Sajber bezbjednost danas je temelj naših ekonomskih i demokratskih sistema. Javna uprava pruža velik broj svojih usluga preko interneta, poslovni subjekti oslanjaju se na računarstvo u oblaku i srodne tehnologije, a građani pohranjuju sve više ličnih podataka u digitalnom obliku. Iako digitalna transformacija donosi jasne prednosti, ona također povećava izloženost mogućim napadima.
Zbog geopolitičkih napetosti, potrebno je hitno djelovanje. Rat u Ukrajini izazvao je dodatnu zabrinutost: sajber operacije provode se usklađeno s konvencionalnim vojnim djelovanjem te je od početka sukoba zabilježen novi val tzv. haktivizma. Sajber incidenti sve su više povezani sa strateškim i političkim ciljevima, a ne samo s finansijskom dobiti.
Zbog tih se promjena postavlja temeljno pitanje: pomaže li EU svojim aktivnostima državama članicama da na sajber bezbjednosne incidente odgovore na efikasan način?
Koordinirani sajber napad na evropski platni sistem, koji uzrokuje poremećaj u radu banaka u nekoliko zemalja, mogao bi ozbiljno uticati na trgovinu i svakodnevni život. U ekstremnim slučajevima takvi bi incidenti mogli prerasti u širu krizu u EU koja bi zahtijevala političku akciju.
Za sprečavanje takvih incidenata i odgovor na njih u prvom su redu nadležne države članice EU. Međutim, sajber bezbjednosne prijetnje ne zaustavljaju se na nacionalnim granicama, zbog čega je suradnja na nivou EU od presudne važnosti. Ključni akteri na nivou EU su Glavna uprava za komunikacijske mreže, sadržaje i tehnologije (DG CONNECT), koja izrađuje i provodi politiku EU-a o sajber bezbjednosti i Agencija Evropske unije za sajber bezbjednost (ENISA).
U tekućem budžetu EU za period 2021. – 2027. u programu Digitalna Europa (DIGITAL) izdvojeno je 1,6 milijardi eura za sajber bezbjednost, radi poboljšanja koordinacije među državama članicama, razvoja alata i infrastructure podataka, te, razvoja kapaciteta za sajber bezbjednost širom EU.
Cilj ove revizije je procijeniti je li EU svojim aktivnostima na efikasan način pomogla državama članicama u otkrivanju značajnih sajber bezbjednosnih incidenata velikih razmjera i odgovoru na njih. Konkretno, Sud je procijenio efikasnost mreža i mehanizama na nivou EU, i to mreža timova za odgovor na incidente u oblasti računarske bezbjednosti (tzv. CSIRT-ova), Evropske mreže organizacija za vezu u oblasti sajber kriza (EU-CyCLONe), Europskog sistema uzbunjivanja u području sajber bezbjednosti, Centra za sajber bezbjednost i rezerve EU za sajber bezbjednost, kao i aktivnosti finansiranih u okviru programa Digitalna Evropa.
Ključna pitanja su sljedeća: jesu li mehanizmi EU za saradnju efikasni, te, grade li se finansijskim sredstvima EU odgovarajući kapaciteti?
Ovo nije prvi put da se Sud bavi pitanjem sajber bezbjednosti. Prethodno je ispitao izazove u pogledu sajber bezbjednosne politike EU, bezbjednosna pitanja u pogledu uvođenja 5G mreža, kao i spremnost institucija, tijela i agencija EU. Sud se u okviru predmetne revizije nadovezuje na to iskustvo, no pritom uzima širu perspektivu jer se fokusira na funkcionisanje cjelokupnog sistema kad dođe do sajber bezbjednosnog incidenta. Nalazi Suda pružit će nezavisan uvid u to ostvaruje li EU svojim mehanizmima saradnje i finansiranja željene rezultate te u područja u kojima su moguća poboljšanja.
Izvještaj će biti dostupan na internetskim stranicama Suda nakon njegovog objavljivanja.
(ERS / Revizije info)
