Symantec dotowany przez UE
Symantec otrzymał od Uniie Europejskiej dotację, która pozwoli na współfinansowanie projektu zmierzającego do opracowania standardu komunikacji, zapewniającego bezpieczeństwo informacji.
Wyniki tego projektu pozwolą Komisji Europejskiej, państwom członkowskim UE, krajowym organom ds. bezpieczeństwa oraz jednostkom odpowiedzialnym za kluczowe infrastruktury wyznaczyć ramy udostępniania informacji na poziomie krajowym i europejskim.
Standard opracowany przez firmę Symantec przy ścisłej współpracy z władzami państw członkowskich umożliwi bezpieczną wymianę komunikatów dotyczących luk w zabezpieczeniach, zagrożeń, incydentów oraz wzorców postępowania.
Bezpośredni udział w projekcie Komisji Europejskiej weźmie wiele państw członkowskich oraz lokalnych grup reagowania, m.in. CERT – Computer Emergency Response/Readiness Team.
Firma Symantec od lat obserwuje globalne zagrożenia, dzięki analizie danych pobieranych za pomocą 40 tysięcy czujników rozmieszczonych w 180 krajach oraz dzięki bazie danych, zawierającej informacje o ponad 22.000 luk w zabezpieczeniach. Symantec kontroluje również ponad 2 miliony kont-pułapek, na których gromadzone są wiadomości e-mail z 20 krajów na całym świecie, co umożliwia oszacowanie trendów w rozsyłaniu spamu oraz w atakach typu „phishing”.
Projekt obejmuje trzy fazy: analizę istniejących standardów oraz rozmowy z wybranymi grupami CERT i organami krajowymi; zdefiniowanie standardu; publikację wyników: firma Symantec zorganizuje konferencję europejską, podczas której delegatom państw członkowskich oraz krajowym organom ds. bezpieczeństwa i krajowym grupom CERT zostaną przedstawione wyniki Komisji Europejskiej,.
W ramach kampanii zatytułowanej „Walka z przestępczością i terroryzmem” Komisja Europejska prowadzi Europejski Program Ochrony Kluczowych Infrastruktur (EPCIP, European Programme for Critical Infrastructure Protection). Co roku Komisja przyznaje dotacje na finansowanie projektów pilotażowych, mających na celu usprawnienie współpracy między najważniejszymi infrastrukturami europejskimi oraz podniesienie świadomości dotyczącej luk w zabezpieczeniach, zagrożeń i środków zaradczych.
W lipcu Komisja osiągnęła porozumienie w sprawie dyrektywy dotyczącej ochrony Europejskiej Kluczowej Infrastruktury (Europan Critical Infrastructure, ECI). Dyrektywa, która ma wejść w życie przed końcem 2008 roku, określa niezbędną procedurę identyfikacji i określenia składników ECI oraz wspólne wytyczne udoskonalenia poziomu zabezpieczeń takich infrastruktur.
