Kierunki działań instytucji europejskich na rzecz podnoszenia poziomu bezpieczeństwa podmiotów państwowych i niepaństwowych w cyberprzestrzeni – wybrane przykłady

Jolanta Cichosz

Streszczenie w języku polskim


Artykuł analizuje stan europejskiego bezpieczeństwa cybernetycznego na wybranych przykładach. W obliczu rosnących wyzwań w zakresie bezpieczeństwa cybernetycznego w Unii Europejskiej (legislacyjnych, instytucjonalnych, badawczych, przemysłowych) konieczne jest zweryfikowanie modeli zapewniających bezpieczeństwo cybernetyczne. Ponadto weryfikacja ta powinna dotyczyć spójności strategii jednolitego rynku cyfrowego, realizacji dużych projektów i przydzielania obowiązków zainteresowanym przedstawicielom. Jednocześnie zmiany powinny dotyczyć doskonalenia spójności przepisów prawnych i uaktualnienia definicji związanych z zagrożeniami cybernetycznymi. Priorytetowe działania w dziedzinie bezpieczeństwa cybernetycznego powinny obejmować: zwiększenie wymaganych zdolności i gotowości do reagowania na zagrożenia cybernetyczne, wzmocnienie współpracy i koordynacji między państwami członkowskimi Unii Europejskiej, a także między instytucjami, agencjami, władzami oraz przemysłem.


Słowa kluczowe


cyberbezpieczeństwo, europejskie cyberbezpieczeństwo, wyzwania, cyberzagrożenia

Pełny tekst:

PDF

Bibliografia


Achieving a sovereign and trustworthy ICT industry in the EU. (2017), European Parliament.

Carrapico H., Barrinha A. (2017), The EU as a Coherent (Cyber) Security Actor?, “Journal of Common Market Studies” 10.05.2017, http://onlinelibrary.wiley.com/doi/10.1111/jcms.12575/abstract [dostęp: 15.03.2018]. DOI: https://doi.org/10.1111/jcms.12575.

CEN, CENELEC. (2016), CEN and CENELEC response to the European Commission Public.

Consultation on the contractual public-private partnership and possible accompanying measures, 01.03.2016, https://www.cencenelec.eu/news/policy_opinions/PolicyOpinions/ReplyPPPcybersecurity.pdf [dostęp: 15.03.2018].

Cybersec. (2018), https://cybersecforum.eu/pl/ [dostęp: 15.03.2018].

Digital Technology Source. (2016), 28.09.2016, https://ec.europa.eu/digital-single-market/en/european-digital-progress-report [dostęp: 15.03.2018].

Dyrektywa. (2016), Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r., w sprawie środków na rzecz wysokiego poziomu bezpieczeństwa sieci systemów informatycznych naterytorium Unii (Dz.U. UE, PL 19.7.2016, L. 194/1).

Dyrektywa. (2013), Dyrektywa Parlamentu Europejskiego i Rady w sprawie środków mających na celu zapewnienia wspólnego poziomu bezpieczeństwa sieci w obrębie Unii, COM(2013) 49 final, 2013/0027 (COD), Bruksela, 07.02.2013.

ECSO. (2016a), European Cybersecurity Industry Proposal for a contractual Public-Private Partnership. European Cyber Security Organisation, 01.06.2016, http://ecs-org.eu/documents/ecs-cpppindustry-proposal.pdf [dostęp: 15.03.2018].

ECSO. (2016b), European Cybersecurity Strategic Research and Innovation Agenda (SRIA) for a contractual Public-Private Partnership (cPPP), 01.06.2016, http://www.ecs-org.eu/documents/ecs-cpppsria.pdf [dostęp: 15.03.2018].

EOS. (2015), Cybersecurity for a trusted EU single digital market – Market Study for a Cybersecurity Flagship Programme, 01.12.2015, http://be-wiser.eu/adminresources/eos-study-on-a-eu-cybersecurity-flagship-extend-summ-dec2015.pdf [dostęp: 15.03.2018].

ENISA. (2015), Definition of Cybersecurity. Gaps and overlaps in standardisation (No. v1.0), 01.12.2015, https://www.enisa.europa.eu/publications/definition-of-cybersecurity/at_download/fullReport [dostęp: 15.03.2018].

ENISA. (2016), Gaps in NIS standardisation. Recommendations for improving NIS in EU standardisation policy, 01.11.2016, https://www.enisa.europa.eu/publications/gaps-eustandardisation/at_download/fullReport [dostęp: 15.03.2018].

ENISA. (2017), Principles and opportunities for a renewed EU cyber security strategy. ENISA’s contribution to the Strategic review, 01.07.2017, https://www.enisa.europa.eu/publications/enisa-positionpapers-and-opinions/enisa-input-to-the-css-review-b [dostęp: 15.03.2018].

EU. (2017), Terrorism Situation and Trend Report 2017, https://www.europol.europa.eu/activities-services/main-reports/eu-terrorism-situation-and-trend-report-te-sat-201 [dostęp: 15.03.2018].

European Commission. (2013), Directive 2013/40/EU of the European Parliament and of the Council of 12 August 2013 on attacks against information systems and replacing Council Framework Decision 2005/222/JHA.

European Commission. (2014), For a European Industrial Renaissance (Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions No. COM(2014) 14 final.

European Commission. (2015), Eurostat, Security policy: risks addressed and staff awareness, http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_cisce_ra〈=en [dostęp: 15.03.2018].

European Commission. (2016a), Contractual Public Private Partnership on Cybersecurity. Accompanying Measures Accompanying the document Commission Decision on the signing of a contractual arrangement on a public-private partnership for cybersecurity industrial research an innovation between the European Union, represented by the Commision, and the stakeholder organisation (Commission Staff Working Document No. SWD (2016) 216 final, Brussels.

European Commission. (2016b), ICT Standardisation Priorities for the Digital Single Market (Communication from the Commission to the European Parliament, the European Economic and Social Committee and the Committee of the Regions No. COM (2016) 176 final), Brussels.

European Commission. (2016c), Strengthening Europe’s Cyber Resilience System and Fostering a Competitive and Innovative Cybersecurity Industry (Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions No. COM (2016) 410 final), Brussels.

European Commission. (2017d), Proposal for a regulation of the European Parliament and of the Council on ENISA, the ‘EU Cybersecurity Agency’, and repealing Regulation (EU) 526/2013, and on Information and Communication Technology cybersecurity certification (‚“Cybersecurity Act”’) (No. COM(2017) 477 final), Brussels.

European Commission. (2017e), Summary report on the public consultation on the evaluation and review of the European Union Agency for Network and Information Security (ENISA), Brussels, https://ec.europa.eu/digital-single-market/en/news/summary-report-publicconsultation-evaluation-and-review-european-union-agency-network-and [dostęp: 15.03.2018].

European Commission. (2017f), Press release-President Jean-Claude Juncker’s State of the Union Address 2017, Brussels, http://europa.eu/rapid/pressrelease_SPEECH-17-3165_en.htm [dostęp: 15.03.2018].

European Cybersecurity Industry Leaders. (2016), Recommendations on Cybersecurity for Europe, http://ec.europa.eu/newsroom/dae/document.cfm?action=display&doc_id=13326 [dostęp: 15.03.2018].

European Parliament. (2014), Mass Surveillance. Part 1 – Risks and opportunities raised by the current generation of network services and applications. Scientific and Technology Options Assesment (STOA).

European Parliament and the Council. (2016). Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union, Brussels.

European Union, 06.02.2017, https://www.wavestone.com/app/uploads/2017/02/cybersecuritynis-directive-europe-2.pdf [dostęp: 15.03.2018].

Eurostat. (2015), 31.12.2015, http://ec.europa.eu/eurostat/data/database [dostęp: 15.03.2018].

Filkins B., (2016), It Security Spending Trends, A Sans surveys, SANS Institute InfoSec Reading Room.

Frost Sullivan. (ISC)2, Alta Associates, Booz Allen Hamilton. (2017), 2017 Global Information Security Workforce Study. Benchmarking Workforce Capacity and Response to Cyber Risk. Center for Cyber Security and Education, 2017, https://iamcybersafe.org/wp-content/uploads/2017/06/Europe-GISWS.pdf [dostęp: 15.03.2018].

Integration of Digital Technology Europe’s Digital Progress Report 2017. (2017), 09.07.2017, https://ec.europa.eu/digital-single-market/en/european-digital-progress-report [dostęp: 15.03.2018].

Integration of Digital Technology Europe’s Digital Progress Report 2017. (2017), https://ec.europa.

eu/digital-single-market/en/european-digital-progress-report, 15.03.2018.

Kissel R. (2013), NISTIR, 7298, Revision 2, Glossary of Key Information Security Terms., National

Institute of Standards and Technology Interagency or Internal Report, U.S. Department

of Commerce, USA .

Komisja Europejska. (2017), Polska debata wokół białej księgi w sprawie przyszłości Europy.

Jakie scenariusze dla Unii Europejskiej?, Brussels, 13.09.2017.

Krajowe Ramy Polityki Cyberbezpieczeństwa GOV.pl. (2017), https://www.gov.pl/documents/

/0/krajowe_ramy_polityki_cyberbezpieczenstwa_rzeczypospolitej_polskiej_na_

lata_2017_-_2022.pdf/0bbc7a32-64df-b45e-b08c-dac59415f109 [dostęp: 15.03.2018].

S zubrycht T. (2006), Analiza podobieństw operacji militarnych innych niż wojna oraz działań

pozwalających zminimalizować zagrożenia asymetryczne, „Zeszyty Naukowe Akademii Marynarki

Wojennej”, nr 1 (164).

The EU-NATO joint declaration, 28.07.2017, http://www.css.ethz.ch/en/services/digital-library/

articles/article.html/57da453c-b94e-44dd-b1c2-a35d12eed6e2/pdf [dostęp: 15.03.2018].

T rimintzios P., Chatzichristos G., Portesi S., Drogkaris P., Palkmets L., Liveri D., Dufkova A.

(2017), Cybersecurity in the EU Common Security and Defence Policy (CSDP), Challenges and

risks for the EU, Brussels: European Parliament, 01.05.2017, http://www.europarl.europa.eu/

RegData/etudes/STUD /2017/603175/EPRS _STU (2017)603175_EN . pdf [dostęp: 15.03.2018].

W avestone. (2017), Cybersecurity and the NIS Directive. A challenge of consistency for the




DOI: http://dx.doi.org/10.17951/teka.2018.13.2.49-63
Data publikacji: 2019-07-08 09:28:07
Data złożenia artykułu: 2019-07-05 14:20:11


Statystyki


Widoczność abstraktów - 1530
Pobrania artykułów (od 2020-06-17) - PDF - 881

Wskaźniki



Odwołania zewnętrzne

  • Brak odwołań zewnętrznych


Prawa autorskie (c) 2019 Jolanta Cichosz

Creative Commons License
Powyższa praca jest udostępniana na lcencji Creative Commons Attribution 4.0 International License.