#China og EU 'bør gå sammen om internett-sikkerhet'

Påvirket russiske regjeringshackere resultatet av presidentvalget i USA? Eller er anklagene bare en annen bylegende, lansert av amerikanere som ikke er fornøyd med resultatet? Det vil sannsynligvis aldri være sikkerhet, skriver Luigi Gambardella, president for ChinaEU (for Kina Daily).   

Det som derimot er sikkert, er at internett er mye mer sårbart enn vi trodde. Nettsikkerhet er med rette et av hovedtemaene for diskusjon på Internet Global Forum, den årlige samlingen for alle interessenter på internett, i Guadalajara, Mexico. Cybersikkerhet er et globalt spørsmål; det krever et globalt svar. På begynnelsen av 2000-tallet opprettet EU et spesialisert byrå for å fremme felles tilnærminger og for å utveksle beste praksis i EU - European Union Agency for Network and Information Security, eller ENISA.

ENISA jobbet tett med regjeringene i EU-medlemslandene og den private sektoren for å levere råd og løsninger. For eksempel var det vert for de paneuropeiske sikkerhetsøvelsene i Cyber ​​Europe i 2010, 2012 og 2014. Den foreslo også utviklingen av nasjonale cybersecurity-strategier, som nå er obligatoriske i EU i henhold til det nylige nettverks- og informasjonssikkerhetsdirektivet. Parallelt med dette utviklet ENISA en metodikk for å identifisere kritiske kommunikasjonsnettverk, lenker og komponenter - avhengigheter av kommunikasjonsnettverk av kritisk infrastruktur, for eksempel elektriske nett.

ENISA formidler sin nettkvalitetskompetanse gjennom studier. For eksempel publiserte den en studie om sikre nettskytjenester, adressering av databeskyttelsesproblemer, personvernforbedrende teknologier og personvern på nye teknologier, elektroniske identitetskort og tillitstjenester og identifisering av trusselandskapet.

Et annet eksempel er rapporten Communication Network Interdependencies in Smart Grids, som ble publisert i januar. Det er hovedsakelig rettet mot smarte nettoperatører, produsenter og leverandører, samt verktøyleverandører.

Mandatet til ENISA bortfaller i juni 2020, og EU reflekterer over sitt fremtidige mandat. Det meste av refleksjonen er fokusert på ENISAs fremtidige oppgaver, nå som nettverket av nasjonale datasikkerhetsresponsgrupper er på plass. Det ble ikke gitt tilstrekkelig oppmerksomhet om muligheten for å utvide det geografiske omfanget av oppdraget sitt, med tanke på internettets sikkerhet.

Under Trust Tech-arrangementet i Cannes, fremhevet China Information Technology Industry Federation, eller CITIF, det presserende behovet for å etablere en profesjonell og perfekt opplæringsmekanisme for informasjonssikkerhetspersonell i Kina. Forbundet beklaget også det faktum at Kinas bevissthet om informasjonssikkerhet henger etter verdensgjennomsnittet, og at svært få land kjøper informasjonssikkerhetstjenester. Den kinesiske regjeringen lovet å gjøre nettverk og informasjonssikkerhet til en nasjonal strategi og har allerede innført en rekke politikker og tatt andre skritt for å styrke informasjonssikkerheten og fremme utviklingen av en informasjonssikkerhetsindustri.

Annonse

Men hvorfor gjøre det helt alene? Hvorfor ikke benytte seg av revurderingen av ENISA for å transformere den til et kinesisk-europeisk byrå for nettverks- og informasjonssikkerhet, eller CENISA? Det rettslige grunnlaget for ENISA kan utvikle seg fra en EU-forskrift til en internasjonal avtale mellom Den europeiske union og Kina, som til slutt kan få selskap av andre land, for eksempel Storbritannia etter at den gikk ut av EU.

Det nye organet vil bygge på gjeldende praksis og ekspertise til ENISA for å fremme nettverkssikkerhet gjennom: Anbefalinger; Aktiviteter som støtter politikkutforming og implementering, for eksempel utveksling av beste praksis og koordinering av globale sikkerhetsøvelser; Praktisk arbeid, der CENISA vil samarbeide direkte med operasjonelle team i Kina og EU.

Slike reformer ville bare være første skritt mot større internetsikkerhet, men vil bekrefte forpliktelsen fra EU og Kina til å samarbeide for et sikrere internett.

Del denne artikkelen: