Povežite se z nami

Cyber ​​Security

Kibernetska varnost EU: Komisija predlaga skupno kibernetsko enoto, ki bi pospešila odzivanje na obsežne varnostne incidente

objavljeno

on

Komisija pripravlja vizijo za izgradnjo nove skupne kibernetske enote za reševanje naraščajočega števila resnih kibernetskih incidentov, ki vplivajo na javne službe, pa tudi na življenje podjetij in državljanov po vsej Evropski uniji. Napredni in usklajeni odzivi na področju kibernetske varnosti postajajo vse bolj potrebni, saj število kibernetskih napadov narašča po številu, obsegu in posledicah, kar močno vpliva na našo varnost. Vsi ustrezni akterji v EU morajo biti pripravljeni na kolektivni odziv in izmenjavo ustreznih informacij na podlagi „potrebe po skupni rabi“ in ne le „potrebe po vedenju“.

Najprej jo je napovedala predsednica Ursula von der Leyen politične smernice, današnja skupna kibernetska enota želi združiti vire in strokovno znanje, ki so na voljo EU in njenim državam članicam za učinkovito preprečevanje, odvračanje in odzivanje na množične kibernetske incidente in krize. Skupnosti za kibernetsko varnost, vključno s civilnimi skupnostmi, organi kazenskega pregona, diplomatskimi in kibernetskimi obrambnimi skupnostmi ter partnerji zasebnega sektorja, prepogosto delujejo ločeno. S Skupno kibernetsko enoto bodo imeli navidezno in fizično platformo za sodelovanje: ustrezne institucije, organi in agencije EU bodo skupaj z državami članicami postopoma gradili evropsko platformo za solidarnost in pomoč za boj proti velikim kibernetskim napadom.

Priporočilo o ustanovitvi skupne kibernetske enote je pomemben korak k dokončanju evropskega okvira za krizno upravljanje kibernetske varnosti. To je končni rezultat Strategija EU za kibernetsko varnost in Strategija varnostne unije EU, ki prispeva k varnemu digitalnemu gospodarstvu in družbi.

Kot del tega svežnja je Komisija poročanje o napredku, doseženem v okviru strategije Varnostne unije v zadnjih mesecih. Poleg tega sta Komisija in visoka predstavnica Unije za zunanje zadeve in varnostno politiko predstavili prvo poročilo o izvajanju v okviru strategije kibernetske varnosti, kot je zahteval Evropski svet, hkrati pa so objavili Peto poročilo o napredku o izvajanju skupnega okvira za boj proti hibridnim grožnjam iz leta 2016 in skupnega sporočila iz leta 2018 o povečanju odpornosti in krepitvi zmogljivosti za obravnavanje hibridnih groženj. Končno je Komisija izdala odločbo o ustanovitvi pisarne Agencije Evropske unije za kibernetsko varnost (ENISA) v Bruslju, v skladu z Zakon o Cybersecurity.

Nova skupna kibernetska enota za preprečevanje in odzivanje na velike kibernetske incidente

Skupna kibernetska enota bo delovala kot platforma za zagotavljanje usklajenega odziva EU na obsežne kibernetske incidente in krize ter za pomoč pri okrevanju po teh napadih. EU in njene države članice imajo veliko subjektov, ki sodelujejo na različnih področjih in sektorjih. Čeprav so sektorji lahko specifični, so grožnje pogosto pogoste - torej potreba po usklajevanju, izmenjavi znanja in celo vnaprejšnjih opozoril.

Udeleženci bodo morali zagotoviti operativne vire za medsebojno pomoč v okviru Skupne kibernetske enote (glej predlagane udeležence tukaj). Skupna kibernetska enota jim bo omogočila izmenjavo najboljših praks in informacij v realnem času o grožnjah, ki bi se lahko pojavile na njihovih območjih. Deloval bo tudi na operativni in tehnični ravni za zagotavljanje načrta EU za odziv na incidente in krizne razmere na podlagi nacionalnih načrtov; ustanoviti in mobilizirati skupine EU za hitro odzivanje na področju kibernetske varnosti; olajšali sprejemanje protokolov za medsebojno pomoč med udeleženci; vzpostaviti nacionalne in čezmejne zmogljivosti za spremljanje in odkrivanje, vključno z varnostnimi operativnimi centri (SOC); in več.

Ekosistem kibernetske varnosti EU je širok in raznolik, prek skupne kibernetske enote pa bo skupni prostor za sodelovanje v različnih skupnostih in področjih, kar bo obstoječim omrežjem omogočilo, da izkoristijo svoj polni potencial. Nadgrajuje delo, ki se je začelo leta 2017, s Priporočilom o usklajenem odzivanju na incidente in krize - t.i. Blueprint.

Komisija predlaga ustanovitev skupne kibernetske enote s postopnim in preglednim postopkom v štirih korakih, v solastništvu z državami članicami in različnimi subjekti, dejavnimi na tem področju. Cilj je zagotoviti, da bo Skupna kibernetska enota prešla v operativno fazo do 30. junija 2022 in bo v celoti ustanovljena eno leto kasneje, do 30. junija 2023. Agencija Evropske unije za kibernetsko varnost ENISA bo služila kot sekretariat za pripravljalna faza in enota bo delovala blizu svojih pisarn v Bruslju in urada v Ljubljani CERT-EU, skupina za računalniško odzivanje v izrednih razmerah za institucije, organe in agencije EU.

Naložbe, potrebne za ustanovitev skupne kibernetske enote, bo zagotovila Komisija, predvsem prek Program Evropa za digitalne tehnologije. Sredstva bodo služila za izgradnjo fizične in navidezne platforme, vzpostavitev in vzdrževanje varnih komunikacijskih kanalov ter izboljšanje zmogljivosti zaznavanja. Dodatni prispevki, zlasti za razvoj zmogljivosti kibernetske obrambe držav članic, lahko prispevajo iz Evropski obrambni sklad.

Varovanje Evropejcev v spletu in brez njih

Komisija je poročanje o napredku, doseženem v okviru Strategija varnostne unije EU, v smeri varovanja Evropejcev. Skupaj z visoko predstavnico Unije za zunanje zadeve in varnostno politiko predstavlja tudi prvo poročilo o izvajanju po novem Strategija EU za kibernetsko varnost.

Komisija in visoka predstavnica sta decembra 2020 predstavila strategijo EU za kibernetsko varnost poročilo ocenjuje napredek, dosežen pri vsaki od 26 pobud, določenih v tej strategiji, in se sklicuje na nedavno odobritev uredbe Evropskega parlamenta in Sveta Evropske unije o ustanovitvi Kompetenčni center in mreža za kibernetsko varnost. S predlaganim je bil dosežen dober napredek pri krepitvi pravnega okvira za zagotavljanje odpornosti bistvenih storitev Direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Union (spremenjena direktiva NIS ali „NIS 2“). Glede varnost 5G komunikacijskih omrežij, večina držav članic napreduje pri izvajanju orodja EU 5G, saj je že vzpostavila ali je že skoraj pripravljena okvire za uvedbo ustreznih omejitev za dobavitelje 5G. Zahteve glede operaterjev mobilnih omrežij se krepijo s prenosom Evropski kodeks elektronskih komunikacij, medtem ko Agencija Evropske unije za kibernetsko varnost ENISA pripravlja kandidatni sistem EU za kibernetsko varnost za omrežja 5G.

Poročilo poudarja tudi napredek visoke predstavnice pri spodbujanju odgovornega vedenja države v kibernetskem prostoru, zlasti z napredovanjem pri oblikovanju akcijskega programa na ravni Združenih narodov. Poleg tega je visoka predstavnica začela postopek pregleda okvira politike kibernetske obrambe za izboljšanje sodelovanja na področju kibernetske obrambe in z državami članicami izvaja "izkušnje iz izkušenj", da bi izboljšala Nabor orodij za kibernetsko diplomacijo EU in opredeli priložnosti za nadaljnjo krepitev sodelovanja EU in mednarodnega sodelovanja v ta namen. Poleg tega poročilo o napredku, doseženem v boju proti hibridnim grožnjam, ki sta ga danes objavili tudi Komisija in visoka predstavnica, poudarja, da od skupnega okvira za boj proti hibridnim grožnjam leta 2016 - vzpostavljen odziv Evropske unije, ukrepi EU podpirajo večjo ozaveščenost o razmerah in odpornost na kritični sektorji, ustrezen odziv in okrevanje od vedno večjih hibridnih groženj, vključno z dezinformacijami in kibernetskimi napadi, od začetka pandemije koronavirusa.

V zadnjih šestih mesecih so bili v okviru Strategije varnostne unije EU sprejeti tudi pomembni koraki za zagotovitev varnosti v našem fizičnem in digitalnem okolju. Mejnik pravila EU so zdaj na voljo, da bodo morale spletne platforme v roku ene ure odstraniti teroristične vsebine, ki jih napotijo ​​organi držav članic. Komisija je tudi predlagala Zakon o digitalnih storitvah, ki predlaga usklajena pravila za odstranjevanje nezakonitega blaga, storitev ali vsebin na spletu, pa tudi novo nadzorno strukturo za zelo velike spletne platforme. Predlog obravnava tudi ranljivosti platform za razširjanje škodljive vsebine ali širjenje dezinformacij. Evropski parlament in Svet Evropske unije dogovorjene o začasni zakonodaji o prostovoljnem odkrivanju spolne zlorabe otrok na spletu s strani komunikacijskih storitev. Nadaljujejo se tudi prizadevanja za boljšo zaščito javnih prostorov. To vključuje podporo državam članicam pri obvladovanju groženj, ki jih predstavljajo brezpilotni letalniki, in povečanje zaščite bogoslužnih prostorov in velikih športnih prizorišč pred terorističnimi grožnjami, s programom podpore v vrednosti 20 milijonov EUR. Komisija tudi za boljšo podporo državam članicam v boju proti hudim kaznivim dejanjem in terorizmu predlagano decembra 2020 za nadgradnjo mandata Europola, agencije EU za sodelovanje na področju kazenskega pregona.

Izvršna podpredsednica Evrope, primerne za digitalno dobo, Margrethe Vestager je dejala: "Kibernetska varnost je temelj digitalne in povezane Evrope. V današnji družbi je najpomembnejše usklajeno odzivanje na grožnje. K temu bo prispevala skupna kibernetska enota . Skupaj lahko resnično spremenimo. "

Visoki predstavnik Unije za zunanje zadeve in varnostno politiko Josep Borrell je dejal: „Skupna kibernetska enota je za Evropo zelo pomemben korak za zaščito vlad, državljanov in podjetij pred globalnimi kibernetskimi grožnjami. Ko gre za kibernetske napade, smo vsi ranljivi in ​​zato je sodelovanje na vseh ravneh ključnega pomena. Ni velikega ali majhnega. Moramo se braniti, hkrati pa moramo biti tudi svetilnik za promocijo globalnega, odprtega, stabilnega in varnega kibernetskega prostora. "

Podpredsednica evropskega načina življenja Margaritis Schinas je dejala: "Nedavni napadi na ransomware bi morali služiti kot opozorilo, da se moramo zaščititi pred grožnjami, ki bi lahko ogrozile našo varnost in evropski način življenja. Danes ne moremo več ločevati med spletnimi in grožnje zunaj spleta. Vse vire moramo združiti, da premagamo kibernetska tveganja in povečamo operativne zmogljivosti. Gradnja zaupanja vrednega in varnega digitalnega sveta, ki temelji na naših vrednotah, zahteva zavezanost vseh, tudi organov pregona.

Komisar za notranji trg Thierry Breton je dejal: "Skupna kibernetska enota je gradnik, ki se zaščiti pred naraščajočimi in vedno bolj zapletenimi kibernetskimi grožnjami. Postavili smo jasne mejnike in roke, ki nam bodo omogočili - skupaj z državami članicami -, da konkretno izboljšamo sodelovanje pri kriznem upravljanju. v EU zaznajte grožnje in se hitreje odzovite. To je operativni del evropskega kibernetskega ščita. "

Komisarka za notranje zadeve Ylva Johansson je dejala: "Boj proti kibernetskim napadom je vedno večji izziv. Skupnost kazenskega pregona v EU se lahko najbolje sooči s skupno grožnjo. Skupna kibernetska enota bo pomagala policistom v državah članicah pri izmenjavi strokovnega znanja. Pomagala bo krepitev zmogljivosti kazenskega pregona za boj proti tem napadom. "

Ozadje

Cybersecurity je glavna prednostna naloga Komisije in temelj digitalne in povezane Evrope. Povečanje kibernetskih napadov med koronavirusno krizo je pokazalo, kako pomembno je zaščititi zdravstvene in zdravstvene sisteme, raziskovalne centre in drugo kritično infrastrukturo. Na tem področju je treba odločno ukrepati, da bosta gospodarstvo in družba EU odporna na prihodnost.

EU se je zavezala, da bo dolgoročnemu proračunu EU za obdobje 2021–2027, zlasti prek proračuna EU za obdobje XNUMX–XNUMX, prizadevala za uresničitev strategije EU za kibernetsko varnost z izjemno veliko naložbo v evropski zeleni in digitalni prehod. Program Evropa za digitalne tehnologije in Horizon Europe, Kot tudi Načrt za oživitev Evrope.

Še več, kar zadeva kibernetsko varnost, smo zaščiteni kot naš najšibkejši člen. Kibernetski napadi se ne ustavijo na fizičnih mejah. Okrepitev sodelovanja, vključno s čezmejnim sodelovanjem, na področju kibernetske varnosti je zato tudi prednostna naloga EU: v zadnjih letih Komisija vodi in spodbuja več pobud za izboljšanje kolektivne pripravljenosti, kot je Skupne strukture EU so že podprle države članice, tako na tehnični kot na operativni ravni. Priporočilo o gradnji skupne kibernetske enote je še en korak k večjemu sodelovanju in usklajenemu odzivu na kibernetske grožnje.

Hkrati skupni diplomatski odgovor EU na zlonamerne kibernetske dejavnosti, znan kot zbirka orodij za kibernetsko diplomacijo, spodbuja sodelovanje in spodbuja odgovorno vedenje držav v kibernetskem prostoru, kar EU in državam članicam omogoča uporabo vseh ukrepov skupne zunanje in varnostne politike, vključno z , omejevalni ukrepi za preprečevanje, odvračanje, odvračanje in odzivanje na zlonamerne kibernetske dejavnosti. 

Da bi zagotovila varnost v našem fizičnem in digitalnem okolju, je Komisija julija 2020 predstavila Strategija Varnostne unije EU za obdobje 2020 do 2025. Osredotoča se na prednostna področja, kjer lahko EU prinese vrednost državam članicam pri spodbujanju varnosti za vse, ki živijo v Evropi: boj proti terorizmu in organiziranemu kriminalu; preprečevanje in odkrivanje hibridnih groženj in povečanje odpornosti naše kritične infrastrukture; in spodbujanje kibernetske varnosti ter spodbujanje raziskav in inovacij.

Več informacij

Informativni list: Skupna kibernetska enota

Infografika: Ekosistem kibernetske varnosti EU

Priporočilo o gradnji skupne kibernetske enote

Prvo poročilo o izvajanju strategije EU za kibernetsko varnost

Sklep o ustanovitvi urada Agencije Evropske unije za kibernetsko varnost (ENISA) v Bruslju

Drugo poročilo o napredku v okviru strategije Varnostne unije EU (glej tudi Priloga 1 in Priloga 2)

Peto poročilo o napredku o izvajanju skupnega okvira za boj proti hibridnim grožnjam za leto 2016

Sporočilo za javnost: Nova strategija EU za kibernetsko varnost in nova pravila za izboljšanje fizičnih in digitalnih kritičnih entitet

Strategija varnostne unije EU

Nadaljuj branje
oglas
oglas
oglas

Trendi