Šiandien (gruodžio 16 d.) Komisija ir Sąjungos vyriausiasis įgaliotinis užsienio reikalams ir saugumo politikai pristato naują ES kibernetinio saugumo strategiją. Strategija, kaip pagrindinis Europos skaitmeninės ateities formavimo, Europos atkūrimo plano ir ES Saugumo sąjungos strategijos komponentas, sustiprins Europos kolektyvinį atsparumą kibernetinėms grėsmėms ir padės užtikrinti, kad visi piliečiai ir įmonės galėtų visapusiškai naudotis patikimomis ir patikimomis paslaugomis. skaitmeninės priemonės. Nesvarbu, ar prijungti prietaisai, ar elektros tinklas, ar europiečiai naudojasi bankais, lėktuvais, viešojo administravimo įstaigomis ir ligoninėmis, ar jie dažnai naudojasi, jie to nusipelno, užtikrindami, kad bus apsaugoti nuo kibernetinių grėsmių.

Naujoji kibernetinio saugumo strategija taip pat leidžia ES sustiprinti lyderystę kibernetinės erdvės tarptautinių normų ir standartų srityje ir sustiprinti bendradarbiavimą su partneriais visame pasaulyje, kad būtų skatinama visuotinė, atvira, stabili ir saugi kibernetinė erdvė, pagrįsta teisinės valstybės principais, žmogaus teisėmis. , pagrindines laisves ir demokratines vertybes. Be to, Komisija teikia pasiūlymus dėl kibernetinio ir fizinio kritinių subjektų ir tinklų atsparumo: direktyva dėl aukšto bendro kibernetinio saugumo lygio visoje Sąjungoje priemonių (persvarstyta TIS direktyva arba „NIS 2“) ir nauja direktyva dėl kritinių subjektų atsparumas.

Jie apima platų sektorių spektrą ir siekia nuosekliai ir papildomai spręsti esamą ir būsimą riziką internete ir ne internete, pradedant kibernetinėmis atakomis, baigiant nusikalstamumu ar stichinėmis nelaimėmis. Pasitikėjimas ir saugumas - ES skaitmeninio dešimtmečio esmė Naująja kibernetinio saugumo strategija siekiama apsaugoti visuotinį ir atvirą internetą, kartu siūlant apsaugos priemones ne tik saugumui užtikrinti, bet ir Europos vertybėms bei kiekvieno žmogaus pagrindinėms teisėms apsaugoti.

Remiantis praėjusių mėnesių ir metų laimėjimais, joje pateikiami konkretūs reguliavimo, investicijų ir politikos iniciatyvų pasiūlymai trijose ES veiksmų srityse: 1. Atsparumas, technologinis suverenitetas ir lyderystė
Pagal šią veiksmų kryptį Komisija siūlo pertvarkyti tinklo ir informacinių sistemų saugumo taisykles pagal direktyvą dėl aukšto bendro kibernetinio saugumo lygio visoje Sąjungoje priemonių (patikslinta TIS direktyva arba „TIS 2“), kad padidėtų kritinio viešojo ir privataus sektorių kibernetinio atsparumo lygis: ligoninės, energetikos tinklai, geležinkeliai, bet taip pat duomenų centrai, viešasis administravimas, tyrimų laboratorijos ir svarbiausių medicinos prietaisų bei vaistų gamyba, taip pat kita svarbi infrastruktūra ir paslaugos turi išlikti nepralaidūs , vis sparčiau judančioje ir sudėtingesnėje grėsmių aplinkoje. Komisija taip pat siūlo visoje ES sukurti saugumo operacijų centrų tinklą, pagrįstą dirbtiniu intelektu (AI), kuris bus tikras „kibernetinio saugumo skydas“ ES, galintis pakankamai anksti nustatyti kibernetinės atakos požymius ir aktyviai veikti veiksmų, kol neatsirado žala. Papildomos priemonės apims specialią paramą mažosioms ir vidutinėms įmonėms (MVĮ) pagal skaitmeninių inovacijų centrus, taip pat didesnes pastangas tobulinti darbo jėgą, pritraukti ir išlaikyti geriausius kibernetinio saugumo talentus ir investuoti į atvirus mokslinius tyrimus ir inovacijas. konkurencinga ir pagrįsta kompetencija.
2. Veiklos pajėgumų stiprinimas siekiant užkirsti kelią, atgrasyti nuo jų ir reaguoti į juos
Vykdydama progresyvų ir įtraukų procesą su valstybėmis narėmis, Komisija rengia naują jungtinį kibernetinį skyrių, kad sustiprintų ES institucijų ir valstybių narių valdžios institucijų, atsakingų už kibernetinių atakų, įskaitant civilius, teisėsaugos, prevenciją, atgrasymą nuo jų ir reagavimą į juos, bendradarbiavimą, diplomatinės ir kibernetinės gynybos bendruomenės. Vyriausiasis įgaliotinis pateikia pasiūlymus, kaip sustiprinti ES kibernetinės diplomatijos priemonių rinkinį, siekiant užkirsti kelią piktybinei kibernetinei veiklai, atgrasyti nuo jos, atgrasyti nuo jos ir veiksmingai reaguoti į ją, ypač tai, kas veikia mūsų ypatingos svarbos infrastruktūrą, tiekimo grandines, demokratines institucijas ir procesus. ES taip pat sieks toliau stiprinti bendradarbiavimą kibernetinės gynybos srityje ir plėtoti pažangiausius kibernetinės gynybos pajėgumus, remdamasi Europos gynybos agentūros darbu ir ragindama valstybes nares visapusiškai išnaudoti nuolatinį struktūrinį bendradarbiavimą ir Europos gynybos Fondas.
3. Visuotinės ir atviros kibernetinės erdvės plėtojimas, stiprinant bendradarbiavimą
ES sustiprins darbą su tarptautiniais partneriais, siekdama sustiprinti taisyklėmis pagrįstą pasaulinę tvarką, skatinti tarptautinį saugumą ir stabilumą kibernetinėje erdvėje bei apsaugoti žmogaus teises ir pagrindines laisves internete. Bendradarbiaudama su savo tarptautiniais partneriais Jungtinėse Tautose ir kituose susijusiuose forumuose, ji tobulins tarptautines normas ir standartus, atspindinčius šias pagrindines ES vertybes. ES toliau stiprins savo ES kibernetinės diplomatijos priemonių rinkinį ir didins kibernetinių gebėjimų stiprinimo trečiosioms šalims pastangas plėtodama ES išorės kibernetinių gebėjimų stiprinimo darbotvarkę. Bus intensyvinamas kibernetinis dialogas su trečiosiomis šalimis, regioninėmis ir tarptautinėmis organizacijomis bei įvairių suinteresuotųjų šalių bendruomene.

ES taip pat sukurs ES kibernetinės diplomatijos tinklą visame pasaulyje, siekdama skatinti savo kibernetinės erdvės viziją. ES yra pasiryžusi remti naują kibernetinio saugumo strategiją, be kitų precedento neturinčių investicijų į ES skaitmeninį perėjimą per ateinančius septynerius metus per kitą ilgalaikį ES biudžetą, ypač „Skaitmeninės Europos“ programą ir „Horizontą Europą“, taip pat atkūrimą. Europos planas. Taigi valstybės narės raginamos visapusiškai pasinaudoti ES atkūrimo ir atsparumo priemone, kad padidintų kibernetinį saugumą ir atitiktų ES lygio investicijas.

Tikslas yra pasiekti iki 4.5 mlrd. EUR bendrų ES, valstybių narių ir pramonės investicijų, visų pirma iš kibernetinio saugumo kompetencijos centro ir koordinavimo centrų tinklo, ir užtikrinti, kad didžioji dalis patektų į MVĮ. Komisija taip pat siekia sustiprinti ES pramoninius ir technologinius gebėjimus kibernetinio saugumo srityje, be kita ko, įgyvendindama projektus, kuriuos bendrai remia ES ir nacionaliniai biudžetai. ES turi unikalią galimybę sutelkti savo turtą, kad sustiprintų savo strateginį savarankiškumą ir paskatintų savo lyderystę kibernetinio saugumo srityje visoje skaitmeninėje tiekimo grandinėje (įskaitant duomenis ir debesį, naujos kartos procesorių technologijas, ypač saugų ryšį ir 6G tinklus), laikydamasi savo vertybes ir prioritetus.

Tinklo, informacinių sistemų ir svarbiausių subjektų kibernetinis ir fizinis atsparumas Esamos ES lygio priemonės, skirtos apsaugoti pagrindines paslaugas ir infrastruktūrą nuo kibernetinės ir fizinės rizikos. Kibernetinio saugumo rizika toliau didėja didėjant skaitmenizacijai ir tarpusavio ryšiui. Fizinė rizika taip pat tapo sudėtingesnė priėmus 2008 m. ES taisykles dėl ypatingos svarbos infrastruktūros, kurios šiuo metu apima tik energetikos ir transporto sektorius. Peržiūromis siekiama atnaujinti taisykles vadovaujantis ES Saugumo sąjungos strategijos logika, įveikti klaidingą internetinio ir neprisijungusio dichotomiją ir sugriauti siloso metodą.

Siekiant reaguoti į didėjančias grėsmes, kylančias dėl skaitmeninimo ir tarpusavio ryšio, siūloma direktyva dėl aukšto bendro kibernetinio saugumo lygio priemonių visoje Sąjungoje (peržiūrėta TIS direktyva arba „TIS 2“) apims vidutinius ir didelius daugiau sektorių subjektus, atsižvelgiant į jų kritiškumą ekonomika ir visuomenė. NIS 2 sustiprina įmonėms keliamus saugumo reikalavimus, sprendžia tiekimo grandinių ir tiekėjų santykių saugumą, racionalizuoja ataskaitų teikimo įpareigojimus, nustato griežtesnes priežiūros priemones nacionalinėms valdžios institucijoms, griežtesnius vykdymo reikalavimus ir siekia suderinti sankcijų režimus visose valstybėse narėse. NIS 2 pasiūlymas padės labiau dalytis informacija ir bendradarbiauti kibernetinių krizių valdymo srityje nacionaliniu ir ES lygiu. Siūloma ypatingos svarbos subjektų atsparumo (PAS) direktyva išplečia ir 2008 m. Europos ypatingos svarbos infrastruktūros objektų direktyvos taikymo sritį ir gylį. Dešimt sektorių dabar apima: energetika, transportas, bankininkystė, finansų rinkos infrastruktūra, sveikata, geriamasis vanduo, nuotekos, skaitmeninė infrastruktūra, viešasis administravimas ir kosmosas. Pagal siūlomą direktyvą valstybės narės kiekviena patvirtintų nacionalinę strategiją, užtikrinančią kritinių subjektų atsparumą, ir reguliariai atliktų rizikos vertinimus. Šie vertinimai taip pat padėtų nustatyti mažesnę svarbių subjektų grupę, kuriai būtų taikomi įpareigojimai, skirti sustiprinti jų atsparumą susidūrus su ne kibernetine rizika, įskaitant įmonės lygio rizikos vertinimus, techninių ir organizacinių priemonių taikymą ir pranešimą apie įvykius.

Savo ruožtu Komisija teiktų papildomą paramą valstybėms narėms ir kritiniams subjektams, pavyzdžiui, parengdama tarpvalstybinės ir tarpsektorinės rizikos, geriausios praktikos pavyzdžių, metodikos, tarpvalstybinio mokymo veiklos ir pratybų, skirtų išbandyti Sąjungos lygiu, apžvalgą kritinių subjektų atsparumas. Užtikrinti naujos kartos tinklus: 5G ir ne tik Pagal naująją kibernetinio saugumo strategiją valstybės narės, palaikomos Komisijos ir ENISA - Europos kibernetinio saugumo agentūros, yra raginamos užbaigti ES 5G priemonių rinkinio įgyvendinimą - tai išsami ir objektyvi rizika pagrįstas požiūris į 5G ir ateities kartų tinklų saugumą.

Remiantis šiandien paskelbta ataskaita, apie Komisijos rekomendacijos dėl 5G tinklų kibernetinio saugumo poveikį ir pažangą įgyvendinant ES švelninamųjų priemonių priemonių rinkinį, nuo 2020 m. Liepos mėn. Pažangos ataskaitos dauguma valstybių narių jau sekasi įgyvendinti rekomenduojamas priemones. Dabar jie turėtų siekti, kad jų įgyvendinimas būtų baigtas iki 2021 m. Antrojo ketvirčio, ​​ir užtikrinti, kad nustatyta rizika būtų tinkamai ir koordinuotai sumažinta, visų pirma siekiant sumažinti didelės rizikos tiekėjų poveikį ir išvengti priklausomybės nuo šių tiekėjų. Šiandien Komisija taip pat nustato pagrindinius tikslus ir veiksmus, kuriais siekiama tęsti koordinuotą darbą ES lygmeniu.

„Europe Fit for Digital Age“ vykdomoji viceprezidentė Margrethe Vestager sakė: "Europa yra pasiryžusi skaitmeninei mūsų visuomenės ir ekonomikos pertvarkai. Taigi turime ją paremti neregėtu mastu investuodami. Skaitmeninė transformacija spartėja, tačiau gali būti tik sėkminga. jei žmonės ir įmonės gali pasitikėti, kad susiję produktai ir paslaugos, kuriais jie remiasi, yra saugūs. "

Vyriausiasis įgaliotinis Josepas Borrellas sakė: "Tarptautinis saugumas ir stabilumas labiau nei bet kada priklauso nuo pasaulinės, atviros, stabilios ir saugios kibernetinės erdvės, kurioje laikomasi teisinės valstybės, žmogaus teisių, laisvių ir demokratijos principų. Šiandienos strategija ES sustiprina savo apsaugą. savo vyriausybėms, piliečiams ir įmonėms nuo pasaulinių kibernetinių grėsmių ir užimti lyderystę virtualioje erdvėje, užtikrinant, kad visi galėtų pasinaudoti interneto ir technologijų naudojimo pranašumais. "

Europos gyvenimo būdo propagavimas Viceprezidentas Margaritis Schinas sakė: "Kibernetinis saugumas yra pagrindinė Saugumo sąjungos dalis. Nebėra skirtumo tarp grėsmių internete ir ne internete. Dabar skaitmeninė ir fizinė yra neatskiriamai susipynusios. Šiandienos priemonių rinkinys rodo, kad ES yra pasirengusi panaudoti visus savo išteklius ir patirtį, kad pasirengtų fizinėms ir kibernetinėms grėsmėms ir į jas reaguotų vienodai ryžtingai “.

Vidaus rinkos komisaras Thierry'as Bretonas sakė: "Kibernetinės grėsmės sparčiai vystosi, jos tampa vis sudėtingesnės ir lengviau pritaikomos. Kad įsitikintume, jog mūsų piliečiai ir infrastruktūra yra apsaugoti, turime galvoti keliais žingsniais į priekį. Atsparus ir autonomiškas Europos kibernetinio saugumo skydas reiškia, kad galime panaudoti savo patirtis ir žinios, kad būtų galima greičiau aptikti ir reaguoti, apriboti galimą žalą ir padidinti mūsų atsparumą. Investavimas į kibernetinį saugumą reiškia investicijas į sveiką internetinės aplinkos ateitį ir į strateginę autonomiją. "

Vidaus reikalų komisarė Ylva Johansson sakė: "Mūsų ligoninės, nuotekų sistemos ar transporto infrastruktūra yra tik tokios stiprios, kaip silpniausios jų grandys; sutrikimai vienoje Sąjungos dalyje gali turėti įtakos būtiniausių paslaugų teikimui kitur. Siekiant užtikrinti sklandų vidaus rinką ir Europoje gyvenančių žmonių pragyvenimo šaltinius, mūsų pagrindinė infrastruktūra turi būti atspari tokiems pavojams kaip stichinės nelaimės, teroristiniai išpuoliai, avarijos ir pandemijos, kokias patiriame šiandien. Mano pasiūlymas dėl ypatingos svarbos infrastruktūros tai ir daro. "

Tolesni žingsniai

Europos Komisija ir vyriausiasis įgaliotinis yra įsipareigoję ateinančiais mėnesiais įgyvendinti naują kibernetinio saugumo strategiją. Jie reguliariai teiks ataskaitas apie pasiektą pažangą ir visapusiškai informuos Europos Parlamentą, Europos Sąjungos Tarybą ir suinteresuotąsias šalis ir vykdys visus susijusius veiksmus. Dabar Europos Parlamentas ir Taryba turi išnagrinėti ir priimti siūlomą NIS 2 direktyvą ir Kritinių subjektų atsparumo direktyvą. Kai bus susitarta dėl pasiūlymų ir jie bus priimti, valstybės narės turės juos perkelti į nacionalinę teisę per 18 mėnesių nuo jų įsigaliojimo.

Komisija periodiškai peržiūrės NIS 2 direktyvą ir Kritinių subjektų atsparumo direktyvą ir pateiks ataskaitą apie jų veikimą. Pagrindinės žinios apie kibernetinį saugumą yra vienas iš svarbiausių Komisijos prioritetų ir skaitmeninės bei sujungtos Europos kertinis akmuo. Kornaviruso krizės metu išaugęs kibernetinių atakų skaičius parodė, kaip svarbu apsaugoti ligonines, tyrimų centrus ir kitą infrastruktūrą. Norint užtikrinti ES ekonomiką ir visuomenę ateityje, reikia imtis ryžtingų veiksmų šioje srityje. Naujojoje kibernetinio saugumo strategijoje siūloma integruoti kibernetinį saugumą į visus tiekimo grandinės elementus ir toliau suburti ES veiklą ir išteklius keturiose kibernetinio saugumo bendruomenėse - vidaus rinkoje, teisėsaugoje, diplomatijoje ir gynyboje.

Jis grindžiamas ES „Europos skaitmeninės ateities formavimu ir ES saugumo sąjungos strategija“ ir remiasi daugeliu teisės aktų, veiksmų ir iniciatyvų, kurias ES įgyvendino siekdama sustiprinti kibernetinio saugumo pajėgumus ir užtikrinti atsparesnę kibernetinei Europai. Tai apima 2013 m. Kibernetinio saugumo strategiją, peržiūrėtą 2017 m., Ir Komisijos 2015–2020 m. Europos darbotvarkę. Joje taip pat pripažįstama didėjanti vidaus ir išorės saugumo sąsaja, ypač įgyvendinant bendrą užsienio ir saugumo politiką. 2016 m. Įsigaliojęs pirmasis ES masto kibernetinio saugumo įstatymas - TIS direktyva - padėjo pasiekti bendrą aukšto lygio tinklo ir informacinių sistemų saugumo lygį visoje ES. Vykdydama savo pagrindinį politikos tikslą, kad Europa atitiktų skaitmeninį amžių, šių metų vasario mėn. Komisija paskelbė apie TIS direktyvos peržiūrą.

Nuo 2019 m. Galiojantis ES kibernetinio saugumo aktas aprūpino Europą produktų, paslaugų ir procesų kibernetinio saugumo sertifikavimo sistema ir sustiprino ES kibernetinio saugumo agentūros (ENISA) įgaliojimus. Kalbant apie 5G tinklų kibernetinį saugumą, valstybės narės, remiamos Komisijos ir ENISA, 5 m. Sausio mėn. Priėmus ES 2020G priemonių rinkinį nustatė išsamų ir objektyvų rizika pagrįstą požiūrį. Peržiūrėjus 2019 m. Kovo mėn. Komisijos rekomendaciją dėl 5G tinklų kibernetinio saugumo nustatyta, kad dauguma valstybių narių padarė pažangą įgyvendindamos priemonių rinkinį. Nuo 2013 m. ES kibernetinio saugumo strategijos ES sukūrė nuoseklią ir visapusišką tarptautinę kibernetinę politiką.

Bendradarbiaudama su savo partneriais dvišaliu, regioniniu ir tarptautiniu lygiu, ES paskatino pasaulinę, atvirą, stabilią ir saugią kibernetinę erdvę, grindžiamą pagrindinėmis ES vertybėmis ir pagrįstą teisinės valstybės principais. ES rėmė trečiąsias šalis didinant jų kibernetinį atsparumą ir gebėjimą kovoti su elektroniniais nusikaltimais, ir panaudojo savo 2017 m. ES kibernetinės diplomatijos priemonių rinkinį, kad toliau prisidėtų prie tarptautinio saugumo ir stabilumo kibernetinėje erdvėje, įskaitant pirmą kartą taikant 2019 m. Kibernetinių sankcijų režimą ir išvardijami 8 asmenys ir 4 subjektai bei įstaigos. ES padarė didelę pažangą kibernetinės gynybos srityje, taip pat kibernetinės gynybos pajėgumų srityje, visų pirma vykdydama savo kibernetinės gynybos politikos sistemą (CDPF), taip pat nuolatinio struktūrinio bendradarbiavimo (PESCO) ir darbo kontekste. Europos gynybos agentūros. Kibernetinis saugumas yra prioritetas, kuris atsispindi ir kitame ilgalaikiame ES biudžete (2021–2027 m.).

Pagal Skaitmeninės Europos programą ES rems kibernetinio saugumo tyrimus, naujoves ir infrastruktūrą, kibernetinę gynybą ir ES kibernetinio saugumo pramonę. Be to, reaguodama į koronaviruso krizę, kurios metu buvo užfiksuoti kibernetiniai užpuolimai per uždarymą, pagal Europos atkūrimo planą užtikrinamos papildomos investicijos į kibernetinį saugumą. ES jau seniai pripažino būtinybę užtikrinti ypatingos svarbos infrastruktūros, teikiančios paslaugas, atsparumą sklandžiam vidaus rinkos veikimui ir Europos piliečių gyvenimui bei pragyvenimui, paslaugas. Dėl šios priežasties ES 2006 m. Įsteigė Europos ypatingos svarbos infrastruktūros objektų apsaugos programą (EPCIP), o 2008 m. Priėmė Europos ypatingos svarbos infrastruktūros objektų (AIV) direktyvą, kuri taikoma energetikos ir transporto sektoriams. Vėlesniais metais šias priemones papildė įvairios sektorių ir tarpsektorinės priemonės konkrečiais aspektais, tokiais kaip atsparumas klimatui, civilinė sauga ar tiesioginės užsienio investicijos.

Šiandien (gruodžio 15 d.) Komisija pasiūlė plataus užmojo skaitmeninės erdvės reformą, išsamų naujų taisyklių rinkinį visoms skaitmeninėms paslaugoms, įskaitant socialinę žiniasklaidą, internetines rinkas ir kitas internetines platformas, veikiančias Europos Sąjungoje: skaitmenines paslaugas Įstatymas ir Skaitmeninių rinkų įstatymas.