Securitatea informatica a institutiilor UE, consolidata in urma unui proiect pilot de succes
Instituţiile UE şi-au intensificat lupta împotriva ameninţărilor informatice prin crearea unei echipe UE – cu statut permanent – de intervenţie în caz de urgenţă informatică (CERT-EU).
Decizia vine în urma succesului unui proiect pilot desfăşurat timp de un an de respectiva echipă, care a primit aprecieri pozitive din partea clienţilor şi a omologilor. Vicepreşedintele Maroš Šefčovič a declarat: „Instituţiile UE, ca toate organizaţiile importante, fac adesea obiectul unor incidente care pun în pericol securitatea informaţiilor. CERT-EU ne ajută să ne protejăm mai bine împotriva acestor ameninţări. Acesta este un bun exemplu care demonstrează ce pot realiza instituţiile UE atunci când lucrează împreună. Dorim ca echipa noastră de intervenţie în caz de urgenţă informatică să fie printre cele mai bune, cooperând strâns cu celelalte echipe ale comunităţii CERT şi contribuind astfel la securitatea informatică a tuturor.”
Vicepreşedintele Neelie Kroes a declarat: „Securitatea informatică reprezintă o prioritate pentru bunăstarea şi competitivitatea Europei. Instituţiile UE se pot baza acum pe o echipă CERT permanentă pentru a face faţă unor ameninţări informatice din ce în ce mai sofisticate. Prin această decizie, punem în acord acţiunile noastre cu spusele noastre.”
În ultimii ani, atât în sectorul public, cât şi în cel privat, s-au creat echipe CERT sub forma unor mici nuclee de experţi în informatică ce pot reacţiona rapid şi eficient la incidente care pun în pericol securitatea informaţiilor şi la ameninţări informatice. Acestea s-au dovedit a fi o componentă cheie în strategia de apărare împotriva acestor ameninţări, prin prevenirea, detectarea şi corectarea vulnerabilităţilor şi a breşelor de securitate. Echipele îşi avertizează clienţii cu privire la vulnerabilităţi şi ameninţări şi recomandă acţiuni de reducere a riscurilor. De asemenea, contribuie la detectarea sistemelor compromise şi a atacurilor şi iau măsurile necesare pentru a opri atacurile şi/sau a asigura revenirea la o funcţionare normală. Echipele sunt puternic interconectate, creând o comunitate de experţi care luptă pentru cauza comună a securităţii informatice.
În cadrul Agendei digitale pentru Europa, adoptată în mai 2010, Comisia Europeană s-a angajat să înfiinţeze un CERT pentru instituţiile UE, ca parte a unui angajament general în favoarea unei politici consolidate şi de înalt nivel în materie de securitate a reţelelor şi a informaţiilor în Europa. De asemenea, prin Agenda digitală, toate statele membre sunt invitate să îşi creeze propriile echipe CERT, deschizând astfel calea către formarea până în 2012 a unei reţele europene de echipe de intervenţie ale administraţiilor publice. Echipele CERT vor juca de asemenea un rol major într-o comunicare viitoare pe tema strategiei de securitate informatică.
Resursele CERT-EU sunt puse la dispoziţie de principalele instituţii şi agenţii ale UE, inclusiv Comisia Europeană, Consiliul, Parlamentul European, Comitetul Regiunilor şi Comitetul Economic şi Social, precum şi Agenţia Europeană pentru Securitatea Reţelelor şi Informaţiilor (ENISA). Echipa îşi desfăşoară activitatea sub direcţia unui comitet director interinstituţional. CERT-EU lucrează în strânsă colaborare cu echipele interne de securitate IT ale instituţiilor UE şi este în contact cu comunitatea CERT şi companiile de securitate IT din statele membre şi din alte state, făcând schimb de informaţii privind ameninţările şi modul de rezolvare a acestora.