Ametnike seletuste järgi oleks ju õigustatud ootus, et kui näiteks suurema loodusõnnetuse või muud tüüpi ootamatu õnnetusjuhtumi korral toetab Brüssel liikmesriiki erakorralise summaga, siis kübervaldkonnas võib tekkida sarnane olukord. Kevadel mõjutas WannaCry näiteks väga ootamatult ja tõsiselt Briti meditsiinisüsteemi, mis oli teatud mõttes näide sellisest kriisist. Uus fond annaks Euroopa Liidule tugevust selliste küberkriiside üle-elamiseks.
Ainus oht on see, et mõnedes liikmesriikides võidakse kriisifondi pidada peamiseks vahendiks probleemideks valmistudes, mitte osana näiteks plaanist B või C.
“Me teame, et Euroopa riigid on küberturvalisust arendanud väga ebaühtlaselt,” selgitas Euroopa Komisjoni tegemistega hästi kursis olev allikas viidates väga delikaatselt Lõuna-Euroopa riikidele. “[Komisjon] tahab ikka julgustada, et riigid ise panustaks oma küberturvalisusse. Kindlasti ei taheta strateegiaga luua sellist olukorda, kus liikmesriik ise ei tee midagi ja siis lihtsalt küsib raha, kui asjad halvasti on,” lisas ta.
“Paksud härradelt” sertifitseerimise monopoli äravõtmine
Uus strateegia peaks lihtsustama ka üle Euroopa selles vallas tegutsemist ehk toetama ühtset digiturgu. Sellega seoses räägitakse kõige rohkem digitaalsete tehnoloogiate ja toodete turvalisuse sertifitseerimisest – mis väga üldistades tähendab, et keegi vaatab üle ja annab garantii, et see toode või tehnoloogia vastab teatud normile.
“Praegu on Euroopas sertifitseerimine väga aeglane ja ka kallis protsess. Sisuliselt on see Euroopa suurriikides edukate asutuste käes ja üks tavaline ettevõte vaatab, et selle asemel et ma neilt kunagi mingi sertifikaadi saan ja midagi müüa saan, siis lähen parem USA turule ja hakkan seal kohe äri tegema,” selgitas olukorda ühe Eesti küberturvalisuse ettevõtte juht, kes ei tahtnud algatust oma nime all meedias kommenteerida.
“Nüüd see strateegia võiks seda positiivselt muuta ja “paksude härrade” käest selle töö ära võtta. Üks võimalus on näiteks ise-sertifitseerimine. Kui me räägime näiteks mobiilirakendustest, siis see võiks tähendada, et äpi arendaja laseb selle ise läbi mingist kokkulepitud protsessist, mis kontrollib, kuidas äpp telefonis käitub. Igatahes oleks hea, kui sertifitseerimine oleks Euroopas lihtsam ja kiirem,” rääkis Eesti ettevõtte juht.