#China i la UE "haurien de col·laborar en la seguretat d'Internet"

Tenien els pirates informàtics del govern rus influir en el resultat de les eleccions presidencials als Estats Units? O se les al·legacions només una altra llegenda urbana, posat en marxa pels nord-americans descontents amb el resultat? Hi haurà probablement mai serà certesa, escriu Luigi Gambardella, president de ChinaEU (per Xina Daily).   

El que és cert, però, és que Internet és molt més vulnerable del que solíem pensar. La ciberseguretat és, amb raó, un dels temes clau per debatre a l'Internet Global Forum, la trobada anual de tots els grups d'interès d'Internet, a Guadalajara, Mèxic. La ciberseguretat és un problema mundial; requereix una resposta global. A principis de la dècada de 2000, la Unió Europea va crear una agència especialitzada per promoure enfocaments comuns i intercanviar les millors pràctiques a la UE: l'Agència de la Unió Europea per a la Seguretat de les Xarxes i de la Informació (ENISA).

L'ENISA va treballar estretament amb els governs dels estats membres de la UE i el sector privat per oferir assessorament i solucions. Per exemple, va acollir els exercicis paneuropeus de seguretat cibernètica d’Europa els anys 2010, 2012 i 2014. També va defensar el desenvolupament d’estratègies nacionals de ciberseguretat, que ara són obligatòries a la UE segons la recent Directiva sobre seguretat de la xarxa i de la informació. Paral·lelament, ENISA va desenvolupar una metodologia per identificar xarxes, enllaços i components crítics de comunicació: dependències de xarxes de comunicació d’infraestructures crítiques, com ara xarxes elèctriques.

ENISA difon la seva experiència cibernètica a través d'estudis. Per exemple, es va publicar un estudi sobre els serveis del núvol segura, abordar les qüestions de protecció de dades, tecnologies de protecció de la intimitat i la privacitat en les tecnologies emergents, documents d'identitat electrònics i serveis de confiança, i identificar el panorama de les amenaces.

Un altre exemple és l’informe Communication Network Interdependencies in Smart Grids, publicat al gener. Es dirigeix ​​principalment a operadors, fabricants i proveïdors de xarxes intel·ligents, així com a proveïdors d’eines.

El mandat de l’ENISA caducarà el juny del 2020 i la UE reflexiona sobre el seu futur mandat. La major part de la reflexió se centra en les tasques futures d’ENISA, ara que ja hi ha la xarxa d’equips nacionals de resposta a incidents de seguretat informàtica. Es va prestar una insuficient atenció a la possibilitat d’ampliar l’abast geogràfic de la seva missió, atesa la naturalesa global de la seguretat a Internet.

A l’esdeveniment Trust Tech de Cannes, la Federació de la Indústria de les Tecnologies de la Informació de la Xina (CITIF) va destacar la necessitat urgent d’establir un mecanisme de formació del personal de seguretat de la informació professional i perfecte a la Xina. La federació també es lamentava del fet que la consciència de la seguretat de la informació de la Xina es quedés per darrere de la mitjana mundial i que molt pocs països adquireixin serveis de seguretat de la informació. El govern xinès es va comprometre a fer de la seguretat de la xarxa i de la informació una estratègia nacional i ja ha introduït una sèrie de polítiques i ha pres altres mesures per reforçar la seguretat de la informació i promoure el desenvolupament d’una indústria de seguretat de la informació.

anunci

Però per què fer-ho sol? Per què no fer ús de la re-avaluació de la ENISA per transformar-lo en una agència xinès-europeu de xarxes i la informació, o CENISA? La base jurídica d'aquesta Agència podria evolucionar a partir d'un reglament de la UE a un acord internacional entre la Unió Europea i la Xina, el que eventualment podria ser acompanyat per altres països, com el Regne Unit després de la seva sortida de la UE.

El nou òrgan es basarà en la pràctica i experiència actuals d’ENISA per promoure la seguretat de la xarxa mitjançant: Recomanacions; Activitats que donin suport a la formulació i implementació de polítiques, com ara l'intercanvi de bones pràctiques i la coordinació d'exercicis de seguretat mundial; Treball pràctic, on CENISA col·laboraria directament amb equips operatius de la Xina i la UE.

Aquestes reformes serien només els primers passos cap a una major seguretat a internet, però van confirmar el compromís de la UE i la Xina per treballar junts per una Internet més segura.

Comparteix aquest article: