Политика на ЕС. Комисията оценява ролята на ENISA на фона на задънена улица с киберсертификати
Оценката идва, тъй като страните от ЕС не могат да постигнат съгласие относно схеми за доброволно сертифициране на киберсигурността.
Европейската комисия търси обратна връзка от индустрията и националните правителства относно функционирането, ефективността и обхвата на работата на Европейската агенция за киберсигурност ENISA, съгласно консултация, изпратена до компаниите миналата седмица.
Целта на въпросника е да се оценят работните практики на ENISA, както и потенциалната необходимост от промяна на мандата на агенцията и всякакви финансови последици.
Ходът идва като Закона за киберсигурността на ЕС (CSA), който влезе в сила през 2019 г. и даде на ENISA мандат да наблюдава прилагането на правилата за киберсигурност в целия ЕС, предстои да бъде преразгледан това лято.
Базираната в Атина агенция, която има малко над 100 служители, работи с Комисията и 27-те държави-членки на ЕС за укрепване на киберполитиката на блока. Освен това има за задача да повиши надеждността на ИКТ продуктите чрез сертифициране.
Брюксел планира да въведе изисквания за киберсигурност за свързани устройства Арне Шьонбом: Германският шеф по киберсигурността е уволнен заради предполагаеми връзки с РусияСъгласно CSA, ENISA може да създаде доброволно сертифициране схеми, които следва да демонстрират, че сертифицираните ИКТ решения имат правилното ниво на защита на киберсигурността за пазара на ЕС. Комисията може да поиска от ENISA да разгледа сертификатите, които ще бъдат обсъдени от експерти и също изискват одобрение от държавата-членка.
Досега от три сертификата, предложени от 2019 г. насам, само един е одобрен, на основата на ИКТ продукти. Едно за 5G все още е в ход, както и друго - което стана силно политизирано - за облачни услуги.
Франция се стреми да въведе изисквания за суверенитет в текста, предназначен да изключи облачните компании извън ЕС от квалифицирането за най-високи опции за сигурност. Предложението срещна силна съпротива от няколко страни и индустрия от ЕС, които го възприеха като откровен протекционистки ход. Не се вижда никаква сделка, като следващата среща на експертната група е предвидена за март.
В консултацията си изпълнителният директор на ЕС пита дали ENISA е постигнала лидерство като експертен център по киберсигурност през последните четири години, дали той дава достатъчно насоки на държавите-членки и дали размерът му е подходящ за работата, която му е поверена.
Въпросникът е отворен за обратна връзка до 27 февруари.
