يدعو مجلس الاتحاد الأوروبي إلى زيادة الشفافية حول أنظمة شهادات الأمن السيبراني الأوروبية التي طورتها الوكالة الأوروبية للأمن السيبراني (ENISA)، وفقًا لمسودة الاستنتاجات التي استشارتها Euractiv.
وتحث المسودة، المؤرخة في 26 سبتمبر، المفوضية على “إيجاد طرق” لتبني نهج “أكثر شفافية” في تطوير أنظمة شهادات الأمن السيبراني الأوروبية، مع التركيز على دور الدول الأعضاء في هذه العملية، وتدعو ENISA إلى التشاور مع أصحاب المصلحة المعنيين. . “في الوقت المناسب” من خلال “عملية رسمية ومفتوحة وشفافة وشاملة”.
وتدعو نسخة من النتائج التي توصلت إليها مجموعة القضايا السيبرانية التابعة للمجلس، بتاريخ 9 سبتمبر، المفوضية إلى تسريع العملية.
وقد حظي أحد برامج الشهادات هذه على وجه الخصوص باهتمام كبير في الأشهر الأخيرة ــ وشهد تأخيرات كبيرة.
يهدف النظام الأوروبي لشهادة الأمن السيبراني السحابي (EUCS) إلى تحديد معايير اعتماد موفري الخدمات السحابية بشأن سمات الأمان الخاصة بهم. ستساعد هذه الشهادات بعد ذلك الحكومات والشركات عبر الكتلة على تحديد سمات الأمن السيبراني لمزود سحابي معين عند شراء مثل هذه الخدمات.
إن إضافة ما يسمى بمتطلبات السيادة، والتي يمكن أن تضيف سمات إلى الشركة مثل بلد المقر أو جنسية المساهمين الرئيسيين، كانت موضوعاً للنقاش.
ومن غير المرجح أن تتضمن النسخة الأخيرة من النظام مثل هذه المتطلبات، مما يترك الأمر للدول الأعضاء لإضافة متطلباتها الخاصة، الأمر الذي أثار انتقادات الصناعة بشأن عدم وجود نظام منسق.
وشهدت المناقشات حول هذا المشروع، الذي كان من المقرر الانتهاء منه بحلول نهاية العام، تأخيرات. ومن المتوقع أن تقوم مجموعة ENISA المخصصة للمشروع بتسليم مسودة إلى مجموعة شهادات الأمن السيبراني الأوروبية (ECCG)، المكونة من سلطات الأمن السيبراني في الدول الأعضاء تحت جناح المفوضية. بمجرد موافقة ECCG عليه، سيتعين عليه المرور عبر عملية اللجنة قبل الموافقة عليه نهائيًا دون مناقشة.
ولكن تمت إزالة هذه القضية من جدول أعمال اجتماع ECCG في 18 يونيو. وكان من المتوقع أن يعود للظهور بعد فترة وجيزة، لكن يبدو أنه لم تحدث أي حركة حتى الآن.
كما “يحث” المجلس المفوضية وENISA على النظر في كيفية تحسين إطار الأمن السيبراني الأوروبي الحالي، ويدعو المفوضية إلى استخدام تقييم قانون الأمن السيبراني على وجه الخصوص لدراسة كيفية تبسيط “مشهد الأمن السيبراني المعقد”.
ميزانية
وفي الوقت نفسه، تضيف مسودة الاستنتاجات إشارة إلى زيادة الموارد المالية للوكالة، بالإضافة إلى إشارات سابقة إلى المزيد من الموارد البشرية والفنية.
وقد توسع دور الوكالة مع اعتماد لوائح جديدة للأمن السيبراني خلال الفترة الماضية، لكن مواردها لم تزد وفقًا لذلك.
وخصصت اللجنة مبلغا إضافيا 15 مليون يورو إلى ENISA لتعزيز الدعم والإبلاغ عن حوادث الأمن السيبراني، في بداية سبتمبر.
كما دعا المجلس المفوضية إلى تحديد أولويات المهام المتعلقة بدعم الدول الأعضاء وتعاونها، وتطوير وتنفيذ لوائح الاتحاد الأوروبي، عند إعداد الميزانية المقبلة.
في حين أن المسودة تسلط الضوء على الحاجة إلى توزيع المزيد من الموارد على ENISA، فإنها تدعو أيضًا المفوضية إلى التأكد من أن ولايتها “مركزة” و”محددة بوضوح”.
[Edited by Owen Morgan]
#يدعو #المجلس #إلى #الشفافية #حول #خطط #شهادة #الأمن #السيبراني #ENISA #Euractiv