– implicații în domeniul achizițiilor publice –

Recentele comunicate și documente ale Comisiei Europene și ale Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor (ENISA) relevă un interes crescut al instituțiilor comunitare pentru consolidarea capacității Uniunii Europene, a statelor membre și a companiilor private în domeniul prevenirii, reacției și gestionării problemelor legate de securitatea rețelelor și a informației, domeniu cunoscut sub denumirea de Cyber Security.

În acest sens, instituțiile europene au conceput și aprobat o strategie europeană în domeniul securității cibernetice, pe coordonatele căreia se lucrează, în prezent, și la o propunere de directivă a Comisiei privind securitatea rețelelor și a informației.

Strategia în domeniul securității cibernetice, „Un spațiu cibernetic deschis, sigur și securizat”, reprezintă viziunea globală a UE asupra celor mai bune modalități de a preveni și de a gestiona perturbările și atacurile cibernetice, concomitent cu promovarea valorilor europene de libertate și democrație și de a garanta o creștere a economiei digitale în condiții de siguranță.

Directiva propusă reprezintă componenta-cheie a strategiei globale și ar impune tuturor statelor membre, principalilor operatori de servicii internet, operatorilor de infrastructură critică (de exemplu, platformele de comerț electronic și rețelele sociale) și operatorilor de servicii în domeniile energiei, transporturilor, asistenței medicale, precum și în domeniul bancar obligația de a asigura un mediu digital securizat și fiabil în întreaga UE.

În vederea atingerii obiectivului de creștere a nivelului de reziliență a infrastructurilor cibernetice și de reducere a criminalității informatice, au fost prevăzute o serie de acțiuni specifice menite să consolideze politica internațională a UE în materie de securitate cibernetică și de apărare împotriva atacurilor cibernetice.

Strategia definește viziunea UE în materie de securitate cibernetică prin intermediul a cinci priorități:

  • Obținerea rezilienței infrastructurilor cibernetice;

  • Reducerea drastică a criminalității informatice;

  • Dezvoltarea unei politici de apărare împotriva atacurilor cibernetice și a capacităților necesare în contextul politicii de securitate și apărare comună (PSAC);

  • Dezvoltarea resurselor industriale și tehnologice necesare pentru securitatea cibernetică;

  • Stabilirea unei politici internaționale coerente a Uniunii Europene privind spațiul cibernetic și promovarea valorilor fundamentale ale UE.

Un factor deosebit de important pentru atingerea acestor obiective îl reprezintă  interoperabilitatea rețelelor și sistemelor naționale ale statelor membre, ceea ce implică utilizarea standardelor deschise în fabricarea produselor sau furnizarea serviciilor utilizate în domeniu Cyber Security.

Un standard deschis (open standard) este un standard care este disponibil public, căruia i se asociază diverse drepturi de utilizare sau care poate avea diverse caracteristici, urmare a modului cum a fost conceput (de exemplu, printr-un proces deschis).

Există foarte multe motive pentru care standardele deschise sunt considerate importante pentru securizarea conexiunilor dintre diverse comunități sau regiuni geografice. Printre cele mai semnificative putem menționa necesitatea îmbunătățirii eficienței și eficacității proceselor, facilitarea integrării și interoperabilității sistemelor, ajutarea utilizatorilor să acceadă la noi produse și tehnologi, simplificarea mediilor complexe și promovarea creșterii economice prin dezvoltarea de noi tehnologii sau afaceri.

Pentru a fi considerat un standard deschis, acesta trebuie să îndeplinească următoarele condiții:

  • Standardul este adoptat și va fi întreținut de către o organizație non-profit, iar dezvoltarea sa continuă are loc pe baza unei proceduri deschise de adoptare a deciziilor, disponibilă tuturor părților interesate (prin consens sau majoritate de voturi);

  • Standardul a fost publicat, iar documentul ce îl conține este disponibil fie gratuit, fie contra unei sume fixe. Este necesar să se permită oricui să copieze, distribuie și utilizeze documentul, fie gratuit, fie contra unei sume fixe.

  • Drepturile de proprietate intelectuală – adică eventualele patente – aplicabile standardului (sau unor părți din el) au fost făcute publice în mod irevocabil și nu se solicită nici un fel de taxă utilizatorilor standardului;

  • Nu există nici o constrângere asupra reutilizării standardului.

Standardizarea proceselor și procedurilor reprezintă cheia unei cooperări transfrontaliere/transnaționale de succes, deoarece lipsa acesteia poate face ca două sisteme să nu poată funcționa împreună, deși, în mod separat funcționează impecabil. Un exemplu concret este modul cum reacționează statele în situația unui cyber-atac de proporții, când, urmare a imposibilității de interconectare a sistemelor naționale nu se poate asigura reziliența unei infrastructuri critice europene.

Totodată, standardele joacă un rol cheie și din punct de vedere al posibilității de a utiliza diverse echipamente de securitate în cadrul unor sisteme independente capabile să detecteze amenințările cibernetice și să reacționeze împreună în timp real pentru neutralizarea acestora. Mai exact, interfețele standard și protocoalele fac mult mai simplă integrarea sistemelor și permit echipamentelor să comunice între ele chiar și în medii eterogene.

Utilizarea standardelor deschise și a protocoalelor în procesul de producție va reprezenta o condiție pentru furnizorii de servicii, echipamente și produse utilizate în implementarea sistemelor de protecție a infrastructurilor critice și a rețelelor de date. Practic, noua orientare a instituțiilor europene către interconectarea tuturor sistemelor naționale de protecție împotriva atacurilor cibernetice va impune furnizorilor să își adapteze producția funcție de dorința acestor beneficiari finali.

Din perspectiva furnizorilor de echipamente și servicii specifice domeniului Cyber Security, interesați să participe în programele naționale de implementare a strategiei de securitate cibernetică, este deosebit de importantă cunoașterea trend-ului acestui sector, mai ales că toată construcția sa se bazează pe achiziții publice de servicii, produse sau lucrări.

Dacă analizăm recomandările NATO și ale Comisiei Europene către statele membre, putem spune că piața achizițiilor publice în domeniul Cyber Security se îndreaptă către o standardizare deschisă, care permite inovarea și adaptarea rapidă a sistemelor de apărare în raport cu noile provocări.

Printre cele mai importante recomandări menționăm:

– Instituțiile guvernamentale vor încuraja operatorii economici să accepte utilizarea standardelor și vor recomanda autorităților contractante să includă în documentele aferente achizițiilor publice condiții privind existența acestor standarde în producția bunurilor, serviciilor sau lucrărilor achiziționate;

– Guvernele statelor membre vor introduce standardizarea ca parte a strategiei naționale de securitate, cu încurajarea dezvoltării parteneriatului public-privat în optimizarea standardizării și implementarea acestei politici la nivel operațional;

– Autoritățile Naționale de Reglementare vor atribui un rol mult mai important standardelor, ca puncte de referință ale regulamentelor pe care le propun;

– Instituțiile publice implicate în finanțarea proiectelor de cercetare/inovare vor identifica un set de standarde pentru fiecare domeniu în parte. Acolo unde este cazul, cercetarea finanțată din bani publici va trebui să respecte aceste standarde;

– Organizațiile de dezvoltare a standardelor vor lucra împreună pentru a identifica modalități de intensificarea a procesului de dezvoltare a standardelor în Cyber Security;

– Guvernele din statele aliate vor lucra împreună pentru a defini o schemă de certificare care să permită utilizatorilor finali să verifice respectarea standardelor de securitate în procesul de producție a bunurilor/serviciilor achiziționate;

Având în vedere contextul și tendințele prezentate mai sus, recomandăm producătorilor și furnizorilor de produse sau servicii dedicate domeniului Cyber Security să analizeze cu atenție recomandările organismelor internaționale/comunitare și să își adapteze procesul de producție cerințelor beneficiarilor finali, care vor avea importanta sarcină de a construi și menține în bună funcționare sistemele naționale de securitate a rețelelor și informației, concomitent cu asigurarea interconectării și rezilienței acestora în fața atacurilor cibernetice, din ce în ce mai numeroase și mai complexe.

bad_do
Copyright 2013 C&I-C
Toate drepturile rezervate

Bucuresti, Sector 5, str. dr. Grigore Romniceanu, nr.3C - Brussels, 1 Avenue de la Renaissance, 1000, Tel/Fax: +40.21.313.14.16 Pagina contact