Wspólny wysoki poziom bezpieczeństwa sieci i informacji w obrębie UE cz.III łączność elektroniczna



I. Tsoukalas: Ostateczna propozycja powinna spełniać obywatelskie cele, a spełnia cele biurokracji europejskiej. Wydaje się, że każdy komisarz chce zabezpieczyć sobie swoją tekę, dotyczącą cyberbezpieczeństwa, a nie myśli się o europejskim rozwiązaniu, które mogłoby zagwarantować bezpieczeństwo europejskich sieci informacji dla naszych społeczeństw  i gospodarek, które tego potrzebują. W ciągu ostatniego miesiąca byliśmy świadkami dwóch cyberataków na wysoką skalę (cyberatak w Niemczech i Ameryce). Poprzez te dwa incydenty uzyskano dostęp do kodów, które sprawiły, że w ciągu kilku miesięcy te firmy mogły prowadzić jeszcze dalsze ataki. Wydaje się, że w takiej sytuacji rozwiązania, które proponuje Komisja może służą interesom samej Komisji i najsilniejszym krajom członkowskim, które mają mocne mechanizmy broniące swoich sieci internetowych. Natomiast każdy ekspert powie, że bezpieczeństwo systemu komputerowego jest na tyle silne, jak najsłabsze ogniwo  w tym systemie. Powinno się rzeczywiście wspierać istniejące struktury, natomiast z drugiej strony trzeba mieć świadomość tego, że ENISA może w pewnym momencie przejąć rolę bardziej koordynującą, pomagając małym krajom członkowskim w ochronie swojej infrastruktury. Trzeba mieć nadzieję, że nie okaże się zaskoczeniem, że gospodarka i Internet w naszych krajach członkowskich będą osłabione przez tego typu incydenty.

Przedstawiciel Komisji Europejskiej: Sprawozdanie zawiera szereg pomysłów, które mogą pomóc rozwiązać niektóre trudności w Radzie, np. to, aby mieć jedną kompetentną władzę krajową. Póki co, wszyscy przywiązani są do pomysłu jednego wspólnego punktu kontaktowego, który pozwala na współpracę w skali europejskiej. Uznać trzeba,  że wymienianie w sieci informacji jest dobrym pomysłem, jak również istotna jest propozycja powiadamiania i publikowania incydentów. Nastąpiło jednak pewne nieporozumienie, Komisja nie proponuje żadnego nowego urzędu, tylko mechanizm współpracy odpowiedzialny za bezpieczeństwo w sieci. Jeśli chodzi o zakres sygnalizowania zdarzeń związanych z ryzykiem wiąże się to z wymogami sprawozdawczymi. Sprawozdawczyni proponuje ograniczyć zakres do wymogów tych podmiotów, które umożliwiają funkcjonowanie Internetu, które odgrywają kluczową rolę w funkcjonowaniu sieci cyfrowych. Jest to jednak błędne podejście. Te podmioty rzeczywiście odgrywają kluczową rolę w procesie cyfryzacji, zapewniają usługi łączności elektronicznej, konkurując również z tradycyjnymi firmami telekomunikacyjnymi w zakresach bardzo ważnych, tj. np. wyszukiwarki internetowe. Jest również kwestia uczciwych warunków konkurencji. Otóż, w punkcie 22a Dyrektywy Ramowej o Telekomunikacji tradycyjni operatorzy usług i sieci łączności muszą spełniać wymogi kontroli i ryzyka oraz raportowania incydentów, a tu dochodzą jeszcze podmioty wchodzące od nowa na rynek, opanowane głównie przez wielkie firmy. Nie należy ich wykluczać i trzeba odpowiednio uregulować kontrolę ryzyka, by zapewnić uczciwe warunki konkurencji, w przeciwnym razie pojawi się ryzyko. Jeśli ograniczy się kontrolę ryzyka i wymogi informacyjne tylko dla tradycyjnych operatorów infrastruktury,  to dyrektywa okaże się przestarzałą wkrótce po jej wejściu w życie.

A. Andersdotter: Niektóre kwestie wymagają przedyskutowania, aby dojść do porozumienia, zbliżyć stanowiska. Wchodzimy w zupełnie nowe terytoria i propozycje, które są składane  i które wymagają więcej wyzwań. Jedną z istotnych kwestii jest to, iż Komisja proponuje jedną, określoną instytucję w każdym z państw członkowskim, jednak należy taką organizację potraktować w sposób elastyczny i dążyć do stworzenia tzw. jednolitych okienek do wymiany informacji. Pytanie: kto może w tym uczestniczyć? Kto odpowiadać będzie za ich uwzględnienie? W zakresie maksymalnym należy wybrać to co najważniejsze, wtedy można uczynić poważny krok naprzód i czas pokaże wartość tej dyrektywy. Trzeba łączyć w sektorach sprawność, z zaufaniem i elastycznością, jeżeli chodzi o formy organizacji zabezpieczenia Internetu w państwach członkowskich, wtedy to wszystko w sposób spójny pozwoli pójść na przód.