Regija i svijet

ERS: PITANJE NIJE HOĆE LI DOĆI DO CYBER NAPADA, NEGO KADA I KAKO

“S obzirom na našu zavisnost o informacionim tehnologijama, kriza uzrokovana cyber napadima mogla bi poprimiti razmjere nove pandemije”, izjavio je Klaus-Heiner Lehne, predsjednik Evropskog revizorskog suda. Zbirka revizija o cyber sigurnosti, koju je sredinom decembra objavio Kontaktni odbor vrhovnih revizijskih institucija u EU, donosi pregled relevantnih revizijskih aktivnosti tih institucija u navedenom području.

Posljednjih godina svijetu prijeti sve veća opasnost od cyber kriminala i cyber napada, zbog čega revizori širom Evropske unije posvećuju sve veću pažnju otpornosti ključnih informacijskih sistema i digitalnih infrastruktura.

U EU je cyber sigurnost nadležnost država članica. EU ima ulogu u stvaranju zajedničkog regulatornog okvira unutar jedinstvenog tržišta i stvaranju uslova za države članice da rade zajedno u međusobnom povjerenju. Cyber sigurnost i digitalna autonomija postali su predmet od strateške važnosti za EU i njene države članice.

Cyber incidenti mogu biti namjerni ili nenamjerni i poprimati različite oblike, od slučajnog objavljivanja informacija, preko napada na preduzeća i ključnu infrastrukturu, pa sve do krađe ličnih podataka ili čak i uplitanja u demokratske procese, uključujući izbore, i opštih kampanja dezinformiranja s ciljem uticanja na javne rasprave.

Cyber sigurnost je imala ključnu ulogu u društvu već i prije izbijanja pandemije bolesti COVID-19, no posljedice pandemije s kojom se suočavamo dovest će do još većih cyber prijetnji. Brojna preduzeća i javne službe zamijenili su poslovanje u fizičkim uredima radom na daljinu, a lažne vijesti i teorije zavjera proširile su se više nego ikad.

Zaštita ključnih informacijskih sistema i digitalnih infrastruktura od cyber napada stoga postaje sve veći strateški izazov za EU i njegove države članice. Pitanje koje se postavlja više nije hoće li doći do cyber napada – nego kada i kako – i relevantno je za sve: pojedince, poduzeća i javna tijela.

2018. godine istraživanje vrhovnih revizorskih institucija u EU pokazalo je da skoro polovina njih nije izvršila reviziju cyber sigurnosti. Od tada su VRI prilagodile svoj revizorski rad na cyber sigurnosti, s posebnim naglaskom na sistem zaštite podataka, spremnost na cyber napade i zaštitu osnovnih javnih komunalnih sistema.

„Kriza uzrokovana pandemijom bolesti COVID-19 stavila je na probu ekonomsku i socijalnu strukturu našeg društva. S obzirom na našu zavisnost o informacionim tehnologijama, kriza uzrokovana cyber napadima mogla bi poprimiti razmjere nove pandemije”, izjavio je Klaus-Heiner Lehne, predsjednik Evropskog revizorskog suda. „Rad na ostvarivanju digitalne autonomije i suočavanje s izazovima koje donose cyber prijetnje i vanjske kampanje za dezinformisanje neupitno će i dalje biti dio našeg svakodnevnog života i zauzimati visoko mjesto na popisu političkih prioriteta u sljedećem desetljeću. Stoga je prijeko potrebno pobliže upoznati javnost s rezultatima revizija u području cyber sigurnosti koje su u novije vrijeme obavljene u različitim državama članicama EU-a.”

Evropske vrhovne revizijske institucije stoga su odnedavno usmjerile svoje revizijske aktivnosti na područje cyber sigurnosti, s posebnim naglaskom na zaštiti podataka, spremnosti sistema za cyber napade i zaštiti ključnih sistema komunalnih i javnih usluga. Tu inicijativu valja posmatrati u kontekstu u kojem EU želi postati najsigurnije digitalno okruženje na svijetu. Štaviše, Evropska komisija i visoki predstavnik Unije za vanjske poslove i sigurnosnu politiku upravo su predstavili novu strategiju EU za cyber sigurnost, kojoj je cilj ojačati kolektivnu otpornost Evrope na cyber prijetnje.

S tim ciljem je i, u saradnji vrhovnih revizijskih institucija na nivou EU i njenih država članica, u okviru Kontaktnog odbora EU, koji djeluje kao autonomno, nezavisno i nepolitičko udruženje čelnika VRI i kao platforma za raspravu o pitanjima od zajedničkog interesa koja su povezana s EU, nastala zbirka revizija u području cyber sigurnosti. Zamišljena kao izvor informacija za sve zainteresovane za to važno područje politike.

Ova zbirka revizija sadržava osnovne informacije o cyber sigurnosti, glavnim strateškim inicijativama i relevantnim pravnim osnovama u EU. U njoj su prikazani i glavni izazovi s kojima se suočavaju EU i njene države članice, kao što su prijetnje pravima pojedinačnih građana EU koje proizlaze iz zlouporabe ličnih podataka i rizik od toga da institucije ne mogu isporučiti osnovne javne usluge ili da im je ograničen kapacitet djelovanja nakon cyber napada.

Ova se zbirka revizija temelji na rezultatima revizija koje su u tom području proveli Evropski revizorski sud i VRI-jevi 12 država članica EU-a: Danske, Estonije, Irske, Francuske, Latvije, Litve, Mađarske, Nizozemske, Poljske, Portugala, Finske i Švedske.

Zbirka je trenutno dostupna na engleskom jeziku.

(TH, Revizije.info)