Susisiekti su mumis

Kibernetinė sauga

ES kibernetinis saugumas: Komisija siūlo Jungtinį kibernetinį skyrių, kuris paspartintų reagavimą į didelio masto saugumo incidentus

Dalintis:

paskelbta

on

Mes naudojame jūsų registraciją, kad pateiktume turinį jūsų sutiktais būdais ir pagerintume jūsų supratimą. Prenumeratą galite bet kada atšaukti.

Komisija rengia naujo jungtinio kibernetinio padalinio viziją, skirtą spręsti didėjančių rimtų kibernetinių incidentų, darančių įtaką viešosioms paslaugoms, taip pat įmonių ir piliečių gyvenimui visoje Europos Sąjungoje, skaičių. Pažangūs ir suderinti atsakymai kibernetinio saugumo srityje tampa vis reikalingesni, nes kibernetinių atakų skaičius, mastas ir pasekmės auga, o tai daro didelę įtaką mūsų saugumui. Visi atitinkami ES veikėjai turi būti pasirengę reaguoti bendrai ir keistis svarbia informacija apie „poreikį dalytis“, o ne tik apie „poreikį žinoti“ pagrindą.

Pirmą kartą joje paskelbė prezidentė Ursula von der Leyen politinės gairės, šiandien siūlomu jungtiniu kibernetiniu vienetu siekiama sutelkti išteklius ir patirtį, prieinamą ES ir jos valstybėms narėms, siekiant veiksmingai užkirsti kelią masiniams kibernetiniams incidentams ir krizėms, atgrasyti nuo jų ir reaguoti į juos. Kibernetinio saugumo bendruomenės, įskaitant civilines, teisėsaugos, diplomatinės ir kibernetinės gynybos bendruomenes, taip pat privataus sektoriaus partneriai, pernelyg dažnai veikia atskirai. Su Jungtiniu kibernetiniu skyriumi jie turės virtualią ir fizinę bendradarbiavimo platformą: atitinkamos ES institucijos, įstaigos ir agentūros kartu su valstybėmis narėmis palaipsniui kurs Europos solidarumo ir pagalbos platformą kovai su didelio masto kibernetinėmis atakomis.

Rekomendacija dėl jungtinio kibernetinio padalinio įsteigimo yra svarbus žingsnis siekiant užbaigti Europos kibernetinio saugumo krizių valdymo sistemą. Tai konkretus programos rezultatas ES kibernetinio saugumo strategija ir ES saugumo sąjungos strategija, prisidedant prie saugios skaitmeninės ekonomikos ir visuomenės.

Kaip šio paketo dalį Komisija yra ataskaitų apie pažangą, padarytą įgyvendinant Saugumo Sąjungos strategiją per pastaruosius mėnesius. Be to, pirmąją pateikė Komisija ir Sąjungos vyriausiasis įgaliotinis užsienio reikalams ir saugumo politikai kibernetinio saugumo strategijos įgyvendinimo ataskaita, kaip to prašė Europos Vadovų Taryba, tuo pat metu jie paskelbė Penktoji pažangos ataskaita dėl 2016 m. bendros kovos su hibridinėmis grėsmėmis sistemos ir 2018 m. bendro komunikato dėl atsparumo didinimo ir pajėgumų stiprinimo kovojant su hibridinėmis grėsmėmis įgyvendinimo. Galiausiai Komisija priėmė sprendimą dėl Europos Sąjungos kibernetinio saugumo agentūros (ENISA) biuras Briuselyje, pagal Kibernetinio saugumo aktas.

Naujas jungtinis kibernetinis padalinys, skirtas užkirsti kelią didelio masto kibernetiniams incidentams ir reaguoti į juos

Jungtinis kibernetinis padalinys veiks kaip platforma, užtikrinanti ES koordinuotą atsaką į didelio masto kibernetinius incidentus ir krizes, taip pat pasiūlyti pagalbą atsigaunant po šių išpuolių. ES ir jos valstybės narės turi daug subjektų, dalyvaujančių skirtingose ​​srityse ir sektoriuose. Nors sektoriai gali būti konkretūs, grėsmės dažnai būna bendros - todėl reikia koordinavimo, dalijimosi žiniomis ir net išankstinio perspėjimo.

Dalyvių bus paprašyta suteikti operatyvinių išteklių savitarpio pagalbai Jungtiniame kibernetiniame padalinyje (žr. Siūlomus dalyvius čia). Jungtinis kibernetinis padalinys leis jiems keistis gerąja patirtimi ir realiu laiku informacija apie grėsmes, kurios gali kilti jų atitinkamose srityse. Ji taip pat veiks operatyviai ir techniniu lygmeniu, siekdama parengti ES kibernetinio saugumo incidentų ir reagavimo į krizes planą, pagrįstą nacionaliniais planais; įsteigti ir sutelkti ES kibernetinio saugumo greito reagavimo grupes; palengvinti dalyvių tarpusavio pagalbos protokolų priėmimą; sukurti nacionalinius ir tarpvalstybinius stebėjimo ir aptikimo pajėgumus, įskaitant saugumo operacijų centrus (SOC); ir dar.

reklama

ES kibernetinio saugumo ekosistema yra plati ir įvairi, o per Jungtinį kibernetinį skyrių bus sukurta bendra erdvė bendradarbiauti skirtingose ​​bendruomenėse ir srityse, o tai leis esamiems tinklams išnaudoti visas savo galimybes. Jis remiasi 2017 m. Pradėtu darbu, pateikiant Rekomendaciją dėl koordinuoto reagavimo į incidentus ir krizes - vadinamojo Projektas.

Komisija siūlo pastatyti Jungtinį kibernetinį padalinį vykdant laipsnišką ir skaidrų procesą keturiais etapais kartu su valstybėmis narėmis ir įvairiais šioje srityje veikiančiais subjektais. Tikslas yra užtikrinti, kad jungtinis kibernetinis padalinys pereis į veiklos etapą iki 30 m. Birželio 2022 d. Ir kad jis bus visiškai įsteigtas po metų - iki 30 m. Birželio 2023 d. Europos Sąjungos kibernetinio saugumo agentūra ENISA veiks kaip sekretoriatas. parengiamasis etapas ir skyrius veiks netoli jų Briuselio biurų ir Portugalijos biuro CERT-EU, ES institucijų, įstaigų ir agentūrų Kompiuterių avarinės pagalbos grupė.

Investicijas, reikalingas Jungtiniam kibernetiniam vienetui įsteigti, pirmiausia teiks Komisija Skaitmeninės Europos programa. Lėšos bus skirtos fizinei ir virtualiajai platformai sukurti, saugiems ryšių kanalams sukurti ir palaikyti, taip pat gerinti aptikimo galimybes. Papildomas indėlis, ypač plėtojant valstybių narių kibernetinės gynybos pajėgumus, gali būti teikiamas Europos gynybos fondas.

Užtikrinti europiečių saugumą internete ir neprisijungus

Komisija yra ataskaitų apie pažangą, padarytą įgyvendinant ES programą ES saugumo sąjungos strategija, siekiant apsaugoti europiečius. Kartu su Sąjungos vyriausiuoju įgaliotiniu užsienio reikalams ir saugumo politikai ji taip pat pristato pirmąją naujojo įgyvendinimo ataskaitą ES kibernetinio saugumo strategija.

Komisija ir vyriausioji įgaliotinė 2020 m. Gruodžio mėn. Pristatė ES kibernetinio saugumo strategiją pranešti vertina pažangą, padarytą įgyvendinant kiekvieną iš 26 šioje strategijoje išdėstytų iniciatyvų, ir remiasi neseniai Europos Parlamento ir Europos Sąjungos Tarybos patvirtintu reglamentu, nustatančiu Kibernetinio saugumo kompetencijos centras ir tinklas. Siūloma padaryta didelė pažanga stiprinant teisinę sistemą, užtikrinančią pagrindinių paslaugų atsparumą Direktyva dėl aukšto bendro kibernetinio saugumo lygio visoje Unio priemoniųn (pataisyta TIS direktyva arba „NIS 2“). Dėl 5G ryšio tinklų saugumas, dauguma valstybių narių žengia į priekį įgyvendindamos ES 5G priemonių rinkinį, jau turėdamos arba jau beveik pasirengusios pagrindams nustatyti tinkamus apribojimus 5G tiekėjams. Reikalavimai judriojo tinklo operatoriams yra griežtinami perkeliant Europos elektroninių ryšių kodeksas, tuo tarpu Europos Sąjungos kibernetinio saugumo agentūra ENISA rengia kandidatinę ES kibernetinio saugumo sertifikavimo schemą 5G tinklams.

Ataskaitoje taip pat pabrėžiama vyriausiojo įgaliotinio pažanga skatinant atsakingą valstybės elgesį virtualioje erdvėje, visų pirma skatinant Jungtinių Tautų lygmens veiksmų programos sukūrimą. Be to, vyriausiasis įgaliotinis pradėjo kibernetinės gynybos politikos sistemos peržiūros procesą, siekdamas pagerinti bendradarbiavimą kibernetinės gynybos srityje ir kartu su valstybėmis narėmis vykdo „išmoktas pamokas“, kad pagerintų ES kibernetinės diplomatijos priemonių rinkinys nustatyti galimybes toliau stiprinti ES ir tarptautinį bendradarbiavimą šiuo tikslu. Be to, pranešti apie pažangą, padarytą kovojant su hibridinėmis grėsmėmis, kurias šiandien paskelbė Komisija ir vyriausiasis įgaliotinis, pabrėžiama, kad nuo 2016 m. bendros kovos su hibridinėmis grėsmėmis sistemos - Europos Sąjungos atsakas buvo sukurtas, ES veiksmais buvo remiamas didesnis informuotumas apie situaciją, atsparumas kritiniai sektoriai, tinkamas atsakas ir atsigavimas nuo vis didėjančių hibridinių grėsmių, įskaitant dezinformaciją ir kibernetines atakas, nuo koronaviruso pandemijos pradžios.

Per pastaruosius šešis mėnesius pagal ES Saugumo sąjungos strategiją taip pat buvo imtasi svarbių žingsnių, siekiant užtikrinti saugumą fizinėje ir skaitmeninėje aplinkoje. Orientyras ES taisyklės dabar yra įpareigoti internetines platformas per valandą pašalinti teroristinį turinį, kurį nurodė valstybių narių valdžios institucijos. Komisija taip pat pasiūlė Skaitmeninių paslaugų įstatymas, kuriame pateikiamos suderintos neteisėtų prekių, paslaugų ar turinio pašalinimo internete taisyklės, taip pat nauja labai didelių internetinių platformų priežiūros struktūra. Pasiūlyme taip pat atkreipiamas dėmesys į platformų pažeidžiamumą didinant žalingą turinį ar dezinformacijos plitimą. Europos Parlamentas ir Europos Sąjungos Taryba sutartas dėl laikinųjų teisės aktų dėl savanoriško vaikų seksualinės prievartos internete nustatymo ryšių tarnybose. Taip pat vyksta darbai, siekiant geriau apsaugoti viešąsias erdves. Tai apima paramą valstybėms narėms valdant bepiločių orlaivių keliamą grėsmę ir stiprinant maldos vietų bei didelių sporto vietų apsaugą nuo terorizmo grėsmių, vykdant 20 mln. EUR paramos programą. Siekdama geriau paremti valstybes nares kovojant su sunkiais nusikaltimais ir terorizmu, Komisija taip pat pasiūlyta 2020 m. gruodžio mėn. atnaujinti ES teisėsaugos bendradarbiavimo agentūros Europolo įgaliojimus.

Europos tinkamumo skaitmeniniam amžiui viceprezidentė Margrethe Vestager sakė: "Kibernetinis saugumas yra skaitmeninės ir sujungtos Europos kertinis akmuo. Ir šiandieninėje visuomenėje svarbiausia koordinuotai reaguoti į grėsmes. Jungtinis kibernetinis padalinys prisidės prie šio tikslo. . Kartu mes tikrai galime pakeisti. “

Sąjungos vyriausiasis įgaliotinis užsienio reikalams ir saugumo politikai Josepas Borrellas sakė: „Jungtinis kibernetinis padalinys yra labai svarbus žingsnis Europai, siekiant apsaugoti savo vyriausybes, piliečius ir įmones nuo pasaulinių kibernetinių grėsmių. Kalbant apie kibernetines atakas, mes visi esame pažeidžiami, todėl bendradarbiavimas visais lygmenimis yra labai svarbus. Nėra nei didelio, nei mažo. Turime apsiginti, bet taip pat turime tarnauti kaip švyturys kitiems skatinant pasaulinę, atvirą, stabilią ir saugią kibernetinę erdvę “.

Europos gyvenimo būdo populiarinimas Viceprezidentas Margaritis Schinas sakė: "Neseniai įvykdytos išpirkos išpirkos programos turėtų būti įspėjimas, kad turime apsisaugoti nuo grėsmių, kurios gali pakenkti mūsų saugumui, ir mūsų Europos gyvenimo būdui. Šiandien mes nebegalime atskirti interneto grėsmės ir neprisijungus. Turime sutelkti visus išteklius, kad įveiktume kibernetinę riziką ir padidintume savo veiklos pajėgumus. Norint sukurti patikimą ir saugų, mūsų vertybėmis pagrįstą skaitmeninį pasaulį, reikia visų įsipareigojimų, įskaitant teisėsaugą.

Vidaus rinkos komisaras Thierry'as Bretonas sakė: "Jungtinis kibernetinis padalinys yra pagrindas apsaugoti save nuo didėjančių ir vis sudėtingesnių kibernetinių grėsmių. Mes nustatėme aiškius etapus ir tvarkaraščius, kurie leis mums kartu su valstybėmis narėmis konkrečiai pagerinti krizių valdymo bendradarbiavimą. ES aptikti grėsmes ir reaguoti greičiau. Tai yra Europos kibernetinio skydo operacinė sritis “.

Vidaus reikalų komisarė Ylva Johansson sakė: "Kova su kibernetinėmis atakomis yra vis didėjantis iššūkis. Teisėsaugos bendruomenė visoje ES gali geriausiai susidoroti su šia nauja grėsme koordinuodama kartu. Jungtinis kibernetinis padalinys padės valstybių narių policijos pareigūnams dalytis patirtimi. Tai padės stiprinti teisėsaugos pajėgumus kovai su šiomis atakomis “.

fonas

Kibernetinė sauga yra pagrindinis Komisijos prioritetas ir skaitmeninės bei sujungtos Europos kertinis akmuo. Per koronaviruso krizę išaugę kibernetiniai užpuolimai parodė, kaip svarbu apsaugoti sveikatos ir priežiūros sistemas, tyrimų centrus ir kitą svarbią infrastruktūrą. Norint užtikrinti ES ekonomiką ir visuomenę ateityje, reikia imtis ryžtingų veiksmų šioje srityje.

ES yra įsipareigojusi įgyvendinti ES kibernetinio saugumo strategiją beprecedentės investicijos į Europos ekologišką ir skaitmeninį perėjimą per ilgalaikį 2021–2027 m. ES biudžetą, visų pirma per Skaitmeninės Europos programa ir Horizontas Europa, Taip pat Europos atkūrimo planas.

Be to, kalbant apie kibernetinį saugumą, mes esame apsaugoti taip pat kaip ir silpniausia mūsų grandis. Kibernetinės atakos nesibaigia ties fizinėmis sienomis. Bendradarbiavimo kibernetinio saugumo srityje stiprinimas, įskaitant tarpvalstybinį bendradarbiavimą, taip pat yra ES prioritetas: pastaraisiais metais Komisija vadovavo ir palengvino kelias iniciatyvas, skirtas pagerinti kolektyvinį pasirengimą, kaip Bendros ES struktūros jau rėmė valstybes nares tiek techniniu, tiek operatyviniu lygiu. Rekomendacija sukurti bendrą kibernetinį padalinį yra dar vienas žingsnis link glaudesnio bendradarbiavimo ir koordinuoto reagavimo į kibernetines grėsmes.

Tuo pačiu metu Bendras ES diplomatinis atsakas į kenkėjišką kibernetinę veiklą, žinomas kaip kibernetinės diplomatijos priemonių rinkinys, skatina bendradarbiavimą ir skatina atsakingą valstybės elgesį virtualioje erdvėje, leidžiant ES ir jos valstybėms narėms naudoti visas bendros užsienio ir saugumo politikos priemones, įskaitant , ribojančios priemonės, skirtos užkirsti kelią kenkėjiškai kibernetinei veiklai, atgrasyti nuo jos, atgrasyti nuo jos ir reaguoti į ją. 

Siekdama užtikrinti fizinės ir skaitmeninės aplinkos saugumą, 2020 m. Liepos mėn. Komisija pristatė ES saugumo sąjungos strategija 2020–2025 m. Laikotarpiui. Pagrindinis dėmesys skiriamas prioritetinėms sritims, kuriose ES gali suteikti naudos paramai valstybėms narėms stiprinant visų Europoje gyvenančių žmonių saugumą: kova su terorizmu ir organizuotu nusikalstamumu; užkirsti kelią hibridinėms grėsmėms ir jas aptikti bei padidinti mūsų ypatingos svarbos infrastruktūros atsparumą; kibernetinio saugumo skatinimas ir mokslinių tyrimų bei inovacijų skatinimas.

Daugiau informacijos

Informacijos suvestinė: Jungtinis kibernetinis padalinys

Infografas: ES kibernetinio saugumo ekosistema

Rekomendacija dėl bendro kibernetinio padalinio sukūrimo

Pirmoji ES kibernetinio saugumo strategijos įgyvendinimo ataskaita

Sprendimas įsteigti Europos Sąjungos kibernetinio saugumo agentūros (ENISA) biurą Briuselyje

Antroji pažangos ataskaita pagal ES Saugumo sąjungos strategiją (taip pat žr 1 priedas ir 2 priedas)

Penktoji pažangos ataskaita dėl 2016 m. bendros kovos su hibridinėmis grėsmėmis sistemos įgyvendinimo

Pranešimai spaudai: Nauja ES kibernetinio saugumo strategija ir naujos taisyklės, skirtos fiziniams ir skaitmeniniams kritiniams subjektams padaryti atsparesnius

ES saugumo sąjungos strategija

Pasidalinkite šiuo straipsniu:

EU Reporter publikuoja straipsnius iš įvairių išorinių šaltinių, kuriuose išreiškiamas platus požiūrių spektras. Šiuose straipsniuose pateiktos pozicijos nebūtinai yra ES Reporterio pozicijos.

Trendai