Celem ENISY – Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji – jest rozszerze-nie możliwości Unii Europejskiej, państw członkowskich oraz sektora biznesu w zakresie ochrony, określania i reagowania na problemy dotyczące bezpieczeństwa sieci i informa-cji. Ponadto ENISA oferuje Komisji i państwom UE pomoc i doradztwo. Na żądanie ENI-SA wspiera Komisję w technicznych pracach przygotowawczych dotyczących aktualiza-cji i rozwoju ustawodawstwa EU. Agencja ułatwia i rozszerza współpracę między różnymi podmiotami działającymi w sektorze publicznym i prywatnym w celu osiągnięcia odpo-wiednio wysokiego poziomu bezpieczeństwa w państwach UE.
ENISA działa na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 460/2004 z dnia 10 marca 2004 r. ustanawiającego Europejską Agencję ds. Bezpie-czeństwa Sieci i Informacji.
ENISA wyznaczyła główne kierunki swego działania, m.in.:
· zbiera właściwe informacje w celu analizowania ryzyka bieżącego raz powstającego, a wyniki przekazuje państwom UE oraz Komisji,
· oferuje doradztwo, a w stosownych przypadkach pomoc Parlamentowi Europejskie-mu, Komisji oraz właściwym europejskim i krajowym organom,
· rozszerza współpracę między różnymi instytucjami w sektorze (np. poprzez konsul-tacje i tworzenie sieci kontaktów),
· ułatwia współpracę między Komisją a państwami UE w zakresie rozwoju wspólnych metodologii, w celu zapobiegania problemom dotyczącym bezpieczeństwa,
· przyczynia się do wzrostu świadomości i dostępności aktualnych, celowych i wszech-stronnych informacji na temat bezpieczeństwa sieci i informacji w stosunku do wszyst-kich użytkowników (między innymi poprzez promowanie wymiany najlepszych prak-tyk, w tym metod ostrzegania użytkowników oraz poszukiwanie współdziałania mię-dzy inicjatywami w sektorze publicznym i prywatnym),
· wspiera Komisję i państwa UE w ich dialogu z przemysłem, w celu określania proble-mów dotyczących bezpieczeństwa sprzętu i oprogramowania,
· śledzi rozwój norm bezpieczeństwa w zakresie produktów i usług oraz promuje dzia-łania z zakresu oceny ryzyka i zarządzania nim,
· uczestniczy w wysiłkach UE zmierzających do współpracy z krajami trzecimi i orga-nizacjami międzynarodowymi, w celu promowania globalnej propozycji dotyczącej bezpieczeństwa,
· wyraża własne wnioski, wytyczne i porady.
EUROJUST – Europejska Jednostka Współpracy Sądowej. Agencja Unii Europejskiej, powołana jako organ Wspólnot na rzecz bezpieczeństwa Europy, to jednostka o charak-terze prokuratorskim. Koordynuje prace wszystkich państw członkowskich, w celu walki z transgraniczną przestępczością zorganizowaną na terenie UE.
EUROPOL – Europejski Urząd Policji – to europejska agencja policyjna. Celem Eu-ropolu jest poprawienie efektywności działania i współpracy między kompetentnymi władzami krajów członkowskich w zakresie zapobiegania i zwalczania zorganizowanej przestępczości o międzynarodowym charakterze. Misją agencji jest wniesienie wkładu w sferze egzekwowania prawa w Unii Europejskiej odnośnie tej formy przestępczości.
Wnioski
Cyberterroryzm staje się jednym z newralgicznych niebezpieczeństw, z którym muszą się zmierzyć współczesne państwa i społeczeństwa.
Na podstawie analizy i oceny wyników przeprowadzonych badań można stwierdzić, że: · cyberterroryzm jest zjawiskiem wpływającym negatywnie na wiele sfer życia, stano-wiącym zagrożenie dla interesów jednostek, poszczególnych państw oraz wspólnot międzynarodowych. Przynosi wymierne straty. Uderzając w bazy danych, przyczynia się do destrukcji i dezorganizacji życia każdej społeczności. Ataki na systemy obron-ności, bankowości, sektor energetyki, a zwłaszcza elektrownie jądrowe czy też sieci monitorujące szpitale oraz na systemy ratownictwa, mogą doprowadzić do chaosu w państwie i załamania systemu obronności państwa,
· stwierdzanie oraz zgłaszanie zagrożeń i ryzyka stwarzanych przez cyberataki oraz związane z tym słabe punkty systemów informatycznych stanowią istotną część sku-tecznego zapobiegania cyberatakom i reakcji na nie oraz ulepszania bezpieczeństwa systemów informatycznych. Lepszą skuteczność zapewnić można przez zachęcanie do zgłaszania luk w systemach ochrony. Państwa członkowskie powinny czynić stara-nia w celu stwarzastara-nia możliwości legalnego wykrywastara-nia i zgłaszastara-nia luk w systemach ochrony.
155 Oprócz rozwiązań wewnętrznych dotyczących bezpieczeństwa w cyberprzestrze-ni Polska korzysta z uregulowań i wsparcia międzynarodowych instytucji. W prawo-dawstwie Rady Europejskiej najważniejszymi dokumentami są: Konwencja Rady Europy o cyberprzestępczości oraz Dyrektywa Parlamentu Europejskiego i Rady z dnia 12 sierp-nia 2013 roku dotycząca ataków na systemy informatyczne.
Na szczycie NATO w 2006 roku przyjęto Comprehensive Political Guidance czyli strate-gię pozwalającą na wspólne działania w zakresie zapobiegania cyberterroryzmowi. Dwa lata później w ramach tej organizacji powołano w Tallinie Cooperative Cyber Defence Cen-tre of Excellence, czyli Centrum Doskonalenia Obrony przed Cyberatakami. Jest to organi-zacja bezpieczeństwa, która ma za zadanie badanie i wspieranie państw członkowskich w ich działaniach przeciwko przestępstwom internetowym [Łapczyński 2009, s. 11].
Kolejną instytucją międzynarodową, z którą współpracuje Polska w ramach walki i obrony przed cyberterroryzmem jest ONZ. W jej ramach powstała specjalna jednostka International Telecommunications Union (ITU), która odpowiada za cyberbezpieczeństwo państw członkowskich. Do ITU należą nie tylko kraje, ale również podmioty gospodarcze (miedzy innymi Telekomunikacja Polska S.A. i Poltomel S.A.).
Reasumując, można stwierdzić, że: każde państwo musi chronić zasoby, sieci i syste-my teleinformatyczne przed zamierzonymi i niezamierzonymi szkodliwymi działaniami w cyberprzestrzeni. Niemniej jednak trzeba zdać sobie sprawę, że nawet najlepsze ure-gulowania prawne czy wdrażanie najnowocześniejszych systemów zabezpieczeń nie uchronią informacji przed cyberatakami.
Bibliografia
Dyrektywa 200 8/114/WE Rady z dnia 8 grudnia 2008r. w sprawie rozpoznania i wyznaczenia eu-ropejskiej infrastruktury krytycznej oraz oceny potrzeb w zakresie poprawy jej ochrony (Dz. Urz. UE L345 z 23.12.2008 r.).
ENISA, 2017 (online), https://www.enisa.europa.eu/, dostęp: 07.04.2017.
http://www.impact-alliance.org/services/centre-for-policy-international-coop.html,dostęp: 07.04.2017.
Konwencja Rady Europy o Cyberprzestępczości z 23 listopada 2001 roku (Dz.U. z 2015 r., poz. 728). Kowalewski J., Kowalewski M. (2014), Cyberterroryzm szczególnym zagrożeniem bezpieczeń-stwa pańbezpieczeń-stwa, „Telekomunikacja i Techniki Informacyjne”, nr 1–2.
Łapczyński M. (2009), Zagrożenie cyberterroryzmem a polska strategia obrony przed tym zjawi-skiem, „Pulaski Policy Service”, nr 7.
Poprawki Parlamentu Europejskiego do wniosku Komisji w sprawie ataków na systemy informa-tyczne zastępującej decyzję ramową Rady 2005/222/WSiSW (online), www.europarl.europa.eu, dostęp: 07.04.2017.
KE (2013), Strategia bezpieczeństwa cybernetycznego Unii Europejskiej: otwarta, bezpieczna i chro-niona cyberprzestrzeń, Bruksela.
Secrétariat général de la défense et de la sécurité nationale (2015), Rapport sur le secret de la défense nationale en France 2015, Paris.
SGDSN (2016), Rapport d‘activité 2015, Secrétariat général de la défense et de la sécurité nationa-le, Paris.
Świątkowska J., Bunsch I. (2011), Cyberterroryzm, nowa forma zagrożenia bezpieczeństwa mię-dzynarodowego w XXI wieku, Warszawa, Wydawnictwo Instytutu Kościuszki.
unia_europejska.org (2013), Europejska Strategia Bezpieczeństwa Cybernetycznego – unij-ny plan bezpieczeństwa cybernetycznego, https://mac.gov.pl/dzialania/konsultacje-projektu- stanowiska-rzadu-rp-do-strategia-bezpieczenstwa-cybernetycznego-unii-europejskiej-otwarta-bezpieczna-i-chroniona-cyberprzestrzen/ (online), dostęp: 07.04.2017.
Zielona Księga w sprawie Europejskiego Programu Ochrony Infrastruktury Krytycznej z dnia 17 listopada 2005 r.
Zbigniew Groszek
I zgroszek@wp.plSpołeczna Akademia Nauk