16:36 21/10/03
L'1 DE GENER S'ESTRENARÀ L'AGÈNCIA DE CIBERSEGURETAT EUROPEA
El Parlament Europeu ha aprovat la posta en marxa de l'Agència Europea de Seguretat de Xarxes i Informació, un òrgan que vol ajudar la petita i mitjana empresa i l'administració europea a entendre què és i com s'exerceix la seguretat informàtica, en aquest nostre món de virus, trojans, forats de seguretat en programes i pegats de Microsoft que no funcionen. L'agència tindrà un pressupost de 24,3 milions d'euros i la dirigiran representants de la burocràcia de Brusel.les i la indústria.
JA ÉS AQUÍ LA CIBERSEGURETAT EUROPEA
Ha tardat, però ja és aquí. La qüestió, ara, serà veure si serveix per a alguna cosa: la setmana passada, el Parlament Europeu aprovava definitivament la creació d'una agència de ciberseguretat europea, amb la intenció que el continent comparteixi un enfoc comú en temes de seguretat de xarxes i informació. Concretament, el nou ens s'anomenarà Agència Europea de Seguretat de Xarxes i Informació, s'inaugurarà l'1 de gener del 2004 i tindrà un pressupost de 24,3 milions d'euros.
A més de formar un criteri comú europeu en temes de seguretat, l'agència tindrà com a prioritat que les petites i mitjanes empreses puguin tenir fàcilment assistència, quan pateixin problemes de seguretat informàtica. Igualment, vetllarà perquè la Comissió Europea, el Parlament i altres institucions estiguin ben informades i protegides. Segons els seus impulsors, els camps de treball de l'agència es centraran en prevenir errors a les xarxes, virus, problemes en ordinadors i interceptacions no autoritzades de les comunicacions. Quant a la composició del nou ens, comptarà amb cinc representants de la Comissió Europea, cinc del Consell Europeu, dos del Parlament, quatre de la indústria i dos representants dels consumidors. A més, tindrà un consell consultiu format per nou experts de la indústria, consumidors, científics i investigadors.
Un dels principals problemes a què s'enfronten regularment els investigadors de delictes informàtics és, precisament, la poca coordinació que existeix entre els diferents països europeus, a l'hora d'investigar intrusions en xarxes i ordinadors: si l'intrús ha atacat una xarxa catalana, però des d'un ordinador suís, la investigació es complica el doble. A més de la policia, que persegueix aquests delictes, a la majoria d'estats europeus hi ha grups d'investigadors sorgits de les universitats i anomenats Equips d'Atenció a Emergències Informàtiques (CERT). A Barcelona n'hi ha un, a la Universitat Politècnica de Catalunya, amb gran reputació. Mentre la policia ha treballat en demanar lleis que afavoreixin la investigació entre estats, els CERTs, per la seva banda, han creat aliances entre ells que milloren la coordinació.
L'Agència de Ciberseguretat Europea podria venir a afermar aquesta nebulosa, tot permetent una major coordinació dels equips i fluïdesa de la informació sobre problemes de seguretat, així com la formació de la petita i mitjana empresa i de l'administració, les víctimes més freqüents dels atacs informàtics. De moment, però, és una incògnita si aquest nou ens de la burocràcia de Brusel.les serà, efectivament, un gran CERT europeu, o una mega-agència policial rera vidres tintats, que creu com en un déu en la ciberguerra, o un senzill òrgan europeu més, amb poca capacitat operativa per a resoldre els problemes de la xarxa i, això sí, molta fanfàrria a l'hora d'anunciar que arriba un virus, quan tothom ja el té al damunt, o en recomanar lleis més dures en contra de qui se salti els drets d'autor. Què serà, serà? La incògnita es resoldrà a partir de l'any que ve.
Mercè Molist
EU approves creation of cybersecurity agency
http://www.infoworld.com/article/03/10/09/HNeuagency_1.html