#China og EU 'skal gå sammen om internetsikkerhed'

Påvirkede russiske regeringshackere resultatet af præsidentvalget i USA? Eller er påstandene blot endnu en urban legende, lanceret af amerikanere, der er utilfredse med resultatet? Der vil nok aldrig være sikkerhed, skriver Luigi Gambardella, præsident for ChinaEU (for China Daily).   

Hvad der dog er sikkert, er, at internettet er meget mere sårbart, end vi plejede at tro. Cybersikkerhed er med rette et af nøgleemnerne til diskussion på Internet Global Forum, den årlige sammenkomst for alle internetinteressenter, i Guadalajara, Mexico. Cybersikkerhed er et globalt spørgsmål; det kræver en global reaktion. I begyndelsen af ​​2000'erne oprettede Den Europæiske Union et specialiseret agentur for at fremme fælles tilgange og udveksle bedste praksis i EU - Den Europæiske Unions Agentur for Net- og Informationssikkerhed eller ENISA.

ENISA arbejdede tæt sammen med regeringerne i EU-medlemsstaterne og den private sektor for at levere rådgivning og løsninger. For eksempel var det vært for de paneuropæiske Cyber ​​Europe Security Exercises i 2010, 2012 og 2014. Det gik også ind for udviklingen af ​​nationale cybersikkerhedsstrategier, som nu er obligatoriske i EU under det nylige net- og informationssikkerhedsdirektiv. Sideløbende udviklede ENISA en metode til at identificere kritiske kommunikationsnetværk, links og komponenter - afhængigheder af kommunikationsnetværk af kritisk infrastruktur, såsom elektriske net.

ENISA formidler sin cybersikkerhedsekspertise gennem undersøgelser. For eksempel offentliggjorde den en undersøgelse om sikre cloud-tjenester, der behandler databeskyttelsesspørgsmål, privatlivsforbedrende teknologier og privatlivets fred om nye teknologier, elektroniske identitetskort og tillidstjenester og identificerer trusselslandskabet.

Et andet eksempel er rapporten Communication Network Interdependencies in Smart Grids, som blev offentliggjort i januar. Det er hovedsageligt rettet mod operatører, producenter og leverandører af smart grid samt værktøjsudbydere.

ENISA's mandat udløber i juni 2020, og EU overvejer sit fremtidige mandat. Det meste af refleksionen er fokuseret på ENISA's fremtidige opgaver, nu hvor netværket af nationale computersikkerhedshændelser er på plads. Der blev ikke givet tilstrækkelig opmærksomhed til muligheden for at udvide det geografiske omfang af sin mission i lyset af internetsikkerhedens globale karakter.

Ved Trust Tech-arrangementet i Cannes fremhævede China Information Technology Industry Federation, eller CITIF, det presserende behov for at etablere en professionel og perfekt uddannelsesmekanisme for informationssikkerhedspersonale i Kina. Føderationen beklagede også, at Kinas informationssikkerhedsbevidsthed haltede bagefter verdensgennemsnittet, og at meget få lande køber informationssikkerhedstjenester. Den kinesiske regering lovede at gøre netværks- og informationssikkerhed til en national strategi og har allerede indført en række politikker og taget andre skridt for at styrke informationssikkerheden og fremme udviklingen af ​​en informationssikkerhedsindustri.

reklame

Men hvorfor gøre det helt alene? Hvorfor ikke gøre brug af re-evalueringen af ​​ENISA til at omdanne det til et kinesisk-europæisk agentur for netværks- og informationssikkerhed, eller CENISA? Retsgrundlaget for ENISA kan udvikle sig fra en EU-forordning til en international aftale mellem EU og Kina, som i sidste ende kan tilslutte sig andre lande, for eksempel Storbritannien efter dets udtræden af ​​EU.

Det nye organ vil bygge på ENISA's nuværende praksis og ekspertise for at fremme netværkssikkerhed gennem: Anbefalinger; Aktiviteter, der understøtter politikudformning og implementering, såsom udveksling af bedste praksis og koordinering af globale sikkerhedsøvelser; Hands-on arbejde, hvor CENISA ville samarbejde direkte med operationelle teams i Kina og EU.

Sådanne reformer ville kun være første skridt mod større internetsikkerhed, men ville bekræfte EU's og Kinas forpligtelse til at arbejde sammen for et mere sikkert internet.

Del denne artikel: