EK Pirmininko pavaduotojas Marošas Šefčovičius sakė: „ES institucijos, kaip ir bet kurios kitos svarbios organizacijos, dažnai tampa informacijos saugumo incidentų sukėlėjų taikiniu. ES CERT padeda mums geriau apsisaugoti nuo šių grėsmių. Tai labai sėkmingas bendro institucijų darbo pavyzdys. Norime, kad mūsų CERT būtų viena iš geriausių, glaudžiai bendradarbiautų su visa CERT bendruomene ir prisidėtų prie visuotinio kibernetinio saugumo didinimo.“

Komisijos pirmininko pavaduotoja Neelie Kroes sakė: „Kibernetinis saugumas yra svarbus Europos gerovės ir konkurencingumo prioritetas. Dabar ES institucijas nuo vis įmantresnių elektroninės erdvės pavojų saugos nuolatinė CERT. Šiuo sprendimu žodžius verčiame darbais.“

Kompiuterinių incidentų tyrimo tarnybos – nedidelės elektroninės erdvės specialistų grupės, galinčios veiksmingai reaguoti į informacijos saugumo incidentus ir elektroninės erdvės pavojus, – pastaraisiais metais steigiamos viešajame ir privačiajame sektoriuose. Jos pasirodė esančios svarbus apsaugos nuo šių grėsmių strategijos komponentas, nes padeda užtikrinti didesnį sistemų atsparumą grėsmėms, aptinka jų silpnąsias vietas ir šalina nustatytus trūkumus. Jos įspėja savo klientus apie silpnąsias vietas arba grėsmes ir rekomenduoja, kokių rizikos mažinimo veiksmų imtis. Jos padeda aptikti pažeistas sistemas bei išpuolius ir imasi tinkamų veiksmų, kad būtų užkirstas kelias išpuoliams ir (arba) atkurtas sistemų saugumas. Tarnybos yra glaudžiai tarpusavyje susijusios ir sudaro bendro kibernetinio saugumo tikslo siekiančių specialistų bendruomenę.

2010 m. gegužės mėn. priimtoje Europos skaitmeninėje darbotvarkėje Komisija įsipareigojo formuoti griežtesnę aukšto lygio ES tinklų ir informacijos saugumo politiką ir įsteigti ES institucijų CERT. Skaitmeninėje darbotvarkėje taip pat raginama, kad visos valstybės narės įsteigtų savo CERT ir kad iš jų iki 2012 m. būtų sudarytas visos ES nacionalinių ir valstybinių kompiuterinių incidentų tyrimo tarnybų tinklas. Kompiuterinių incidentų tyrimo tarnyboms taip pat teks svarbus vaidmuo numatytame parengti kibernetinio saugumo strategijos komunikate.

Pagrindiniai faktai

ES CERT išteklius užtikrina pagrindinės ES institucijos ir agentūros, įskaitant Europos Komisiją, Tarybą, Europos Parlamentą, Regionų komitetą, Ekonomikos ir socialinių reikalų komitetą ir Europos tinklų ir informacijos apsaugos agentūrą (ENISA). Strateginę tarnybos veiklos priežiūrą vykdo tarpinstitucinė valdančioji taryba.

ES CERT glaudžiai bendradarbiauja su ES institucijų vidaus IT saugumo tarnybomis ir palaiko ryšius su valstybių narių ir kitų šalių CERT bendruomene bei IT saugumo bendrovėmis, keičiasi informacija apie grėsmes ir reagavimo į jas būdus.

Europos skaitmeninė darbotvarkė –

http://ec.europa.eu/information_society/digital-agenda/index_en.htm

CERT-EU:

http://cert.europa.eu/