Varnost elektronskih omrežij
Kategorija: EU | Datum objave: Monday, 22. 01. 2007 | Avtor: Barbara KvasSvet danes sloni na informacijsko komunikacijski tehnologiji. Ker se vedno več storitev prenaša na elektronsko-komuni- kacijske mreže je potrebno poskrbeti tudi za varnost. Komisija išče ideje, mnenja in načine, kako zavarovati naša vedno večja elektronska omrežja, bodisi pred naravnimi nesrečami bodisi pred napadi in vdori posameznikov ali skupin, saj je vedno več govora o kibernetski vojni.
Elektronska omrežja danes postajajo vedno večja, vedno bolj povezana in vedno bolj soodvisna, posledice odpovedi ali napada pa bi bile zato katastrofalne. Prav zato je potrebno določiti ukrepe, s katerimi bi preprečili ranljivost najpomembnejših sistemov in infrastrukture ter preprečili “učinek domin”, ki bi lahko sledil odpovedi določenih omrežij.
Raziskava Dostopnost in stabilnost sistema informacijskih tehnologij (trenutno dostopna na spletni strani IDABC), ki bo v končni verziji zagledala luč februarja, poziva Evropsko komisijo, države članice Evropske unije in vse ostale v Evropi k racionalnejši uporabi in zaščiti omrežij.
Evropska komisija je predstavila rezultate omenjene raziskave in h konzultaciji pozvala vse, naj predlagajo izboljšave varnosti elektronskih omrežij. 19. januarja je Komisija organizirala prvi posvet za države članice, ostale pa so pozvali h komentiranju preko elektronske pošte. Komentarje lahko napišete in pošljete do konca aprila. Rezultate raziskave in konzultacije, ki bodo potekala do aprila, bo Evropska komisija pregledala in jih kot osnovo uporabila pri novi strategiji za dostopnejši in stabilnejši sistem informacijske družbe, ki bo posredovana tudi vsem državam članicam.
Viviane Redding, evropska komisarka za informacijsko družbo in medije, je dejala: “Komunikacija in informacijska družba predstavljata živčni sistem današnje moderne družbe. Ker se vedno bolj naslanjamo na te tehnologije in postajamo vedno bolj odvisni od njih, jih moramo zaščititi in skrbeti zanje. Nočem, da se Evropi zgodi Azija v času lanskega Božiča, ko so se ob tajvanskem potresu soočili z velikimi težavami.”
Raziskava Dostopnost in stabilnost sistema informacijskih tehnologij nudi vpogled v stanje varnosti omrežij, ki temelji na poglobljenih intervjujih praktično vseh vpletenih v omenjena omrežja. Avtorji raziskave so ponudili 10 ključnih predlogov, ki jih mora Evropska komisija sprejeti, države članice in zasebni sektor pa implementirati.
10 ključnih predlogov:
1. Reakcijski čas
Popraviti in doreči je potrebno načine odziva ob nastali krizi. Prav tako je potrebno doreči čim več akcij, da do določenih kriznih situacij ne bi prišlo. Podjetja v zasebnem sektorju se morajo zavezati k rednim varnostnim vajam znotraj svojih podjetij, v povezavi z ostalimi podjetji in v ostalih sektorjih. Vlade držav članic morajo redne varnostne vaje podjetij podpirati, jim pomagati in nuditi pomoč. Narediti je potrebno analize teh vaj in ob nastalih zastojih reševanje določenih situacij izboljšati.
2. Komunkacijski tokovi
V času krizne situacije je potrebno zagotoviti učinkovito in uspešno komunikacijo med najpomembnejšimi sektorji. Tudi v času največje obremenjenosti sistema so komunikacijski tokovi nujni in morajo delovati. Države članice morajo podjetjem v zasebnem sektorju pomagati pri nadgradnjah in komunikaciji v kriznih situacijah. Evropska unija mora zagotoviti zakonodajo, ki omogoča uspešne komunikacijske tokove. Finančna sredstva naj pridejo tako iz državnega denarja kot iz vlaganja privatnega sektorja.
3. Povezovanje in zakonsko določeno sodelovanje
Stabilnost bo lažje zagotovljena ob sodelovanju in medsebojni pomoči. Zasebni sektor naj formalno določi načine pomoči med različnimi industrijami. Vlade držav članic in zasebni sektor morata sodelovati. Panoge in podjetja znotraj zasebnega sektorja morajo delovati skupaj in se osredotočiti na širšo varnost ter se izogniti le strogemu tekmovanju in želji po dobičku.
4. Obveščanje in delitev informacij v času krize
Ob krizni situaciji so informacije ključne. Vsi akterji naj sodelujejo, obveščajo, opozarjajo in delijo nasvete. Informacije pred nesrečo lahko preprečijo katastrofo, med krizno situacijo omilijo posledice in pospešijo čas okrevanja ter po nesreči nudijo lažje razumevanje vzrokov nastale nesreče in nudijo lažjo retrospektivo poteka reševanja krizne situacije.Vsi akterji morajo oblikovati okolje, ki bazira na zaupanju.
5. Soodvisnost vseh vključenih akterjev
Za večjo varnost in stabilnost sistema je potrebno identificirati in določiti soodvisnost vseh vključenih akterjev. Evropska unija, države članice in zasebni sektor morajo sodelovati in organizirati celostno analizo soodvisnosti, za kar bo potreben čas, strokovnjaki in sredstva. Finančni sponzor omenjene analize naj bodo evropske inštitucije in države članice.
6. Programska in računalniška oprema
V času krizne situacije naj bo programska in računalniška oprema dostopna od vsepovsod in vsem, neodvisno od proizvajalca in kupca te opreme. V svetu tekmovanj in želja po dobičku se je v času krize temu potrebno odpovedati.
7. Enotni evropski standardi
Določiti je potrebno standarde, katerih se morajo držati vsi akterji. Izogibati se je potrebno konfliktom in določiti enotne poglede, saj v času krize različni pogledi in konflikti onemogočajo sodelovanje in uspešno in hitrejše reševanje krize.
8. Enotni prosec testiranja sistemov
Testiranje sistemov in varnostne vaje so ključnega pomena. Ker so akterji povezani, je potrebno določiti enotno testiranje in enotne metode in analize. Ob vključitvi novega akterja v sistem je nujna preverljivost ustreznosti akterja v skladu z določenimi standardi.
9. Odgovornost akterjev
Sodelovanja med posameznimi akterji v sistemu je trenutno premalo. Poglobiti je potrebno sodelovanje in interakcijo med akterji. Vsak akter se mora zavedati tudi svojih dolžnosti in odgovornosti.
10. Povezovanje strokovnjakov
Ključno je sodelovanje strokovnjakov vse Evrope, delitev znanja in širjenje ideje o večji varnosti in stabilnosti celotnega elektronskega omrežja.
Vir: eGov Monitor
Komentar E-demokracija.si: Enoten sistem med državami in znotraj posameznih držav je ključen za uspešno razvijanje sistema, če želimo vanj vključiti čim večje število ljudi. Težava bo, kot vedno, pri različnih ekonomskih rešitvah komunikacijskega problema, saj veliko držav gleda samo na ceno in ne na učinkovitost posamezne rešitve varnostnega vprašanja.