Strategija sajber bezbednosti EU: otvoren, bezbedan i zaštićen sajber prostor

Strategija sajber bezbednosti EU: otvoren, bezbedan i zaštićen sajber prostor

Strategija sajber bezbednosti Evropske unije, usvojena 2013. godine, predstavlja prvi sveobuhvatni akt koji je Evropska unija sačinila u ovoj oblasti.

U dokumentu se u više navrata ističe da osnovne vrednosti na kojima počiva EU moraju da se poštuju i u sajber prostoru. To znači da su postojeći međunarodni pravni akti u oblasti ljudskih prava sasvim primenljivi i u virtuelnom svetu, kao što su Međunarodna konvencija o ljudskim i političkim pravima, Evropska konvencija o ljudskim pravima i Povelja EU o osnovnim pravima.

Iako je sajber prostor „virtualan“, u njemu ne sme da postoji manja tolerancija na kršenje ljudskih prava i elementarnih civilizacijskih postulata. Čini se da se ovo načelo ponekad zaboravlja, s obzirom da se Internet ne tako retko doživljava kao prostor gde kršenje ljudskih prava, nanošenje materijalne i nematerijalne štete i činjenje krivičnih dela imaju manju težinu u odnosu na tzv. stvarni svet.

Strategija sajber bezbednosti EU: prioriteti i aktivnosti

Dostizanje otpornosti na sajber pretnje

Kako bi se ovaj prioritet ispunio, neophodno je učešće brojnih društvenih činioca, kako u javnom, tako i u privatnom sektoru. Potrebno je usvojiti odgovarajuću regulativu, u okviru država članica odrediti organ koji će biti nadležan za informacionu bezbednost i uspostaviti nacionalne timove za prevenciju i reagovanje na sajber indicente – CERT (eng. Computer Emergency Response Team).

Privatni sektor treba da se postakne da bude pripremljeniji na izazove koje tehnološki razvoj donosi, kao i da poveća svoja ulaganja u informacionu bezbednost. Konstatovano je da veliki deo privatnog IKT sektora ulaganje u bezbednost smatra teretom, i da je potrebno promeniti takav stav radi opšte koristi.

U cilju efikasnije prevencije i zaštite, od velike je važnosti da nadležna tela država članica razmenjuju podatke o opasnostima i incidentima u IKT sistemima, kao i da se održavaju posebne vežbe – simulacije sajber incidenata, u kojima bi zajedno učestvovali organi država članica i predstavnici privatnog sektora.

S obzirom da javne institucije, privatni sektor i građani uglavnom nisu dovoljno svesni rizika i opasnosti u sajber prostoru, potrebno je širiti informacije o sajber pretnjama i time pravovremeno preduzeti mere zaštite. U Strategiji su imenovani organi koji prvenstveno treba da doprinesu ispunjenju ovog prioriteta.

Evropska agencija za bezbednost mreža i podataka (ENISA), o kojoj smo prethodno već pisali, je pozvana da objavljuje izveštaje o sajber incidentima, organizuje radionice i podstiče unapređenje javno-privatnih partnerstava. Europol, Eurodžast (Eurojust) i nadležni organi za zaštitu podataka takođe imaju značajnu ulogu u podizanju svesti i informisanosti o sajber rizicima i incidentima. U ovom cilju, Europol je pre samo nekoliko godina osnovao Evropski centar za sajberkriminal.

Drastično smanjenje sajber kriminala

Sajber kriminal je oblik kriminala koji je u najvećem porastu. Milion ljudi dnevno je žrtva krivičnih dela izvršenih u sajber prostoru. Posebno je otežavajuće što sajber kriminal nema granice, odnosno što je činjenje ovih krivičnih dela olakšano zahvaljujući globalnoj povezanosti i masovnosti novih tehnologija.

Imajući u vidu porast sajber kriminala, krivični propisi treba da sadrže norme kojima će biti omogućeno da se strogo i efikasno kažnjavaju počinioci krivičnih dela ovakve vrste. Konvencija Saveta Evrope o visokotehnološkom kriminalu i Direktiva EU o napadima na informacione sisteme predstavljaju dobar okvir za definisanje krivičnih dela u sajber prostoru i sankcionisanje počinalaca. Takođe, saradnja država članica sa Evropskim centrom za borbu protiv sajber kriminala (EC3) u okviru Europola, Eurodžastom i drugim relevantnim institucijama je od velikog značaja za adekvatnu i koordiniranu akciju suzbijanja krivičnih dela.

Razvoj politike sajber odbrane i kapaciteta u vezi sa okvirom zajedničke bezbednosne i odbrambene politike

Kako bi se razvila otpornost IKT sistema i zaštitili odbrambeni i nacionalni bezbednosni interesi, kapaciteti sajber odbrane treba da se koncentrišu na otkrivanje, reagovanje i oporavak od sofisticiranih sajber napada. Da bi se izbegla dupliranja u vršenju ovih aktivnosti, nastojaće se da EU i NATO bili komplementarni u vršenju aktivnosti sa ciljem da se poveća otpornost kritičnih infrastruktura državnih institucija, odbrambenih sistema i drugih informacionih sistema od kojih države članice zavise.

Razvoj industrijskih i tehnoloških resursa

Hardverske i softverske komponente u EU i trećim zemljama moraju da budu pouzdane, bezbedne i da garantuju zaštitu privatnih podataka. Strategija konstatuje da je, radi ostvarenja ovog cilja, od velikog značaja promovisanje jedinstvenog tržišta za bezbednosne IKT proizvode.

Čini se da većina učesnika na tržištu novih tehnologija ulaganje u bezbednost svojih proizvoda smatra teretom, zbog čega mnogi proizvodi ne ispunjavaju dovoljne bezbednosne uslove. S tim u vezi, može se očekivati da će predložena Direktiva o bezednosti mreža i informacija (NIS Directive) uticati da se uspostavi i razvije tržište proizvoda namenjenih bezbednosti IKT, s obzirom da direktiva predviđa obavezu brojnih subjekata da osiguraju bezbednost svojih IKT sistema, što će zahtevati nabavku odgovarajućih proizvoda.

Javni i privatni subjekti su pozvani da identifikuju dobre bezbednosne prakse i stvore podsticajne tržišne uslove za razvoj i usvajanje bezbednih IKT rešenja. Težište treba da bude na dobrom upravljanju rizicima, kao i na usvajanju bezbednosnih standarda i uspostavljanju odgovarajućih procedura sertifikacije. Komisija je zatražila od ENISA da razvije tehničke smernice i preporuke za usvajanje standarda i dobrih praksi bezbednosti u IKT sistemima. Takođe, Komisija je podržala razvoj bezbednosnih standarda u oblasti klauda, posebno imajući u vidu potrebu za zaštitom podataka.

Uspostavljanje koordinirane međunarodne politike sajber prostora za Evropsku uniju i promovisanje osnovnih vrednosti Evropske unije

U predmetnom dokumentu je konstatovano da će se na nivou EU nastojati da se promoviše otvorenost i sloboda izražavanja na Internetu, i da će se ohrabriti napori za unapređenje pravila ponašanja i primene postojećih međunarodnih pravnih akata u sajber prostoru. Predstavnici EU ne pozivaju na kreiranje novih međunarodnih pravnih instrumenata koja garantuju ljudska prava, već smatraju da se norme postojećih pravnih akata mogu primenjivati i u sajber prostoru. Ukoliko se oružani konflikti prošire i na sajber prostor, norme međunarodnog humanitarnog prava se, takođe, shodno primenjuju.

Na kraju, zaključeno je da Strategija predstavlja skup principa i aktivnosti koji se zasnivaju na strogoj zaštiti i promovisanju prava građana, i utvrđeno da Evropska unija treba da ima najsigurnije Internet okruženje na svetu. Kako bi se dostigao adekvatan nivo zaštite IKT sistema, imajući u vidu omasovljenje tehnologije, odnosno njenu konstantno rastuću upotrebu u različitim oblastima, jasno je da je neophodna je saradnja između brojnih aktera, na nivou EU i na nacionalnom nivou, koji bi preuzeli odgovornost i prihvatili predstojeće izazove.

Milan Vojvodić

Diplomirani pravnik sa fokusom na informacionu bezbednost. Radi u Ministarstvu trgovine, turizma i telekomunikacija - Sektor za informaciono društvo. Bio član delegacije R. Srbije na skriningu u okviru PG 10 - Informaciono društvo i mediji.