Online Tržište

Rast Cloud Computing-a je mač sa dve oštrice, upozorila je danas evropska agencija za sajber bezbednost.

European Network and Information Security Agency (ENISA) objavila je novi izveštaj o Cloud-u iz perspektive kritičke zaštite informacione infrastrukture, samo nedelju dana nakon što Evropska Komisija objavila svoje planove za novu direktivu koja će se odnositi na mrežu i bezbednost informacija.

Prema predloženom novom zakonu, ENISA će igrati ključnu ulogu u pomaganju državama članicama Evropske Unije oko razmene informacija o narušavanju sigurnosti.

ENISA jasno vidi Cloud kao oblast koja najviše zabrinjava s obzirom na koncentraciju korisnika i podataka i njegove upotrebe u kritičnim oblastima kao što su finansije, zdravstvo, energija i transport.

Za nekoliko godina, velika većina organizacija će zavisiti od Cloud Computing-a. Najbolji Cloud servisi će imati na desetine miliona krajnjih korisnika. Šta se dešava ako jedan od tih Cloud usluga ne uspe, ili biva hakovan?

postavlja se pitanje u izveštaju.

ENISA u izveštaju primećuje da sami Cloud servisi postaju kritične informacione infrastrukture.

Izvršni direktor ENISA, Udo Helmbrecht, pozdravio je planove u novoj direktivi koji se odnose na obavezno izveštavanje o proboju bezbednosti u državama članicama EU, posebno što se tiče Cloud servisa, i odbacio tvrdnje kompanija da se sa ovom novom Network and Information Security direktivom stavlja nepotreban teret na njih.

Europska agencija za sigurnost na Internetu, ENISA, je izjavila da nedostatak informacija o veličini i obliku Internet infrastrukture, zabrinjava jer ga to čini ranjivim na napade.

Iako je otvorena i decentralizirana organizacija, kako sada izgleda Internet, do sada bila ključna za uspjeh i otpornost na Internetu, ipak ne postoji centralni operativni centar koji bi nadgledao ove interkontinentalno povezane mreže koje čine sadašni Internet, što dovodi do konfuzije oko izvještavanja o cybera napada kao i do nedostatka utvrđene najbolje prakse. Odgovarajuće zakonodavstvo još nije definisano a ne postoji ni općeprihvaćeni Internet kodeks ponašanja, navodi ENISA.

Stabilnost na Internetu je ključno za gospodarstvo modernih društava, te stoga moramo utvrditi da li mehanizmi sigurnosti koji se koriste danas, odgovaraju izazovima koji nas čekaju u budućnosti. Sustavni neuspjeh na Internetu bi uzrokovao značajne probleme u nekoliko sektora kao što su energija, transport, financije, zdravstvo i gospodarstvo,

izjavio je Udo Helmbrecht, izvršni direktor ENISA.

ENISA preporučuje da istrage incidenata kao što su napadi ili hakerski upadi, treba da provode neovisna tijela.

Sadašnji Internet jednostavno nije u stanju pružiti željene točnosti, fleksibilnosti i sigurnosti. Čak i sada, sa oko 1 milijardom senzora, mi nismo u mogućnosti napraviti pravilnu uporabu svih podataka koje oni generiraju. Učinkovita obrana od prijetnji koje dolaze sa Interneta, ne samo za poziva na odgovarajuća tehnička dostignuća i visoko kvalificirane stručnjake, već i veoma opsežnu suradnju,

rekao je mađarski ministar obrane Csaba Hende u ponedjeljak. (Mađarska je predsjedavajuća Evropskom Unijom)

Ministar je pozvao na redovite razmjene znanja i iskustava, kako unutar EU tako i u sklopu transatlantskih odnosa. Mjere su također potrebne da bi se na odgovarajući način spriječio, otkrio i odbio neki budući napad, kao što je navedeno u nedavno prihvaćenom strateškom konceptu NATO-a.

Sve je ovo fino, ali ako se uzme u obzir želja Europske Unije za kreiranjem virtualnog Šengenskog prostora, bojim se da sve vodi ka zadiranju u privatost i nadgledanju građana, što mnogi itekako žele. To pokazuju i nadavni skandali oko lociranja korisnika putem smartphone uređaja. Navigacijska usluga TomTom je čak prodavala informacija o brzini vožnje korisnika policiji.

Evropska komisija je čak predložila i veoma sporan zakon o kome se vode mnoge polemike a radi se o “Pravu da bude Zaboravljeno”, koji bi trebao biti zapisan u predstojeću reviziju Direktive o Privatnosti.