G7 i Unia Europejska zwierają szyki w walce z cyfrowymi zagrożeniami

Komisja Europejska z zadowoleniem przyjęła przyjęcie deklaracji przez Grupę Roboczą G7 do spraw Cyberbezpieczeństwa. Jest to kluczowy krok w kierunku wzmocnienia wspólnej obrony przed ewoluującymi zagrożeniami w świecie cyfrowym.

Dokument powstał pod przewodnictwem francuskiej prezydencji w G7 oraz przy udziale Krajowej Agencji Bezpieczeństwa Systemów Informacyjnych ANSSI (francuskiej rządowej instytucji odpowiedzialnej za cyberbezpieczeństwo). Deklaracja kładzie nacisk na pilną potrzebę skoordynowanych działań w obszarach takich jak kryptografia postkwantowa, ryzyka związane ze sztuczną inteligencją, odporność telekomunikacji oraz ochrona sektora małych i średnich przedsiębiorstw. Priorytety te ściśle współgrają ze strategią Unii Europejskiej.

W obliczu postępów w dziedzinie komputerów kwantowych państwa G7 wzywają do podjęcia wspólnych działań przemysłu i rządów w celu złagodzenia przyszłych ryzyk. Przejście na kryptografię postkwantową PQC zostało uznane za pilne zadanie, którego organizacje nie mogą już odkładać. Unia Europejska przyjęła już w 2025 roku harmonogram gwarantujący skoordynowaną migrację w tym zakresie, wyznaczając jasne terminy dla kluczowych zastosowań.

Deklaracja zwraca również uwagę na dwoistą naturę generatywnej sztucznej inteligencji, w tym dużych modeli językowych LLM. Mogą one służyć jako narzędzie dla cyberprzestępców, ale też same stają się celem ataków takich jak zatruwanie modeli czy naruszenia danych. W ocenie ryzyka mają pomóc opracowane pod przewodnictwem Niemiec i Włoch minimalne elementy struktury oprogramowania dla sztucznej inteligencji AI SBOM. Nowe możliwości cyfrowe, do których należą wspomagane przez sztuczną inteligencję wykrywanie podatności oraz generowanie kodu, odegrają istotną rolę w łataniu luk w zabezpieczeniach. Komisja Europejska pracuje obecnie nad planem działań w tym obszarze, aby wesprzeć państwa członkowskie i przedsiębiorstwa na Starym Kontynencie.

Bezpieczeństwo infrastruktury krytycznej i wsparcie dla MŚP

Uznając telekomunikację za infrastrukturę krytyczną, sygnatariusze wskazali na ryzyko systemowe wynikające ze skomplikowania technicznego oraz rosnącej współzależności sieci. Wspomniana grupa robocza ma służyć jako forum koordynacji polityki bezpieczeństwa cyfrowego między partnerami. Europejska dyrektywa NIS2 wyznacza już wysokie standardy odporności w tym sektorze, a unijny wniosek dotyczący nowelizacji aktu o cyberbezpieczeństwie ma na celu zwiększenie bezpieczeństwa łańcuchów dostaw ICT.

Osobny punkt ustaleń dotyczy małych i średnich firm, które stanowią fundament gospodarki, a jednocześnie pozostają niezwykle podatne na cyberataki. Nacisk na zasady projektowania produktów w sposób bezpieczny od samego początku odzwierciedla założenia europejskiego aktu o cyberodporności. Komisja Europejska współdziała z Agencją Unii Europejskiej ds. Cyberbezpieczeństwa ENISA w celu opracowania środków pomocowych dla mniejszych podmiotów, w tym przystępnych wytycznych i narzędzi redukujących obciążenia biurokratyczne.

Unia Europejska zablokuje gigantom z USA dostęp do kluczowych przetargów chmurowych?

W ramach kolejnych kroków Komisja Europejska weźmie aktywny udział w jesiennym spotkaniu Grupy Roboczej G7 do spraw Cyberbezpieczeństwa. Pozwoli to na sfinalizowanie prac przed przekazaniem przewodnictwa w tej grupie Stanom Zjednoczonym w 2027 roku.