Komisja Europejska, unijna agencja ds. cyberbezpieczeństwa ENISA i kraje UE spotkają się juz jutro, aby omówić program, który przeszedł kilka zmian od czasu, gdy ENISA przedstawiła projekt w 2020 roku.
Proponowany system certyfikacji cyberbezpieczeństwa (EUCS) , ma na celu pomóc rządom i firmom wybrać bezpiecznego i zaufanego dostawcę dla ich działalności w chmurze obliczeniowej. Globalna branża przetwarzania w chmurze generuje miliardy euro rocznych przychodów, przy czym spodziewany jest dwucyfrowy wzrost.
Bezpieczeństwo jest priorytetem
Wspomniany system ten oferuje ogólnounijny zestaw zasad i procedur dotyczących certyfikacji produktów ICT na każdym etapie ich cyklu życia, co zwiększa ich wiarygodność dla użytkowników. Certyfikacja jest formalnym uznaniem, iż produkty ICT są godne zaufania i mogą chronić zarówno sprzęt, jak i oprogramowanie, z którego codziennie korzystają obywatele.
– W bardzo dynamicznym krajobrazie zagrożeń dla cyberbezpieczeństwa czynimy postępy w zwiększaniu naszej zbiorowej odporności cybernetycznej – mówił przed kilkoma miesiącami Thierry Breton, komisarz do spraw rynku wewnętrznego. – Uruchamiamy dziś nowe ramy mające na celu zapewnienie bezpieczeństwa cybernetycznego produktów używanych w niektórych najbardziej wrażliwych środowiskach, takich jak routery i dowody tożsamości. Chcemy, aby nasi obywatele, przedsiębiorstwa i sektor publiczny mogli ufać produktom, na których opierają się w celu zabezpieczenia swoich sieci i świadczenia newralgicznych usług publicznych – dodał.
Program opiera się na projektach przygotowanych przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) w ścisłej współpracy z ekspertami branżowymi i państwami członkowskimi, po dyskusjach technicznych i prawnych oraz konsultacjach publicznych.
W marcowej wersji projektu zniesiono tak zwane wymogi suwerenności, które wymagały od amerykańskich gigantów technologicznych utworzenia spółki joint venture lub współpracy z firmą z siedzibą w Unii Europejskiej w celu przechowywania i przetwarzania danych klientów w bloku, aby zakwalifikować się do najwyższego poziomu unijnej etykiety cyberbezpieczeństwa. „Wierzymy, iż inkluzywny i niedyskryminujący system EUCS, który wspiera swobodny przepływ usług w chmurze w Europie, pomoże naszym członkom prosperować w kraju i za granicą, przyczyni się do realizacji cyfrowych ambicji Europy oraz wzmocni jej odporność i bezpieczeństwo” – stwierdziły grupy we wspólnym liście do państw UE. „Usunięcie zarówno kontroli własności, jak i wymagań ochrony przed bezprawnym dostępem (PUA) / immunitetu wobec prawa pozaunijnego (INL) zapewnia, iż ulepszenia bezpieczeństwa w chmurze są zgodne z najlepszymi praktykami branżowymi i zasadami niedyskryminacji” – napisano.
Grupy stwierdziły, iż najważniejsze znaczenie ma to, aby ich członkowie mieli dostęp do zróżnicowanej gamy odpornych technologii chmurowych dostosowanych do ich konkretnych potrzeb, aby prosperować na coraz bardziej konkurencyjnym rynku globalnym.
Wszyscy są zgodni
Sygnatariuszami listu są Amerykańska Izba Handlowa przy UE w Czechach, Estonii, Finlandii, Włoszech, Norwegii, Rumunii i Hiszpanii oraz Europejska Federacja Instytucji Płatniczych. Inni, którzy podpisali list, to Czeska Konfederacja Przemysłu, Duński Przemysł Dansk, niemiecki Bundesverband deutscher Banken, Związek Cyfrowa Polska, irlandzka grupa lobbystów biznesowych IBEC, holenderski NL Digital i hiszpański Start-up Association.
Unijni dostawcy usług w chmurze, tacy jak Deutsche Telekom, Orange, otwiera nową zakładkę i Airbus, otwiera nową zakładkę, nalegali na wprowadzenie wymagań suwerenności w EUCS w obawie, iż rządy spoza UE mogą uzyskać bezprawny dostęp do danych Europejczyków na podstawie ich prawa.