# Kitajska in EU "bi se morali združiti v zvezi z internetno varnostjo"

Ali so ruski vladni hekerji vplivali na izid predsedniških volitev v ZDA? Ali pa so obtožbe le še ena urbana legenda, ki so jo Američani sprožili nezadovoljni z izidom? Verjetno nikoli ne bo gotovosti, piše Luigi Gambardella, predsednik ChinaEU (za China Daily).   

Gotovo pa je, da je internet veliko bolj ranljiv, kot smo mislili nekoč. Kibernetska varnost je upravičeno ena od ključnih tem za razpravo na svetovnem forumu Internet, letnem srečanju vseh zainteresiranih strani v internetu v Guadalajari v Mehiki. Kibernetska varnost je globalno vprašanje; zahteva globalni odziv. V zgodnjih 2000-ih je Evropska unija ustanovila specializirano agencijo za spodbujanje skupnih pristopov in izmenjavo najboljših praks v EU - Agencijo Evropske unije za varnost omrežij in informacij (ENISA).

ENISA je tesno sodelovala z vladami držav članic EU in zasebnim sektorjem pri zagotavljanju nasvetov in rešitev. Na primer, v letih 2010, 2012 in 2014 je gostila vseevropske vaje za kibernetsko Evropo. Zavzela se je tudi za razvoj nacionalnih strategij kibernetske varnosti, ki so zdaj v EU obvezne v skladu z nedavno direktivo o varnosti omrežij in informacij. Vzporedno je ENISA razvila metodologijo za prepoznavanje kritičnih komunikacijskih omrežij, povezav in komponent - odvisnosti od komunikacijskih omrežij kritične infrastrukture, kot so električna omrežja.

ENISA širi svoje znanje o kibernetski varnosti s pomočjo študij. Na primer je objavila študijo o varnih storitvah v oblaku, ki obravnava vprašanja varstva podatkov, tehnologije za izboljšanje zasebnosti in zasebnost na nastajajočih tehnologijah, elektronske osebne izkaznice in skrbniške storitve ter identifikacijo grožnje.

Drug primer je poročilo o soodvisnosti komunikacijskih omrežij v pametnih omrežjih, ki je bilo objavljeno januarja. Namenjen je predvsem operaterjem pametnih omrežij, proizvajalcem in prodajalcem ter ponudnikom orodij.

Mandat agencije ENISA poteče junija 2020, EU pa razmišlja o svojem prihodnjem mandatu. Večina razmisleka je osredotočena na prihodnje naloge ENISA, zdaj ko je vzpostavljena mreža nacionalnih odzivnih skupin na področju računalniške varnosti. Premalo pozornosti je bilo namenjene možnosti razširitve geografskega obsega svojega poslanstva glede na globalno naravo internetne varnosti.

Na dogodku Trust Tech v Cannesu je Kitajska federacija informacijske tehnologije ali CITIF poudarila nujno potrebo po vzpostavitvi strokovnega in popolnega mehanizma za usposabljanje osebja na področju informacijske varnosti na Kitajskem. Zveza je obžalovala tudi dejstvo, da je kitajska ozaveščenost o informacijski varnosti zaostajala za svetovnim povprečjem in da zelo malo držav kupuje storitve informacijske varnosti. Kitajska vlada se je zavezala, da bo varnost omrežij in informacij postala nacionalna strategija in je že uvedla vrsto politik in sprejela druge ukrepe za krepitev informacijske varnosti in spodbujala razvoj industrije informacijske varnosti.

oglas

Toda zakaj to storiti sam? Zakaj ne bi izkoristili ponovne ocene ENISA, da bi jo preoblikovali v kitajsko-evropsko agencijo za varnost omrežij in informacij ali CENISA? Pravna podlaga ENISA bi se lahko razvila iz uredbe EU v mednarodni sporazum med Evropsko unijo in Kitajsko, ki bi se mu lahko sčasoma pridružile tudi druge države, na primer Velika Britanija po izstopu iz EU.

Novo telo bi nadgradilo sedanjo prakso in strokovno znanje ENISA za spodbujanje omrežne varnosti s pomočjo: priporočil; Dejavnosti, ki podpirajo oblikovanje in izvajanje politik, na primer izmenjava najboljših praks in usklajevanje globalnih varnostnih vaj; Praktično delo, kjer bi CENISA neposredno sodelovala z operativnimi skupinami na Kitajskem in v EU.

Takšne reforme bi bile le prvi koraki k večji internetni varnosti, vendar bi potrdile zavezo EU in Kitajske, da bosta sodelovali pri varnejšem internetu.

Delite ta članek: