Ramy bezpieczeństwa cybernetycznego w Europie
Systemy ICT na świecie stają w obliczu coraz bardziej wyrafinowanych ataków, stąd też bezpieczeństwo cybernetyczne urasta do rangi ważnego problemu w kontekście gospodarki i bezpieczeństwa w ogóle. Transnarodowy charakter cyberataków oznacza, że dla UE zasadnicze znaczenie ma opracowanie paneuropejskiego planu działania w zakresie regulacji i technologii w celu wdrożenia strategii bezpieczeństwa cybernetycznego. Taki właśnie zamysł przyświecał partnerom dofinansowanego ze środków unijnych projektu CIPHER. W ramach przedsięwzięcia CIPHER ma zostać przeprowadzona dogłębna analiza realnego bezpieczeństwa prywatnych systemów informacyjnych (PHIS) w Europie, aby następnie opracować metodologiczne ramy wspomagania prewencji cyberprzestępczości. Co więcej, zespół sporządzi projekt paneuropejskiego planu działania w zakresie regulacji i technologii wraz z zaleceniami dla decydentów. Partnerzy już teraz konsekwentnie zmierzają ku realizacji drugiego celu, bowiem zaprezentowali pierwszy projekt ram bezpieczeństwa cybernetycznego na międzynarodowych warsztatach CIPHER. Ramy obejmują zbiór wytycznych i zaleceń mających poprawić bezpieczeństwo cybernetyczne systemów, które służą do przechowywania lub przetwarzania danych osobowych użytkowników. W czasie warsztatów CIPHER, które odbyły się w lipcu w Madrycie, dokument został poddany ewaluacji przez 20 ekspertów z 10 krajów, zajmujących się różnymi obszarami cyberbezpieczeństwa i obrony, w tym ekspertów ds. inżynierii bezpieczeństwa, ds. europejskich regulacji w zakresie ochrony danych oraz ds. ochrony infrastruktury krytycznej. Po zapoznaniu się z opiniami ekspertów, zespół CIPHER udostępnił opracowane ramy szerszej publiczności, a pod koniec lipca zaprezentował powiązaną z nimi nową interaktywną aplikację. Obejmuje ona ogólny przegląd projektu i struktury ram oraz interaktywny test, który umożliwia użytkownikowi prześledzenie swojego statusu w odniesieniu do zgodności z zaleceniami CIPHER. Celem jest wyposażenie osób zarządzających bezpieczeństwem PHIS w możliwość skontrolowania własnego bezpieczeństwa w dokładniejszy sposób. Aplikacja zapewnia użytkownikom wizualizację postępu wraz z wdrażaniem zabezpieczeń proponowanych w udostępnionych ramach. Zespół CIPHER opublikował także otwarty sondaż na temat ram, aby pomóc w ocenie ich głównych parametrów i celów oraz w analizie poszczególnych wytycznych. Zaproszenie do zapoznania się z ramami i dzielenia się swoimi komentarzami jest otwarte dla zainteresowanych przedstawicieli szerszej publiczności i interesariuszy. Według zespołu, ogólny nacisk położono w ramach CIPHER nie tylko na aspekty technologiczne samych systemów obsługujących dane osobiste, ale również na obawy społeczne i kwestie etyczne powiązane z systemami informacji oraz na wpływające na nie strategie i regulacje na szczeblu krajowym. W projekcie, którego realizacja potrwa ponad dwa lata, bierze udział firma konsultingowa everis, organizacja badawczo-technologiczna Technalia z Hiszpanii, uniwersytet techniczny TU Delft z Holandii i konsultanci ITTI w dziedzinie telekomunikacji, IT i biznesu z Polski.CIPHER http://cipherproject.eu/
Kraje
Hiszpania
