиоци кривичних дела овакве врсте. Конвенција Савета Европе о високотехнолошком криминалу и Директива ЕУ о нападима на информационе системе представљају добар оквир за дефинисање кривичних дела у сајбер простору и санкционисање починалаца. Такође, сарадња држава чланица са Европским центром за борбу против сајбер криминала (EC3) у оквиру Еуропола, Еуроџастом и другим релевантним институцијама је од великог значаја за адекватну и координирану акцију сузбијања кривичних дела.

Развој политике сајбер одбране и капацитета у вези са оквиром заједничке безбедносне и одбрамбене политике

Како би се развила отпорност ИКТ система и заштитили одбрамбени и национални безбедносни интереси, капацитети сајбер одбране треба да се концентришу на откривање, реаговање и опоравак од софистицираних сајбер напада. Да би се избегла дуплирања у вршењу ових активности, настојаће се да ЕУ и НАТО били комплементарни у вршењу активности са циљем да се повећа отпорност критичних инфраструктура државних институција, одбрамбених система и других информационих система од којих државе чланице зависе.

Развој индустријских и технолошких ресурса

Хардверске и софтверске компоненте у ЕУ и трећим земљама морају да буду поуздане, безбедне и да гарантују заштиту приватних података. Стратегија констатује да је, ради остварења овог циља, од великог значаја промовисање јединственог тржишта за безбедносне ИКТ производе.

Чини се да већина учесника на тржишту нових технологија улагање у безбедност својих производа сматра теретом, због чега многи производи не испуњавају довољне безбедносне услове. С тим у вези, може се очекивати да ће предложена Директива о безедности мрежа и информација (NIS Directive) утицати да се успостави и развије тржиште производа намењених безбедности ИКТ, с обзиром да директива предвиђа обавезу бројних субјеката да осигурају безбедност својих ИКТ система, што ће захтевати набавку одговарајућих производа.

Јавни и приватни субјекти су позвани да идентификују добре безбедносне праксе и створе подстицајне тржишне услове за развој и усвајање безбедних ИКТ решења. Тежиште треба да буде на добром управљању ризицима, као и на усвајању безбедносних стандарда и успостављању одговарајућих процедура сертификације. Комисија је затражила од ЕНИСА да развије техничке смернице и препоруке за усвајање стандарда и добрих пракси безбедности у ИКТ системима. Такође, Комисија је подржала развој безбедносних стандарда у области клауда, посебно имајући у виду потребу за заштитом података.

Успостављање координиране међународне политике сајбер простора за Европску унију и промовисање основних вредности Европске уније

У предметном документу је констатовано да ће се на нивоу ЕУ настојати да се промовише отвореност и слобода изражавања на Интернету, и да ће се охрабрити напори за унапређење правила понашања и примене постојећих међународних правних аката у сајбер простору. Представници ЕУ не позивају на креирање нових међународних правних инструмената која гарантују људска права, већ сматрају да се норме постојећих правних аката могу примењивати и у сајбер простору. Уколико се оружани конфликти прошире и на сајбер простор, норме међународног хуманитарног права се, такође, сходно примењују.

На крају, закључено је да Стратегија представља скуп принципа и активности који се заснивају на строгој заштити и промовисању права грађана, и утврђено да Европска унија треба да има најсигурније Интернет окружење на свету. Како би се достигао адекватан ниво заштите ИКТ система, имајући у виду омасовљење технологије, односно њену константно растућу употребу у различитим областима, јасно је да је неопходна је сарадња између бројних актера, на нивоу ЕУ и на националном нивоу, који би преузели одговорност и прихватили предстојеће изазове.

Милан Војводић

Дипломирани правник са фокусом на информациону безбедност. Ради у Министарству трговине, туризма и телекомуникација - Сектор за информационо друштво. Био члан делегације Р. Србије на скринингу у оквиру ПГ 10 - Информационо друштво и медији.