WHERE ARE THE CHANGES IN EU CYBERSECURITY LEGISLATION LEADING?

Abstrakt

Cybersecurity policy is a response to the growing instability of the virtual world and the threats emanating from this area. This article tries to show how changes in legislative and strategic provisions can affect the EU’s cybersecurity policy. The analysis of the field of cybersecurity in the European Union, the subject of which is the union itself, allows the authors to demonstrate the existence of such a policy in the EU. The subject of the analysis is the phenomenon of cyberterrorism as a threat and its specificity as a form of violence. The article shows how policy and strategy are interrelated, paying particular attention to the security concept of the European Union. The starting point of the research is the analysis of issues related to the specific nature of EU cyberterrorism policy and the most important legal bases in this field, on which EU cybersecurity policy is built. The preliminary study defines the concepts of cyberterrorism, cybercrime, and cyberwar, showing their impacts on the national security policy of the information society and, thus, also on the cybersecurity policy of the EU.

https://doi.org/10.7862/rz.2023.hss.50
pdf (English)

Bibliografia

Andersson, J., Biscop, S., Giegerich, B., Mölling, Ch., Tardy, T. (2017), Envisioning European Defence: Five Futures. „Chaillot Paper”, No. 137.

Banasiński, C., Rojszczak, M. [ed.] (2020). Cyberbezpieczeństwo. Warszawa: Wolters Kluwer.

Biscop, S. (2019). The EU Global Strategy 2020 (“Security Policy Brief” No. 108). Brussels: EGMONT – Royal Institute for International Relations. [Access: 31.03.2023]. Access on the internet: http://www.egmontinstitute.be/content/uploads/2019/03/SPB108.pdf?type=pdf.

Bossong, R. (2018). A Typology of Cybersecurity and Public – Private Partnerships in the Context of the European Union [In:] Bures, O., Carrapico, H., ed., Security Privatization. How Non-security-related Private Businesses Shape Security Governance. Warszawa.

Carrapico, H., Barrinha, A. (2017). The EU as coherent (cyber) security actor? “Journal of Common Market Studies”, Vol. 55, No. 6.

Cyberbezpieczeństwo A.D. 2018: strategia, Policy, rekomendacje – cyberbezpieczeństwa w perspektywie Policy. Warszawa: NASK 2018.

Daniluk, P. (2019). Wojna informacyjna – złożona przeszłość i niepewna przyszłość, „Rocznik Bezpieczeństwa Międzynarodowego”, Vol. 13, nr 2.

Davis, K., Fisher, A., Merry, S.E. [ed.] (2012). Introduction: Global Governance by Indicators. Oxford.

Dela, P. (2020). Teoria walki w cyberprzestrzeni. Warszawa.

Denning, D. (2023). Cyberterrorism, Prepared for Testimony before the Special Oversight Panel on Terrorism Committee on Armed Services U.S. House of Representatives. Access: 15.03.2023]. Access on the internet: http://www.cs.georgetown.edu/~denning/infosec/cvberterror.html.

Gross, M.L., Canetti, D., Vashdi D.R. (2017). Cyberterrorism: its effects on psychological well-being, public confidence and political attitudes. “Journal of Cybersecurity”, Vol. 3, issue 1.

Garrison, Ch., Hamilton, C. (2019). A comparative analysis of the EU GDPR to the US’s breach notifications. „Information & Communications Technology Law”, Vol. 28/1.

Hua, J., Chen, Y., Luo Xin (2018). Are we ready for cyberterrorist attacks? – Examining the role of individual resilience. “Information & Management”, Vol. 55.

Hoffman, T. (2018). Główni aktorzy cyberprzestrzeni i ich działalność [w:] Dębski T., red., Cyberbezpieczeństwo wyzwaniem XXI wieku. Łódź–Wrocław.

Ilves, L.K., Evans, T.J., Cilluffo, F.J., Nadeau, A.A. (2016). European Union and NATO Global Cybersecurity Challenges: A Way Forward. „PRISM”, Vol. 6/2.

Jałoszyński, K. (2008). Współczesny wymiar antyterroryzmu. Warszawa.

Krztoń, W. (2017). Walka o informację w cyberprzestrzeni w XXI wieku. Warszawa.

Majer, P. (2012). W poszukiwaniu uniwersalnej definicji bezpieczeństwa wewnętrznego. „Przegląd Bezpieczeństwa Wewnętrznego”, t. 4, nr 7.

Manzano, M. (2018). Cyberwarfare, Greenhaven Publishing. New York.

Oleksiewicz, I. (2020). Znaczenie zagrożeń asymetrycznych w polityce bezpieczeństwa Unii Europejskie [w:] Oleksiewicz, I., Delong M., ed., Bezpieczeństwo państwa a bezpieczeństwo człowieka. Rzeszów.

—— (2021). Polityka – strategia – prawo. Warszawa.

—— (2021). Transformacja polityki cyberbezpieczeństwa RP w XXI wieku. Warszawa.

—— (2022). Artificial intelligence versus human – a threat or a necessity of evolution? “Przegląd Europejski”, Vol. 3.

Ryan, J.M. [ed.] (2022). Covid-19. London.

Suchorzewska, A. (2010). Ochrona prawna systemów informatycznych. Warszawa.

Tomaszyk, M. [ed.] (2017), Polityczno-społeczne i ekonomiczne zmiany w świetle Globalnej strategii na rzecz polityki zagranicznej i bezpieczeństwa Unii Europejskiej. Poznań.

Wawrzyniak, A. (2019). Społeczeństwo informacyjne: szanse i zagrożenia. „Poradnik Bibliograficzno-Metodyczny”, t. 52, nr 2.

Weimann, G. (2014). Cyberterrorism. How Real Is the Threat? „Special Report”, Vol. 119.

Wojciechowski, S. (2017). Reasons of Contemporary Terrorism. An Analysis of Main Determinants [In:] Sroka, A., Castro-Rial Garrone, F., Torres Kumbrian, R., ed., Radicalism and Terrorism in the 21st Century. Frankfurt am Main–Bern–Bruxelles–New York–Oxford–Warszawa–Wien.

Zięba, R. (2010). Główne kierunki polityki zagranicznej Polski po zimnej wojnie. Warszawa.

LEGAL ACTS

Communication from the Commission to the Council, the European Parliament, the European Economic and Social Committee and the Committee of the Regions {SEC(2005) 717}.

Communication from the Commission to the European Parliament, the Council, and the Committee of the Regions Towards a General Strategy to Combat Cybercrime, adopted on the 22nd of May 2007 ({SEC(2007) 641},{SEC(2007) 642}).

Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No 910/2014 and Directive (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS 2 Directive) (O.J.L. 333, 27.12.2022).

Dyrektywa Parlamentu Europejskiego i Rady nr 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (Dz. Urz. UE L 194/1 z 19.07.2016).

European Commission, Cybersecurity Policies. Shaping Europe’s digital future. https://ec.europa.eu/digital-single-market/en/cyber-security (20.04.2023).

Joint Communication to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the regions cybersecurity strategy of the European Union: an open, safe and secure cyberspace (Join/2013/01 final).

Komisja Europejska. (2020). Biała Księga w sprawie sztucznej inteligencji. Europejskie podejście do doskonałości i zaufania [Access: 20.04.2023]. Access on the internet: https://ec.europa.eu/info/sites/default/files/commission-white-paper-artificial-intelligence-feb2020_pl.pdf.

Proposal for a Regulation of the European Parliament and of the Council on horizontal cybersecurity requirements for products with digital elements and amending Regulation (EU) 2019/1020 (COM/2022/454 final).

Proposal for a Regulation of the European Parliament and of the Council laying down harmonised rules on artificial intelligence (artificial intelligence act) and amending certain Union legislative acts, COM (2021), 206 final.

Rada Unii Europejskiej (2021). Konkluzje Rady w sprawie zbadania potencjału inicjatywy dotyczącej wspólnej jednostki ds. cyberprzestrzeni – uzupełnienie skoordynowanego reagowania na szczeblu UE na cyberincydenty i cyberkryzysy na dużą skalę – Zatwierdzenie [Access: 20.04.2023]. Access on the internet: https://data.consilium.europa.eu/doc/document/ST-12534-2021-INIT/pl/pdf.

Regulation of the European Parliament and of the Council on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cyber-security certification and repealing regulation (EU) No. 526/2013 (CYBERSECURITY ACT), Dok. PE-CONS 86/1/18 REV 1(2017/0225 (COD) LEX 1899).

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r.

w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (Dz. Urz. UE L 151, 7.6.2019).