Unia Europejska wobec zagrożeń dla bezpieczeństwa teleinformatycznego - zarys problemu

• Authors: MIRON LAKOMY

Title variants

EN

The European Union and threats to IT security - an outline of the issue

• Languages of publication: PL

Abstracts

PL

Szkodliwa działalność w Internecie oraz innych sieciach teleinformatycznych, w XXI wieku stanowi coraz większe wyzwanie dla bezpieczeństwa narodowego i międzynarodowego. Co za tym idzie, problematyka ta stała się istotna nie tylko dla państw, ale także organizacji międzynarodowych. Unia Europejska, zrzeszająca jedne z najbardziej zdigitalizowanych społeczeństw globu, prowadzi prace w tej dziedzinie już od 2004 roku. Nie ulega jednak wątpliwości, iż wysiłki UE w dużej mierze rozminęły się z wagą zagrożeń cyberprzestrzennych. Do pewnej zmiany doszło dopiero po 2007 roku, kiedy Bruksela w wyniku „pierwszej cyberwojny” w Estonii, dostrzegła konsekwencje braku zabezpieczeń przed atakami komputerowymi. Wysiłki Unii, inspirowane w głównej mierze przez KomisjęEuropejskąprzebiegały dwutorowo. Zjednej strony, obejmowały one prace koncepcyjne, w tym m.in. analizę zjawiska cyberprzestępczości czy wrażliwości na ataki europejskiej krytycznej infrastruktury teleinformatycznej. Z drugiej, podejmowano prace na rzecz rozwoju współpracy w zakresie cyberbezpieczeństwa między UE a państwami członkowskimi. W tym kontekście, należy zauważyć, iż działania Unii Europejskiej w dużej mierze były opóźnione w stosunku do dynamiki pojawiających się w cyberprzestrzeni wyzwań. Co prawda, od 2007 roku, UE poczyniła szereg inicjatyw, które wzmocniły jej potencjał do działania w środowisku teleinformatycznym, jednak w wielu dziedzinach nadal istniały poważne zaniedbania. Pewna oznaka zmiany pojawiła się dopiero w 2012 roku, kiedy powołano zespół CERT-EU oraz zapowiedziano zwiększenie środków finansowych przeznaczonych na cyberbezpieczeństwo. Mimo to, w przyszłości Bruksela będzie musiała ustosunkować się do szeregu wyzwań w tej dziedzinie, w tym m.in.: modelu współpracy międzynarodowej, opracowania spójnej strategii bezpieczeństwa teleinformatycznego czy kwestii ochrony praw człowieka w sieci. Odpowiednia reakcja na te problemy będzie jednym z czynników, które  w przyszłości wpłyną na sytuację bezpieczeństwa Unii Europejskiej, tak w wymiarze wewnętrznym jak i międzynarodowym.

EN

Harmful activities on the Internet are a growing threat to national and international security in the 21st century. These issues are therefore becoming increasingly important not only for individual states, but also for international organizations such as the European Union, which combines the most digitalized societies in the world. Despite the fact that a European cyber security policy was already initiated in 2004, the EU’s attempts were usually quite outdated. A major breakthrough took place in 2007, after the ‘first cyber war’ in Estonia. Afterwards, Brussels’ efforts went in two directions. On the one hand, the European Commission’s activities were aimed at finding proper political, juridical and procedural solutions to cyber threats. On the other hand, the EU was interested in developing close cooperation with member states, as well as with the international environment. Unfortunately, most of the initiatives undertaken by the European Commission were still lagging behind the global standards set by the United States or the Atlantic Alliance. This situation changed only in 2012, when the EU undertook some important actions. First of all, a CERT-EU team was finally set up. Furthermore, the Commission declared that the funding o f cyber security research would be increased by 14% in the future. And finally, ENISA undertook several important projects aimed at increasing cyber security awareness in Europe. These efforts, however, are not sufficient to fight the contemporary challenges arising from cyber space. This is why, in the future, in order to secure its political, social and economic development, the European Union will need to create a proper cyber security strategy.

• Publisher: Uniwersytet im. Adama Mickiewicza w Poznaniu
• Journal: Rocznik Integracji Europejskiej
• Year: 2013
• Issue: 7
• Pages: 129-146

Dates

published

2013-12-15

Contributors

author

MIRON LAKOMY

• Katowice

References

• About us, CERT-EU, http://cert.europa.eu/cert/plainedition/en/cert_about.html.
• Adair S., Deibert R., Walton G., Shadows in the Cloud: Investigating Cyber Espionage 2.0, Information Warfare Monitor, Shadowserver Foundation, 6.04.2010.
• Ashton C., Speech EU High Representative Catherine Ashton on Cyber security: an open, free and secure Internet, European Union External Action, Budapest, 4.10.2012.
• Baker J., EU’s cybersecurity budget up 14%, IT World, 26.11.2012, http://www.itworld.com/it-management/321574/eus-cybersecurity-budget-14, 12.12.2012.
• Baseline capabilities fo r national/governmental CERTs, European Network and Information Security Agency, Version 1.0, Initial Draft, December 2009.
• Bautzmann A. (2012), Le cyberspace, nouveau champ de bataille?, „Diplomatie”, luty-marzec.
• Bendiek A. (2012), European Cyber Security Policy, „SWP Research Paper”, RP 13.
• Bógdał-Brzezińska A., Gawrycki M. F. (2003), Cyberterroryzm i problemy bezpieczeństwa informacyjnego we współczesnym swiecie, Fundacjia Studiów Międzynarodowych, Warszawa.
• Clarke R. A., Knake R. (2010), Cyberwar: The Next Threat to National Security and What to Do About It, Ecco, New York.
• Commission launches public consultation on network and information society, Europe’s Information Society, 7.11.2008, http://ec.europa.eu/information_society/newsroom/cf/itemdetail.cfm?item_id=4464, 10.12.2012.
• Communication from the Commission to the Council and the European Parliament -Tackling Crime in our Digital Age: Establishing a European Cybercrime Centre (2012), Commission of the European Communities, C0M(2012) 140 final, Brussels, 28.03.2012.
• Communication from the Commission to the Council, the European Parliament, the European Economic and Social Committee and the Committee of the Regions (2006), Commission of the European Union, C0M(2006) 251 Final, Brussels, 31.05.2006.
• Communication from the Commission to the European Parliament, the Council and the Committee of the Regions, Towards the general policy on the fight against cyber crime (2007), Commission of the European Communities, Brussels 22.05.2007.
• Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions on Critical Information Infrastructure Protection - Protecting Europe from large scale cyber-attacks and disruptions: enhancing preparedness, security and resilience (2009), Commission of the European Communities, C0M(2009) 149 Final, Brussels, 30.03.2009.
• Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions on Critical Information Infrastructure Protection - A Digital Agenda for Europe (2010), Commission of the European
• Communities, C0M(2010) 245 Final, Brussels, 19.05.2010.
• Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions on Critical Information Infrastructure Protection - Achievements and next steps: towards global cyber-security (2011),
• Commission of the European Communities, C0M(2011) 163 Final, Brussels, 31.03.2011.
• Conférence sur la sécurité „Wehrkunde”. Allocution du Président de la République (2009), M. Nicolas Sarkozy, Déclaration de la politique étrangères, Munich, 7.02.2009.
• Cyber Security Strategy fo r Germany, Federal Ministry of the Interior, February 2011.
• Cyberprzestrzeń - definicje, www.techsty.art.pl, 3.12.2012.
• ---
• Department of Defense Strategy for Operating in Cyberspace, U.S. Department of Defense, July 2011.
• Digital Agenda: European Commission supports research on Cyber security, Europa Press Release, MEMO/12/899, 26.11.2012, http://europa.eu/rapid/press-release_MEM0-12 899_en.htm, 12.12.2012.
• Dziwisz D. (2011), Cyberbezpieczeństwo - nowy priorytet strategii obrony Stanów Zjednoczonych, „Sprawy Międzynarodowe”, nr 3.
• Electronic Civil Disobedience & Hacktivism, Zapatistas: the first „postmodern” revolution, 17.10.2011.
• Ellis B. W. (10.04.2011), The International Legal Implications and Limitations o f Information Warfare: What are the Options?, „USAWC Strategy Research Project”.
• EU Cyber Security and Defense: time to act now! Tunne Kelam MEP, EPP Group in the European Parliament, Press Release, 22.11.2012, http://www.eppgroup.eu/press/showpr.asp7prcontroldoctypeid=1&prcontrolid=11543&prcontentid=19197&prcontentlg=en, 12.12.2012.
• European Cyber Security Month, European Network and Information Security Agency, http://www.enisa.europa.eu/activities/cert/security-month, 12.12.2012.
• Finklea K. M., Theohary C. A. (20.07.2012), Cybercrime: Conceptual Issues for Congress and U.S. Law Enforcement, „Congressional Research Service”.
• Gordon S., FordR. (2003), Cyberterrorism?, „Symantec Security Response White Paper”, Cupertino.
• Healey J., van Bochoven L. (2012), NATO’s Cyber Capabilities: Yesterday, Today, and Tomorrow, „Atlantic Council Issue Brief’, February. Information systems defence and security. France’s Strategy, Agence Nationale de la Sécurité des Systemes d’Information, February 2011.
• Konwencja Rady Europy o Cyberprzestępczości, Rada Europy, Budapeszt, 23.11.2001.
• Lakomy M. (2010), Znaczenie cyberprzestrzeni dla bezpieczeństwa państw na początku XXI wieku, „Stosunki Międzynarodowe - International Relations”, nr 3-4.
• Lakomy M. (2011), Cyberwojna jako rzeczywistość XXI wieku, „Stosunki Międzynarodowe - International Relations”, nr 3-4.
• Liedel K., Grzelak M. (2012), Bezpieczeństwo w cyberprzestrzeni. Zagrożenia i wyzwania dla Polski - zarys problemu, „Bezpieczeństwo narodowe”, nr 2.
• Making the Internet a safer place, European Commission. Information Society and Media, June 2008, http://ec.europa.eu/information_society/doc/factsheets/018 saferintemetplus-en.pdf, 10.12.2012.
• Myrli S., NATO and Cyber Defence, NATO Parliamentary Assembly, 173 DSCFC 09 E BIS.
• National Security Strategy, The White House, Washington D.C. 2010.
• Regulation (EC) No 460/2004 of the European Parliament and of the Council of 10 March 2004 establishing the European Network and Information Security Agency (Text with EEA relevance) (2004), Official Journal L 077, EURLEX, 13.03.2004.
• Rewizorski M. (2010), Rola Unii Europejskiej w budowie nowego ładu międzynarodowego, „Rocznik Integracji Europejskiej”, nr 4.
• RFC 2350, Computer Emergency Response Team - CERT-UE, 25.10.2012.
• Rohozinski R., Deibert R. (29.03.2009), Tracking Ghostnet: Investigating a Cyber Espionage Network, „Information Warfare Monitor”.
• Smith T., EU must bolster its cyber security say MEP, CBR, 23.11.2012, http://www.cbronline.com/news/eu-must-bolster-its-cyber-security-say-meps-231112, 12.12.2012.
• Terlikowski M., Haking, haktywizm, cyberterroryzm, Polski Instytut Spraw Międzynarodowych, 23.04.2008, www.pism.pl, 1.12.2012.
• The Growing Pains in EU Cyber Security Policy, „EuroWire”, Bertelsmann Foundation 2011.

Identifiers

DOI

10.14746/rie.2013.7.9