Projekt dyrektywy dotyczącej cyberbezpieczeństwa jest już gotowy. Jeśli Rada UE i Parlament Europejski zatwierdzą jej propozycję, za półtora roku powstanie system zabezpieczeń przeciwko atakom w internecie.
Komisja proponuje, by główni operatorzy sieci, w tym banki, koncerny telekomunikacyjne, firmy ubezpieczeniowe, linie lotnicze czy koncerny energetyczne, byli zobowiązani do przekazywania wszelkich informacji na temat incydentów hakerskich z ich udziałem. Takie dane trafiałyby do powołanych nowych urzędów nadzoru w każdym z krajów „27”. Zasady działania takich urzędów byłyby jednakowe dla wszystkich państw UE. Europejski biznes – mimo potencjalnych kosztów związanych z wprowadzeniem w życie dyrektywy – jest za. Wielu potentatów internetowych zgłasza jednak swoje wątpliwości.
– Popieramy inicjatywę Komisji Europejskiej. Internet nie zna granic, a to oznacza, że poziom zabezpieczenia w najsłabszym kraju Unii określa wysokość zabezpieczenia w całej Wspólnocie – uważa Richard Archdeacon, który jest odpowiedzialny za cyberbezpieczeństwo w Hewlett-Packard.
Zgodnie z nowymi regulacjami tacy potentaci jak Apple, Google, Amazon, Sony, Microsoft, Facebook, Twitter, LinkedIn, DropBox, Picasa czy Wordpress, którzy mieli do tej pory własny system zabezpieczeń i nie chcieli ujawniać zasad ich funkcjonowania, teraz będą musieli nie tylko pokazać swoje tajemnice, lecz także poddać się wspólnym regulacjom.
– Inicjatywa Brukseli zdusi innowację i ograniczy rozwój internetu – ostrzega Bryan MacCarthy, rzecznik Software and Information Industry Association (SIIA).
Szanse, że podobne głosy zablokują projekt Komisji Europejskiej, są niewielkie. W podobnym kierunku idą bowiem nawet przepisy w USA, kraju, który do tej pory utrzymywał bardzo liberalne podejście do rozwoju cyberprzestrzeni. W ubiegłym roku koncerny informatyczne wstrzymały w Kongresie projekt ustawy o zabezpieczeniach przed hakerami. Jednak w tym roku zmasowane ataki inspirowane przez Chiny, Iran, a także Izrael i Francję na czołowe amerykańskie koncerny spowodowały, że biznes zmienił zdanie. Odchodzący sekretarz obrony Leon Panetta ostrzega wręcz przed nowym Pearl Harbor w cyberprzestrzeni, jeśli Waszyngton w krótkim czasie nie wprowadzi odpowiednich zabezpieczeń.
– Inicjatywa administracji Baracka Obamy oznacza, że UE tak naprawdę nie ma wyboru: także musi uszczelnić system ochrony sieci komputerowych, bo inaczej jej koncerny informatyczne pozostaną w tyle – wskazuje Richard Archdeacon.
Bruksela szacuje, że każdego dnia na terenie Unii wirusami zostaje zainfekowanych 150 tysięcy komputerów. W skali świata szkody wyrządzone w ten sposób sięgają kolosalnej kwoty 290 mld euro. Wielkie firmy nie tylko muszą często budować od nowa swoje systemy komputerowe, lecz także tracą klientów, a nawet wypadają z rynku.
Przygotowany przez World Economic Forum raport przed szczytem w Davos szacuje na 10 proc. ryzyko pojawienia się internetowego kataklizmu w Unii: ataku, który sparaliżuje wszystkie główne systemy komputerowe. Koszt takiego uderzenia jest szacowany na 250 mld euro.
