Prim Hírek

Az unió végrehajtó testülete a stockholmi EU-csúcs felkérésének tett eleget, amely arra vonatkozott, hogy dolgozzon ki átfogó stratégiát és végrehajtási tervet az elektronikus hálózatok biztonságosságának növelésére. Most közzétett jelentését ugyancsak a legfelső szinten, a jövő hét végén tartandó göteborgi EU-csúcson fogják megvitatni.

A bizottsági elképzeléseket ismertető sajtóértekezletén Erkki Liikanen, a testület iparpolitikáért és információs társadalomért felelős tagja több tényezővel indokolta a fellépés sürgető voltát. Európában a távközlési szolgáltatásokat ma már nem állami tulajdonban és monopolhelyzetben lévő vállalatok, hanem egymással versengő magáncégek és szolgáltatók nyújtják. Eközben a hálózatok mindinkább összefonódnak, a rajtuk áramló adatok mennyisége pedig minden elképzelést meghaladó ütemben nő - állapította meg.

A biztonsági kockázatok elleni védekezés eszközeinek és technikáinak elterjedtsége ezzel szemben még meglehetősen alacsony szintű az EU-ban. Noha felmérések szerint az európai felhasználóknak mintegy 80 százaléka alkalmaz virusölő szoftvereket, az olyan eszközök és technológiák esetében, mint az intelligenskártya-olvasók, a rejtjelezés, a tűzfalak vagy az elektronikus aláírás, az arány mindössze 10-20 százalék körüli.

Míg az Egyesült Államokban csaknem 25 százalékos a webszerverek és a felhasználók közötti adatforgalmat megbízhatóan (az úgynevezett SSL-technológiával) rejtjelező szerverek aránya, Európában az öt százalékot sem éri el.

Ajánlásaiban a bizottság meghatározta a hálózati biztonság fogalmát, amely alatt a rendszernek azt a képességét érti, hogy adott megbízhatósági szinten ellenálljon a véletlenszerű negatív külső behatásoknak és a rosszindulatú támadásoknak. Részletezi a hálózati biztonság alapvető ismérveit és követelményeit (rendelkezésre állás, hitelesség, névtelenség, az adatok integritása és bizalmasságának védelme), valamint a legfontosabb kockázati tényezőket (lehallgatás, illetéktelen hozzáférés, adatvesztést okozó támadások, vírusok).

A bizottsági ajánlások szerint a hálózatok biztonságosabbá tételére egyszerre többféle módszerrel és megközelítésben kell törekedni, amelyek közül Liikanen a közvélemény tájékoztatásának fontosságát emelte ki. A felhasználók ugyanis eleve csak akkor lehetnek képesek a tudatos védekezésre, ha tisztában vannak azzal, milyen típusú és nagyságú kockázatokkal néznek szembe.

Ugyanennek a tényezőnek a jelentőségére utalt a biztos arra a kérdésre válaszolva is, mely pontokon foglalkoznak a bizottság ajánlásai az Echelon néven ismert amerikai műholdas távközlés-felderítő rendszer problémájával. (Liikanen ugyanakkor nem foglalt állást azzal kapcsolatban, valóban folytat-e ipari kémkedést az Egyesült Államok a rendszerrel, mint Európában gyanítják.)

A biztonság növelésének egyéb eszközei közül a jelentés vizsgálja az úgynevezett számítógépes válságcsoportok és a piacorientált szabványosítás szerepét is. Ez utóbbival kapcsolatban kitér arra, hogy a bizottság továbbra is támogatni fogja az elektronikus aláírás elterjesztését és az internetprotokoll következő verziójának (IPv6) továbbfejlesztését.