Certificarea Securității Ciberneti
La data de 18 aprilie 2024, colaboratorii Centrului Național de Acreditare au participat la Conferința organizată de către Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA), dedicată certificării securității cibernetice. Activitatea s-a desfășurat în cadrul săptămânii securității cibernetice celebrată de către ENISA, în această săptămână.
Evenimentul s-a desfășurat în format hibrid.
ENISA – a fost fondată în 2004, cu scopul armonizării cerințelor în domeniul securității cibernetice pentru țările membre UE. Astfel, anul acesta, agenția serbează 20 de ani de activitate.
Armonizarea cerințelor vizavi de certificarea securității cibernetice, aplicabile pe întreg teritoriul european și crearea unei comunități sigure reprezintă un progres enorm ce conferă beneficii atât pentru economia UE cât și pentru economia globală în general.
EUCC – este prima schemă europeană de certificare a securității cibernetice, ce vizează tehnologiile informaționale cum ar fi produse și componente hardware și software. La 31 ianuarie 2024, Comisia Europeană a publicat Actul de punere în aplicare prin care se adoptă schema de certificare dată. Schema prevede cerințe, principii și măsuri de protecție necesare pentru a asigura securitatea informațiilor.
Discuțiile s-au axat pe următoarele subiecte, conform ordinii de zi:
- au fost prezentate riscurile de deepfakes sau încălcări ale confidențialității legate de dezvoltarea inteligenței artificială (AI);
- discuții cu membrii grupului de lucru și identificarea punctelor vulnerabile în procesul de certificare a Securității Cibernetice (monitorizare, respectarea imparțialității ș.a.);
- recomandări și sfaturi utile pentru cei ce doresc să implementeze această schema: cerințe față de process, cerințe față de personal tehnic, instruiri ș.a.;
- schimb de opinii despre beneficiile, riscurile, impedimentele și provocările cu care s-au confruntat țările care au implementat schema EUCC; soluții pentru a face certificarea SC atractivă și accesibilă.
Uniunea Europeană dezvoltă o bază de date comună pentru cetățenii UE, EU Digital Wallet, unde vom putea accesa ușor informații despre persoane fizice și juridice. Aplicația ne va permite să obținem, să stocăm, și să partajăm în siguranță documentele digitale, totodată având posibilitatea să le semnăm electronic. Se preconizează ca acestă bază de date să fie funcționala în 2025 -2026. Pentru ca aceste informații să fie securizate ENISA dezvoltă o altă schemă de certificare. Fiecare stat membru va oferi versiunea sa de program, construită după un algoritm identic, cu posibilitatea interconectării într-o bază de date comună.
Implementarea EU Digital Wallet va fi obligatorie pentru fiecare stat pe când certificarea acestor informații se preconizează să fie voluntară.