Cyberbezpieczeństwo: Nowy europejski system ma być bronią w walce z hakerami

Cyberataki powodują poważne zakłócenia w funkcjonowaniu infrastruktury państwowej i generują duże koszty dla firm, które padają ich ofiarą. W związku z tym UE chce zagwarantować, że wszystkie procesy, usługi i urządzenia podłączone do sieci będą spełniać najwyższe kryteria cyberbezpieczeństwa. Temu ma służyć unijny system certyfikacji, nad którym pracuje ENISA. Europejski certyfikat ma gwarantować, że urządzenia smart home, inteligentne samochody czy wyroby medyczne zostały zaprojektowane z dbałością o cyberbezpieczeństwo. UE jest w ostatnich latach bardzo aktywna w tym obszarze – na 2021 r. planuje też przegląd wdrożenia dyrektywy NIS w poszczególnych krajach członkowskich.

– W świecie cyfrowym doganiamy powoli mechanizmy, które dotąd funkcjonowały w tradycyjnej gospodarce. Jest powszechnie akceptowalne, że certyfikuje się różne produkty z punktu widzenia określonych parametrów, np. bezpieczną żywność. W tej chwili w UE tworzymy zręby systemu certyfikacji w zakresie cyberbezpieczeństwa. W przyszłości będzie można certyfikować także np. oprogramowanie – mówi agencji Newseria Biznes Jakub Boratyński, szef wydziału ds. polityki cyberbezpieczeństwa DG Connect w Komisji Europejskiej.

Na forum UE ostatnie lata były bardzo aktywne pod względem tworzenia nowych regulacji w zakresie cyberbezpieczeństwa. W ubiegłym roku weszła w życie jedna z najważniejszych – Cybersecurity Act. Z jednej strony wzmacnia ona rolę Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA), z drugiej – tworzy ramy wspólnego europejskiego systemu certyfikacji cyberbezpieczeństwa dla produktów i usług ICT.

Certyfikacja jest konieczna, gdyż liczba ataków hakerskich stale rośnie. Jak podaje Związek Cyfrowa Polska („Cyberbezpieczeństwo w Polsce: ochrona urządzeń końcowych przed cyberatakami 2019”), w ciągu ostatnich sześciu lat liczba ataków tylko na netbooki i komputery stacjonarne wzrosła na świecie o 232 proc. Ich celem padają też komórki, drukarki czy inne urządzenia podłączone do sieci, tym bardziej że jest ich coraz więcej. Średnio co 4,2 sekundy pojawia się na świecie nowe złośliwe oprogramowanie.

– W tej chwili bardzo poważnym zagrożeniem, również dla firm, jest ransomware, czyli złośliwe oprogramowanie, które blokuje dostęp do danych i szyfruje dyski twarde. To już w pewnym sensie plaga. Są podejmowane środki zapobiegawcze, ale oprócz regulacji i wydatków firm na cyberbezpieczeństwo ważna jest też świadomość użytkowników dotycząca np. tego, żeby nie klikać linków z podejrzanego źródła – podkreśla Jakub Boratyński.