Ķīnai un ES vajadzētu apvienoties ar drošību internetā

Vai Krievijas valsts hakeri ietekmēt iznākumu prezidenta vēlēšanām Amerikas Savienotajās Valstīs? Vai ir apgalvojumi tikai vēl viens pilsētas leģenda, ko uzsāka amerikāņi apmierināts ar iznākumu? Tur, iespējams, nekad nebūs noteiktība, raksta Luigi Gambardella prezidents ChinaEU (par Ķīna Daily).   

Tomēr ir skaidrs, ka internets ir daudz neaizsargātāks, nekā mēs domājām. Kiberdrošība pamatoti ir viena no galvenajām tēmām diskusijām Interneta globālajā forumā, kas ir visu interneta ieinteresēto personu ikgadējā sanāksme Gvadalaharā, Meksikā. Kiberdrošība ir globāla problēma; tas prasa globālu reakciju. 2000. gadu sākumā Eiropas Savienība izveidoja specializētu aģentūru, lai veicinātu kopēju pieeju un apmainītos ar paraugpraksi ES - Eiropas Savienības Tīklu un informācijas drošības aģentūru jeb ENISA.

ENISA cieši sadarbojās ar ES dalībvalstu valdībām un privāto sektoru, lai sniegtu padomus un risinājumus. Piemēram, 2010., 2012. un 2014. gadā tā rīkoja Eiropas mēroga kiber Eiropas drošības vingrinājumus. Tā atbalstīja arī valstu kiberdrošības stratēģiju izstrādi, kuras tagad ES ir obligātas saskaņā ar neseno Tīklu un informācijas drošības direktīvu. Paralēli ENISA izstrādāja metodiku, lai identificētu kritiskos sakaru tīklus, saites un komponentus - atkarību no kritiskās infrastruktūras sakaru tīkliem, piemēram, elektrotīkliem.

ENISA izplata savu kiberdrošības zināšanas caur studijām. Piemēram, tā publicēja pētījumu par drošu mākonis pakalpojumus, risinot datu aizsardzības jautājumus, izmantojot privātuma uzlabojošas tehnoloģijas un privātumu jaunajām tehnoloģijām, elektronisko identifikācijas karšu un trasta pakalpojumus, un nosakot draudus ainavu.

Cits piemērs ir janvārī publicētais ziņojums Saziņas tīkla savstarpējās atkarības viedajos tīklos. Tas galvenokārt ir paredzēts viedo tīklu operatoriem, ražotājiem un pārdevējiem, kā arī rīku piegādātājiem.

ENISA pilnvaras zaudēs spēku 2020. gada jūnijā, un ES pārdomā tās nākotnes pilnvaras. Lielākā daļa pārdomu ir vērsta uz ENISA turpmākajiem uzdevumiem tagad, kad ir izveidots nacionālo datoru drošības incidentu novēršanas komandu tīkls. Nepietiekama uzmanība tika pievērsta iespējai paplašināt misijas ģeogrāfisko darbības jomu, ņemot vērā interneta drošības globālo raksturu.

Kannās notikušajā Trust Tech pasākumā Ķīnas Informācijas tehnoloģiju nozares federācija vai CITIF uzsvēra steidzamo nepieciešamību Ķīnā izveidot profesionālu un perfektu informācijas drošības personāla apmācības mehānismu. Federācija arī nožēloja faktu, ka Ķīnas informētība par informācijas drošību atpaliek no pasaules vidējā līmeņa un ka ļoti maz valstu iegādājas informācijas drošības pakalpojumus. Ķīnas valdība apņēmās tīkla un informācijas drošību padarīt par valsts stratēģiju un jau ir ieviesusi virkni politiku un veikusi citus pasākumus, lai stiprinātu informācijas drošību un veicinātu informācijas drošības nozares attīstību.

reklāma

Bet kāpēc to darīt viens pats? Kāpēc ne izmantot atkārtotai novērtēšanai ENISA pārveidot to par Ķīnas-Eiropas aģentūru tīklu un informācijas drošības jomā, vai CENISA? Juridiskais pamats ENISA varētu attīstīties no ES regulu ar starptautisku nolīgumu starp Eiropas Savienību un Ķīnu, kas galu galā varētu tikt pievienojās arī citas valstis, piemēram, Apvienotā Karaliste pēc izbraukšanas no ES.

Jaunā struktūra balstīsies uz pašreizējo ENISA praksi un kompetenci, lai veicinātu tīkla drošību, izmantojot šādus ieteikumus: Darbības, kas atbalsta politikas veidošanu un īstenošanu, piemēram, paraugprakses apmaiņa un globālo drošības vingrinājumu koordinēšana; Praktisks darbs, kur CENISA tieši sadarbotos ar operatīvajām komandām Ķīnā un ES.

Šādas reformas būtu tikai pirmie soļi uz lielāku interneta drošību, bet apstiprina apņemšanos ES un Ķīnu sadarboties drošāku internetu.

Dalieties ar šo rakstu: