Kierunki działań instytucji europejskich na rzecz podnoszenia poziomu bezpieczeństwa podmiotów państwowych i niepaństwowych w cyberprzestrzeni – wybrane przykłady

• Authors: Jolanta Cichosz
• Languages of publication: PL

Abstracts

PL

Artykuł analizuje stan europejskiego bezpieczeństwa cybernetycznego na wybranych przykładach. W obliczu rosnących wyzwań w zakresie bezpieczeństwa cybernetycznego w Unii Europejskiej (legislacyjnych, instytucjonalnych, badawczych, przemysłowych) konieczne jest zweryfikowanie modeli zapewniających bezpieczeństwo cybernetyczne. Ponadto weryfikacja ta powinna dotyczyć spójności strategii jednolitego rynku cyfrowego, realizacji dużych projektów i przydzielania obowiązków zainteresowanym przedstawicielom. Jednocześnie zmiany powinny dotyczyć doskonalenia spójności przepisów prawnych i uaktualnienia definicji związanych z zagrożeniami cybernetycznymi. Priorytetowe działania w dziedzinie bezpieczeństwa cybernetycznego powinny obejmować: zwiększenie wymaganych zdolności i gotowości do reagowania na zagrożenia cybernetyczne, wzmocnienie współpracy i koordynacji między państwami członkowskimi Unii Europejskiej, a także między instytucjami, agencjami, władzami oraz przemysłem.

EN

The article analyzes the state of European cybersecurity on selected examples. In the face of the increasing cybersecurity challenges in the European Union (legislative, institutional, research, industry), it is necessary to verify the models that ensure cybersecurity. In addition, this verification should concern the coherence of the digital single market strategy, the implementation of large projects and the allocation of duties to the interested representatives. At the same time, the changes should include the coherence of legal provisions and definitions relating to cyberthreats. Priority actions in the field of cybersecurity should include: the increasing of the required capabilities and readiness to respond to cyberthreats, the strengthening cooperation and coordination between Member States of the European Union as well as between the institutions, the agencies, the authorities and the industry.

Keywords

PL

cyberbezpieczeństwo, europejskie cyberbezpieczeństwo, wyzwania, cyberzagrożenia

EN

cybersecurity, European cybersecurity, challenges, cyberthreats

• Publisher: Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
• Journal: Teka Komisji Politologii i Stosunków Międzynarodowych
• Year: 2018
• Volume: 13
• Issue: 2

Dates

published

2018

online

2019-07-08

Contributors

author

Jolanta Cichosz

References

• 1. Achieving a sovereign and trustworthy ICT industry in the EU. (2017), European Parliament.
• 2. Carrapico H., Barrinha A. (2017), The EU as a Coherent (Cyber) Security Actor?, “Journal of Common Market Studies” 10.05.2017, http://onlinelibrary.wiley.com/doi/10.1111/jcms.12575/abstract [dostęp: 15.03.2018]. DOI: https://doi.org/10.1111/jcms.12575.
• 3. CEN, CENELEC. (2016), CEN and CENELEC response to the European Commission Public.
• 4. Consultation on the contractual public-private partnership and possible accompanying measures, 01.03.2016, https://www.cencenelec.eu/news/policy_opinions/PolicyOpinions/ReplyPPPcybersecurity.pdf [dostęp: 15.03.2018].
• 5. Cybersec. (2018), https://cybersecforum.eu/pl/ [dostęp: 15.03.2018].
• 6. Digital Technology Source. (2016), 28.09.2016, https://ec.europa.eu/digital-single-market/en/european-digital-progress-report [dostęp: 15.03.2018].
• 7. Dyrektywa. (2016), Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r., w sprawie środków na rzecz wysokiego poziomu bezpieczeństwa sieci systemów informatycznych naterytorium Unii (Dz.U. UE, PL 19.7.2016, L. 194/1).
• 8. Dyrektywa. (2013), Dyrektywa Parlamentu Europejskiego i Rady w sprawie środków mających na celu zapewnienia wspólnego poziomu bezpieczeństwa sieci w obrębie Unii, COM(2013) 49 final, 2013/0027 (COD), Bruksela, 07.02.2013.
• 9. ECSO. (2016a), European Cybersecurity Industry Proposal for a contractual Public-Private Partnership. European Cyber Security Organisation, 01.06.2016, http://ecs-org.eu/documents/ecs-cpppindustry-proposal.pdf [dostęp: 15.03.2018].
• 10. ECSO. (2016b), European Cybersecurity Strategic Research and Innovation Agenda (SRIA) for a contractual Public-Private Partnership (cPPP), 01.06.2016, http://www.ecs-org.eu/documents/ecs-cpppsria.pdf [dostęp: 15.03.2018].
• 11. EOS. (2015), Cybersecurity for a trusted EU single digital market – Market Study for a Cybersecurity Flagship Programme, 01.12.2015, http://be-wiser.eu/adminresources/eos-study-on-a-eu-cybersecurity-flagship-extend-summ-dec2015.pdf [dostęp: 15.03.2018].
• 12. ENISA. (2015), Definition of Cybersecurity. Gaps and overlaps in standardisation (No. v1.0), 01.12.2015, https://www.enisa.europa.eu/publications/definition-of-cybersecurity/at_download/fullReport [dostęp: 15.03.2018].
• 13. ENISA. (2016), Gaps in NIS standardisation. Recommendations for improving NIS in EU standardisation policy, 01.11.2016, https://www.enisa.europa.eu/publications/gaps-eustandardisation/at_download/fullReport [dostęp: 15.03.2018].
• 14. ENISA. (2017), Principles and opportunities for a renewed EU cyber security strategy. ENISA’s contribution to the Strategic review, 01.07.2017, https://www.enisa.europa.eu/publications/enisa-positionpapers-and-opinions/enisa-input-to-the-css-review-b [dostęp: 15.03.2018].
• 15. EU. (2017), Terrorism Situation and Trend Report 2017, https://www.europol.europa.eu/activities-services/main-reports/eu-terrorism-situation-and-trend-report-te-sat-201 [dostęp: 15.03.2018].
• 16. European Commission. (2013), Directive 2013/40/EU of the European Parliament and of the Council of 12 August 2013 on attacks against information systems and replacing Council Framework Decision 2005/222/JHA.
• 17. European Commission. (2014), For a European Industrial Renaissance (Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions No. COM(2014) 14 final.
• 18. European Commission. (2015), Eurostat, Security policy: risks addressed and staff awareness, http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_cisce_ra&lang=en [dostęp: 15.03.2018].
• 19. European Commission. (2016a), Contractual Public Private Partnership on Cybersecurity. Accompanying Measures Accompanying the document Commission Decision on the signing of a contractual arrangement on a public-private partnership for cybersecurity industrial research an innovation between the European Union, represented by the Commision, and the stakeholder organisation (Commission Staff Working Document No. SWD (2016) 216 final, Brussels.
• 20. European Commission. (2016b), ICT Standardisation Priorities for the Digital Single Market (Communication from the Commission to the European Parliament, the European Economic and Social Committee and the Committee of the Regions No. COM (2016) 176 final), Brussels.
• 21. European Commission. (2016c), Strengthening Europe’s Cyber Resilience System and Fostering a Competitive and Innovative Cybersecurity Industry (Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions No. COM (2016) 410 final), Brussels.
• 22. European Commission. (2017d), Proposal for a regulation of the European Parliament and of the Council on ENISA, the ‘EU Cybersecurity Agency’, and repealing Regulation (EU) 526/2013, and on Information and Communication Technology cybersecurity certification (‚“Cybersecurity Act”’) (No. COM(2017) 477 final), Brussels.
• 23. European Commission. (2017e), Summary report on the public consultation on the evaluation and review of the European Union Agency for Network and Information Security (ENISA), Brussels, https://ec.europa.eu/digital-single-market/en/news/summary-report-publicconsultation-evaluation-and-review-european-union-agency-network-and [dostęp: 15.03.2018].
• 24. European Commission. (2017f), Press release-President Jean-Claude Juncker’s State of the Union Address 2017, Brussels, http://europa.eu/rapid/pressrelease_SPEECH-17-3165_en.htm [dostęp: 15.03.2018].
• 25. European Cybersecurity Industry Leaders. (2016), Recommendations on Cybersecurity for Europe, http://ec.europa.eu/newsroom/dae/document.cfm?action=display&doc_id=13326 [dostęp: 15.03.2018].
• 26. European Parliament. (2014), Mass Surveillance. Part 1 – Risks and opportunities raised by the current generation of network services and applications. Scientific and Technology Options Assesment (STOA).
• 27. European Parliament and the Council. (2016). Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union, Brussels.
• 28. European Union, 06.02.2017, https://www.wavestone.com/app/uploads/2017/02/cybersecuritynis-directive-europe-2.pdf [dostęp: 15.03.2018].
• 29. Eurostat. (2015), 31.12.2015, http://ec.europa.eu/eurostat/data/database [dostęp: 15.03.2018].
• 30. Filkins B., (2016), It Security Spending Trends, A Sans surveys, SANS Institute InfoSec Reading Room.
• 31. Frost Sullivan. (ISC)2, Alta Associates, Booz Allen Hamilton. (2017), 2017 Global Information Security Workforce Study. Benchmarking Workforce Capacity and Response to Cyber Risk. Center for Cyber Security and Education, 2017, https://iamcybersafe.org/wp-content/uploads/2017/06/Europe-GISWS.pdf [dostęp: 15.03.2018].
• 32. Integration of Digital Technology Europe’s Digital Progress Report 2017. (2017), 09.07.2017, https://ec.europa.eu/digital-single-market/en/european-digital-progress-report [dostęp: 15.03.2018].
• 33. Integration of Digital Technology Europe’s Digital Progress Report 2017. (2017), https://ec.europa.
• eu/digital-single-market/en/european-digital-progress-report, 15.03.2018.
• 34. Kissel R. (2013), NISTIR, 7298, Revision 2, Glossary of Key Information Security Terms., National
• Institute of Standards and Technology Interagency or Internal Report, U.S. Department
• of Commerce, USA .
• 35. Komisja Europejska. (2017), Polska debata wokół białej księgi w sprawie przyszłości Europy.
• Jakie scenariusze dla Unii Europejskiej?, Brussels, 13.09.2017.
• 36. Krajowe Ramy Polityki Cyberbezpieczeństwa GOV.pl. (2017), https://www.gov.pl/documents/
• 31305/0/krajowe_ramy_polityki_cyberbezpieczenstwa_rzeczypospolitej_polskiej_na_
• lata_2017_-_2022.pdf/0bbc7a32-64df-b45e-b08c-dac59415f109 [dostęp: 15.03.2018].
• 37. S zubrycht T. (2006), Analiza podobieństw operacji militarnych innych niż wojna oraz działań
• pozwalających zminimalizować zagrożenia asymetryczne, „Zeszyty Naukowe Akademii Marynarki
• Wojennej”, nr 1 (164).
• 38. The EU-NATO joint declaration, 28.07.2017, http://www.css.ethz.ch/en/services/digital-library/
• articles/article.html/57da453c-b94e-44dd-b1c2-a35d12eed6e2/pdf [dostęp: 15.03.2018].
• 39. T rimintzios P., Chatzichristos G., Portesi S., Drogkaris P., Palkmets L., Liveri D., Dufkova A.
• (2017), Cybersecurity in the EU Common Security and Defence Policy (CSDP), Challenges and
• risks for the EU, Brussels: European Parliament, 01.05.2017, http://www.europarl.europa.eu/
• RegData/etudes/STUD /2017/603175/EPRS _STU (2017)603175_EN . pdf [dostęp: 15.03.2018].
• 40. W avestone. (2017), Cybersecurity and the NIS Directive. A challenge of consistency for the

Identifiers

DOI

10.17951/teka.2018.13.2.49-63