Wspólny wysoki poziom bezpieczeństwa sieci i informacji w obrębie Unii Europejskiej cz.V łączność elektroniczna



N. Glante: Informacje i obowiązki informacyjne, muszą zostać doprecyzowane, potrzeba jest klarownych zasad poufności w zakresie zobowiązania do raportowania. Producenci oprogramowania powinni być także zaangażowani. Należy się skłaniać do dobrowolności sprawozdawczej. Niezwykle ważna jest także koordynacja i działania transatlantyckie, a także międzynarodowe. W komisji IMCO mówi się o wyłączeniu takiego podejścia, czego nie można popierać, trzeba równowagi w sektorze prywatnym i publicznym. Trzeba również odpowiedniej organizacji zespołów kryzysowych w ramach CERT.

J. Creuzamann: Bezpieczeństwo w obszarze łączności elektronicznej, to ważny temat, z którym mamy bolesne i świeże doświadczenia. Niewątpliwie trzeba dbać o własne bezpieczeństwo, to ważne dla konsumentów. Trzeba koordynacji, kontroli i rozwiązań. Podstawowa myśl jest bardzo ciekawa i dobra, ale trzeba odnieść się do szczegółów. Nie do końca zakres jest jasny, którzy usługodawcy wchodzić będą do zakresu przepisów. Czy niektóre branże muszą być objęte nimi w sposób obowiązkowy t.j. sektor energetyczny, banki? Czy portale społecznościowe i sklepy internetowe także zostaną objęte nowymi regulacjami? Czy mają taką samą rolę, jak sektory strategiczne? Czy obligatoryjne raportowanie jest obowiązkowe dla każdego podmiotu, czy musi być dla wszystkich taki sam, czy nie można zastosować nieco bardziej elastycznych rozwiązań w niektórych branżach? Niektóre sektory są dobrze przygotowane, dlatego jednolite rozwiązanie nie jest dobre, trzeba patrzeć na wszystkie sektory. Przesył informacji nie może iść w jednym kierunku, branże także muszą mieć wiadomości zwrotne. Trzeba wiedzieć do kogo się zwracać, kto wydaje przepisy wykonawcze. Większa harmonizacja jest niewątpliwie potrzebna.

A. Andersdotter: Zakres propozycji jest dość szeroki, cieszy, że ma być zintegrowany z rynkiem wewnętrznym. Internet to miejsce życia, gdzie przedsiębiorcy i obywatele tworzą przyszłość. Jednak niezrozumiały jest kierunek propozycji, którą w Szwecji odesłano do Komisji Obrony. To miała być propozycja, którą powinna zajmować się Komisja Rynku Wewnętrznego. Platformy internetowe muszą być bezpieczne dla użytkowników i ważne, by takie platformy powstały. Rządy potrzebują bezpiecznych sieci, zwykli obywatele i przedsiębiorcy korzystają z platform mało bezpiecznych, ale w propozycji Komisja nie widać takich kroków, by to ulepszać. Kwestia sieci informatycznych na szczeblu krajowym przekazywana jest do instytucji wojskowych, co oznacza, że instytucje wojskowe, gdzie działa zasada rozkazu i dostosowania się do poleceń i które są nieprzystosowane, stają się odpowiedzialne za dział sektora wewnętrznego. Ta dyrektywa musi być bardziej przejrzysta i przewidywalna, by wiedzieć gdzie się zwrócić w razie ataku. Z danych statystycznych wynika, że straty z cyberprzestępczości, to 290 mln euro, a zyski dla złodziei, to około 800 mln euro. W dyrektywie znajduje się wiele ciekawych i dobrych projektów, jak również jest wiele niedociągnięć, które Komisja musi poprawić.

V. Ford: Obciążenia nie mogą dotykać istniejących struktur, które dobrze działają. Trzeba zadbać o to, żeby państwa mogły posiadać swe strategie, zespoły, zachować istniejące rozwiązania. Słusznie zwrócono uwagę na problem biurokracji, szczególnie wobec małych przedsiębiorców. Trzeba mieć jasność, kto jest objęty zakresem porozumień. Istnieje wątpliwość jak traktować informacje poufne, tak by nie podważyć zaufania do obywateli. Nie można zgodzić się z Zielonymi, na temat sektora obrony, który ma wiele wspólnego z omawianymi kwestiami. Trzeba zwiększyć zaufanie, usprawnić system wczesnego ostrzegania, by podmioty korzystające nie były karane za wymianę informacji.

I. A. Tsoukalas: Propozycja ta jest dość kompromisowa i nie do końca skuteczna. Odpowiada jedynie na biurokratyczne wymogi Komisja. Cyberbezpieczeństwo wymaga rozwiązań, które faktycznie zapewnią bezpieczeństwo państwom członkowskim. Propozycja musi odwzajemniać stopień obywatelskiego zaufania do sieci, a także reakcje użytkowników. Codziennie małe i średnie firmy są narażone na cyberataki, przed którymi nie potrafią się bronić. W Niemczech w ostatnim roku wykradziono 2 mln danych osób postronnych, w USA było to prawie 3 mln, trzeba zadbać o większą ochronę i wzmocnienie słabych punktów.