EU kibernetička sigurnost: Komisija predlaže Zajedničku kibernetsku jedinicu kako bi pojačala odgovor na sigurnosne incidente velikih razmjera

Komisija iznosi viziju za izgradnju nove Zajedničke cyber jedinice za borbu protiv sve većeg broja ozbiljnih cyber incidenata koji utječu na javne usluge, kao i na život poduzeća i građana diljem Europske unije. Napredni i koordinirani odgovori na polju kibernetičke sigurnosti postaju sve potrebniji, jer kibernetički napadi rastu po broju, razmjeru i posljedicama, uvelike utječući na našu sigurnost. Svi relevantni akteri u EU-u moraju biti spremni na kolektivni odgovor i razmjenu relevantnih informacija na temelju "potrebe za dijeljenjem", a ne samo "potrebe za znanjem".

Prvo najavila predsjednica Ursula von der Leyen u njoj političke smjernice, zajednička kibernetička jedinica koja je danas predložena ima za cilj objediniti resurse i stručnost dostupne EU-u i njezinim državama članicama kako bi učinkovito spriječili, odvratili i odgovorili na masovne cyber incidente i krize. Zajednice za cyber sigurnost, uključujući civilnu zajednicu, zajednicu za provođenje zakona, diplomatsku i cyber obranu, kao i partneri iz privatnog sektora, prečesto djeluju odvojeno. Sa Zajedničkom kibernetskom jedinicom imat će virtualnu i fizičku platformu suradnje: relevantne institucije, tijela i agencije EU-a zajedno s državama članicama postupno će graditi europsku platformu za solidarnost i pomoć u suzbijanju velikih kibernetičkih napada.

Preporuka o stvaranju Zajedničke kibernetske jedinice važan je korak prema dovršenju europskog okvira za upravljanje krizom u internetskoj sigurnosti. To je konkretan rezultat Strategija EU za kibernetsku sigurnost a Strategija Unije sigurnosne unije, doprinoseći sigurnoj digitalnoj ekonomiji i društvu.

Kao dio ovog paketa, Komisija je izvještavanje o napretku postignutom u okviru Strategije sigurnosne unije tijekom proteklih mjeseci. Nadalje, Komisija i visoki predstavnik Unije za vanjske poslove i sigurnosnu politiku predstavili su prvi izvješće o provedbi u okviru Strategije kibernetičke sigurnosti, na zahtjev Europskog vijeća, dok su istodobno objavili i Peto izvješće o napretku o provedbi Zajedničkog okvira za suzbijanje hibridnih prijetnji iz 2016. i Zajedničkog priopćenja o povećanju otpornosti i jačanju sposobnosti za rješavanje hibridnih prijetnji iz 2018. godine. Konačno, Komisija je donijela odluku o uspostavi ured Agencije Europske unije za kibernetsku sigurnost (ENISA) u Bruxellesu, U skladu sa Zakon o cyber-zaštiti.

Nova zajednička cyber jedinica za sprečavanje i reagiranje na velike cyber incidente

Zajednička cyber jedinica djelovat će kao platforma za osiguravanje koordiniranog odgovora EU-a na cyber incidente i krize velikih razmjera, kao i pružanje pomoći u oporavku od tih napada. EU i države članice imaju mnogo subjekata uključenih u različita polja i sektore. Iako su sektori možda specifični, prijetnje su često uobičajene - dakle, potreba za koordinacijom, razmjenom znanja, pa čak i unaprijed upozorenjem.

Od sudionika će se tražiti da osiguraju operativne resurse za uzajamnu pomoć u okviru Zajedničke cyber jedinice (vidi predložene sudionike ovdje). Zajednička cyber jedinica omogućit će im razmjenu najboljih praksi, kao i informacija u stvarnom vremenu o prijetnjama koje bi se mogle pojaviti na njihovim područjima. Također će raditi na operativnoj i na tehničkoj razini kako bi isporučio EU plan za odgovor na incidente i krizne situacije na temelju nacionalnih planova; uspostaviti i mobilizirati EU timove za brzo reagiranje; olakšati usvajanje protokola za uzajamnu pomoć među sudionicima; uspostaviti nacionalne i prekogranične mogućnosti praćenja i otkrivanja, uključujući sigurnosne operativne centre (SOC); i više.

Oglas

EU ekosustav kibernetske sigurnosti širok je i raznolik, a kroz Zajedničku kibernetsku jedinicu postojat će zajednički prostor za zajednički rad u različitim zajednicama i poljima, što će omogućiti postojećim mrežama da iskoriste svoj puni potencijal. Nastavlja se na radu započetom 2017. godine, Preporukom o koordiniranom odgovoru na incidente i krize - tzv. Kopija.

Komisija predlaže izgradnju Zajedničke cyber jedinice postupnim i transparentnim postupkom u četiri koraka, u suvlasništvu s državama članicama i različitim entitetima aktivnim na terenu. Cilj je osigurati da Zajednička internetska jedinica prijeđe u operativnu fazu do 30. lipnja 2022. i da će u potpunosti biti uspostavljena godinu dana kasnije, do 30. lipnja 2023. Agencija za kibernetsku sigurnost Europske unije, ENISA, služit će kao tajništvo za pripremna faza i Jedinica će raditi u blizini svojih ureda u Bruxellesu i ureda u CERT-EU, Računalni tim za hitne slučajeve za institucije, tijela i agencije EU-a.

Ulaganja potrebna za uspostavljanje Zajedničke cyber jedinice pružit će Komisija, prvenstveno putem Program Digital Europe. Sredstva će služiti za izgradnju fizičke i virtualne platforme, uspostavljanje i održavanje sigurnih komunikacijskih kanala, kao i za poboljšanje mogućnosti otkrivanja. Dodatni doprinosi, posebno za razvoj sposobnosti kibernetske obrane država članica, mogu doći iz Europski obrambeni fond.

Zaštita Europljana na mreži i izvan nje

Povjerenstvo je izvještavanje o napretku postignutom u okviru Strategija Unije sigurnosne unije, prema očuvanju sigurnosti Europljana. Zajedno s visokim predstavnikom Unije za vanjske poslove i sigurnosnu politiku, također predstavlja prvo izvješće o provedbi prema novom Strategija EU za kibernetsku sigurnost.

Komisija i visoki predstavnik predstavili su strategiju EU-a za kibernetsku sigurnost u prosincu 2020. godine prijaviti preispituje napredak postignut u okviru svake od 26 inicijativa utvrđenih u ovoj strategiji i poziva se na nedavno odobrenje Uredbe Europskog parlamenta i Vijeća Europske unije o uspostavljanju Centar i mreža za računalnu sigurnost. Predloženim je postignut dobar napredak u jačanju pravnog okvira za osiguravanje otpornosti osnovnih usluga Direktiva o mjerama za visoku zajedničku razinu kibernetske sigurnosti širom Unian (revidirana NIS direktiva ili „NIS 2“). Što se tiče sigurnost 5G komunikacijskih mreža, većina država članica napreduje u provedbi EU 5G Toolbox-a, već imajući ili blizu spremnosti okvire za nametanje odgovarajućih ograničenja dobavljačima 5G-a. Zahtjevi za operatore mobilne mreže pojačavaju se transpozicijom Europski kodeks elektroničkih komunikacija, dok Agencija Europske unije za kibernetsku sigurnost, ENISA, priprema kandidat za EU sustav certificiranja kibernetske sigurnosti za 5G mreže.

Izvještaj također naglašava napredak koji je visoki predstavnik postigao u promicanju odgovornog ponašanja države u cyber prostoru, posebno napretkom na uspostavi Programa djelovanja na razini Ujedinjenih naroda. Uz to, visoki predstavnik započeo je postupak revizije Okvira politike cyber obrane kako bi poboljšao suradnju u cyber obrani i provodi „vježbu naučene lekcije“ s državama članicama kako bi poboljšao EU-ov alat za cyber diplomaciju i utvrditi mogućnosti za daljnje jačanje EU i međunarodne suradnje u tu svrhu. Štoviše, prijaviti o napretku postignutom u suzbijanju hibridnih prijetnji, koji su Komisija i Visoki predstavnik danas također objavili, ističe da su od Zajedničkog okvira za suzbijanje hibridnih prijetnji 2016. godine - uspostavljen odgovor Europske unije, akcije EU-a podržavale povećanu svijest o situaciji, otpornost na kritični sektori, adekvatan odgovor i oporavak od sve rastućih hibridnih prijetnji, uključujući dezinformacije i kibernetičke napade, od početka pandemije koronavirusa.

Tijekom posljednjih šest mjeseci poduzeti su i važni koraci u okviru Strategije sigurnosne unije EU-a kako bi se osigurala sigurnost u našem fizičkom i digitalnom okruženju. Orijentir pravila EU-a su sada na snazi ​​koja će obvezati mrežne platforme da uklone teroristički sadržaj koji su uputile vlasti država članica u roku od jednog sata. Komisija je također predložila Zakon o digitalnim uslugama, koja iznosi usklađena pravila za uklanjanje ilegalne robe, usluga ili sadržaja na mreži, kao i novu nadzornu strukturu za vrlo velike mrežne platforme. Prijedlog se također bavi ranjivostima platformi na pojačavanje štetnog sadržaja ili širenje dezinformacija. Europski parlament i Vijeće Europske unije dogovoren o privremenom zakonodavstvu o dobrovoljnom otkrivanju seksualnog zlostavljanja djece putem interneta putem komunikacijskih usluga. Također se radi na boljoj zaštiti javnih prostora. To uključuje podršku državama članicama u upravljanju prijetnjama koje predstavljaju bespilotne letjelice i jačanje zaštite bogomolja i velikih sportskih terena od terorističkih prijetnji, s programom potpore u iznosu od 20 milijuna eura. Da bi bolje podržala države članice u suzbijanju teškog kriminala i terorizma, Komisija također zaprosio u prosincu 2020. za nadogradnju mandata Europola, Agencije EU za suradnju na provedbi zakona.

Izvršna potpredsjednica Europe prikladne za digitalno doba Margrethe Vestager rekla je: "Kibernetičnost je kamen temeljac digitalne i povezane Europe. A u današnjem je društvu najvažnije koordinirano reagiranje na prijetnje. Zajednička cyber jedinica pridonijet će tom cilju . Zajedno stvarno možemo napraviti razliku. "

Visoki predstavnik Unije za vanjske poslove i sigurnosnu politiku Josep Borrell rekao je: „Zajednička cyber jedinica vrlo je važan korak za Europu kako bi zaštitila svoje vlade, građane i tvrtke od globalnih cyber prijetnji. Što se tiče kibernetičkih napada, svi smo ranjivi i zato je suradnja na svim razinama presudna. Nema ni velikog ni malog. Moramo se braniti, ali također moramo služiti kao svjetionik drugima u promicanju globalnog, otvorenog, stabilnog i sigurnog cyber prostora. "

Promovirajući naš europski način života, potpredsjednica Margaritis Schinas rekla je: "Nedavni napadi na ransomware trebali bi poslužiti kao upozorenje da se moramo zaštititi od prijetnji koje bi mogle potkopati našu sigurnost i naš europski način života. Danas više ne možemo razlikovati mrežu i izvanmrežne prijetnje. Moramo udružiti sve svoje resurse kako bismo pobijedili kibernetičke rizike i poboljšali operativne kapacitete. Izgradnja pouzdanog i sigurnog digitalnog svijeta, temeljenog na našim vrijednostima, zahtijeva predanost svih, uključujući i policiju. "

Povjerenik za unutarnje tržište Thierry Breton rekao je: "Zajednička kibernetska jedinica gradivni je element za zaštitu od rastućih i sve složenijih cyber prijetnji. Postavili smo jasne prekretnice i rokove koji će nam omogućiti - zajedno s državama članicama - da konkretno poboljšamo suradnju u upravljanju krizama u EU, otkrivajte prijetnje i brže reagirajte. To je operativni dio Europskog cyber štita. "

Povjerenica za unutarnje poslove Ylva Johansson rekla je: "Suzbijanje kibernetičkih napada sve je veći izazov. Zajednica za provođenje zakona širom EU-a može se najbolje suočiti s novom prijetnjom zajedničkom koordinacijom. Zajednička cyber jedinica pomoći će policijskim službenicima u državama članicama da podijele stručnost. Pomoći će izgraditi kapacitet za provođenje zakona kako bi se suprotstavio tim napadima. "

pozadina

Cybersecurity glavni je prioritet Komisije i temelj digitalne i povezane Europe. Porast kibernetičkih napada tijekom koronavirusne krize pokazao je koliko je važno zaštititi zdravstvene i zdravstvene sustave, istraživačke centre i ostalu kritičnu infrastrukturu. Potrebna je snažna akcija na tom području kako bi se gospodarstvo i društvo EU-a potvrdilo u budućnosti.

EU se zalaže za postizanje strategije EU za kibernetsku sigurnost s neviđenom razinom ulaganja u europsku zelenu i digitalnu tranziciju, kroz dugoročni proračun EU-a 2021.-2027., Posebno kroz Program Digital Europe i Horizon Europe, Kao i Plan oporavka za Europu.

Štoviše, što se tiče cyber sigurnosti, zaštićeni smo koliko i naša najslabija karika. Cyberatkakovi se ne zaustavljaju na fizičkim granicama. Poboljšanje suradnje, uključujući prekograničnu suradnju, na polju kibernetičke sigurnosti stoga je također prioritet EU-a: posljednjih godina Komisija predvodi i omogućuje nekoliko inicijativa za poboljšanje kolektivne pripremljenosti, kao Zajedničke strukture EU već su podržale države članice, kako na tehničkoj, tako i na operativnoj razini. Preporuka za izgradnju Zajedničke cyber jedinice još je jedan korak ka većoj suradnji i koordiniranom odgovoru na cyber prijetnje.

Istodobno, Zajednički diplomatski odgovor EU-a na zlonamjerne cyber aktivnosti, poznat kao alat za cyber diplomaciju, potiče suradnju i promiče odgovorno ponašanje države u cyber prostoru, omogućavajući EU-u i državama članicama da koriste sve mjere zajedničke vanjske i sigurnosne politike, uključujući , restriktivne mjere, kako bi se spriječile, obeshrabrile, odvratile i reagirale na zlonamjerne cyber aktivnosti. 

Kako bi osigurala sigurnost u našem fizičkom i digitalnom okruženju, Komisija je u srpnju 2020 Strategija EU Unije sigurnosti za razdoblje 2020. do 2025. godine. Fokusira se na prioritetna područja u kojima EU može donijeti vrijednost za potporu državama članicama u jačanju sigurnosti za sve one koji žive u Europi: borba protiv terorizma i organiziranog kriminala; sprečavanje i otkrivanje hibridnih prijetnji i povećanje otpornosti naše kritične infrastrukture; te promicanje cyber sigurnosti i poticanje istraživanja i inovacija.

Više informacija

Factsheet: Zajednička cyber jedinica

Infografika: EU ekosustav kibernetske sigurnosti

Preporuka za izgradnju zajedničke cyber jedinice

Prvo izvješće o provedbi Strategije EU-a za kibernetsku sigurnost

Odluka o osnivanju ureda Agencije Europske unije za cyber sigurnost (ENISA) u Bruxellesu

Drugo izvješće o napretku u skladu sa Strategijom EU Unije sigurnosti (vidi također Aneks 1 i Aneks 2)

Peto izvješće o napretku o provedbi Zajedničkog okvira za suzbijanje hibridnih prijetnji iz 2016. godine

Priopćenje: Nova EU strategija kibernetske sigurnosti i nova pravila kako bi fizički i digitalni kritični entiteti postali otporniji

Strategija Unije sigurnosne unije

Podijelite ovaj članak: