Dlaczego Unia Europejska zajmuje się cyberbezpieczeństwem?
Zacznijmy od przyczyn zainteresowania tematem. Dlaczego zagadnienia związane z cyberbezpieczeństwem są tak ważne dla europejskich polityków? Wśród przesłanek jakie stoją za przygotowaniem i opublikowaniem “Aktu o cyberbezpieczeństwie” wymienia się przede wszystkim:
- budowę jednolitego rynku cyfrowego w Unii Europejskiej,
- ochronę obywateli przed cyberprzestępczością,
- umożliwienie firmom bezpiecznego konkurowania na rynku.
Całość prowadzonych działań ma na celu zwiększenia bezpieczeństwa komputerowego m.in poprzez umożliwienie przeciwdziałania i reagowania na cyberataki.
Inicjatywa ma na celu jak najlepsze wykorzystanie potencjału rynku cyfrowego i gospodarki opartej na danych. Nowoczesne rozwiązania informatyczne i dane cyfrowe są bowiem niezbędnym zasobem do rozwijania innowacyjności, konkurencyjności oraz tworzenia nowych miejsc pracy zarówno w firmach programistycznych jak i w szeroko rozumianym biznesie.
Działania w zakresie rozwoju bezpieczeństwa cybernetycznego
Komisja Europejska od ponad 20 lat zajmuje się zagadnieniami związanymi z rozwojem cyberbezpieczeństwa. Już w 1997 roku zawarte zostało porozumienie SOG-IS regulujące kwestię oceny i certyfikacji produktów i usług informatycznych.
Wzrost zagrożenia ze strony cyberprzestępców spowodował wzrost zainteresowania tematyką. W grudniu 2017 roku KE przedstawiła tzw. pakiet cyberbezpieczeństwa. Natomiast w czerwcu 2019 wszedł w życie “Akt o cyberbezpieczeństwie”.
Pakt ten m.in. reguluje ramy przyszłego ogólnoeuropejskiego systemu certyfikacji oprogramowania, na podstawie których będzie dokonywana ocena produktów firm programistycznych w obszarze bezpieczeństwa oraz rozwiązań przygotowywanych przez biznes w formule “in-house”. Prace nad zasadami certyfikacji prowadzone będą, przez ENISA, która dodatkowo będzie koordynować współpracę operacyjną UE w zakresie przeciwdziałania incydentom cybernetycznym oraz reagowania w przypadku ich wystąpienia.
Czy europejska certyfikacja będzie obowiązkowa?
Czy przygotowywane przez ENISA zasady certyfikacji będą obowiązkowe? Wiele wskazuje na to, że nie. Jednak uzyskanie certyfikatu będzie dla software house-ów potwierdzeniem bezpieczeństwa budowanego oprogramowania i świadczonych usług. Firmy programistyczne nie posiadające certyfikacji będą w zdecydowanie gorszej pozycji konkurencyjnej.