Danas (16. prosinca) Komisija i visoki predstavnik Unije za vanjske poslove i sigurnosnu politiku predstavljaju novu strategiju EU-a za kibernetsku sigurnost. Kao ključna komponenta Oblikovanja europske digitalne budućnosti, Plana oporavka za Europu i Strategije EU-ove sigurnosne unije, Strategija će ojačati kolektivnu otpornost Europe na kibernetičke prijetnje i pomoći da svi građani i tvrtke mogu u potpunosti imati koristi od pouzdanih i pouzdanih usluga i digitalni alati. Bez obzira jesu li to povezani uređaji, električna mreža ili banke, zrakoplovi, javne uprave i bolnice koje Europljani koriste ili često koriste, oni to zaslužuju uz sigurnost da će biti zaštićeni od cyber prijetnji.

Nova Strategija kibernetičke sigurnosti također omogućava EU-u da pojača vodstvo na međunarodnim normama i standardima u kibernetičkom prostoru i ojača suradnju s partnerima širom svijeta za promicanje globalnog, otvorenog, stabilnog i sigurnog kibernetskog prostora, utemeljenog na vladavini zakona, ljudskim pravima , temeljne slobode i demokratske vrijednosti. Nadalje, Komisija daje prijedloge za rješavanje kibernetičke i fizičke otpornosti kritičnih cjelina i mreža: Direktivu o mjerama za visoku zajedničku razinu kibernetičke sigurnosti u cijeloj Uniji (revidirana NIS direktiva ili „NIS 2“) i nova Direktiva o otpornost kritičnih entiteta.

Oni pokrivaju širok spektar sektora i imaju za cilj rješavanje trenutnih i budućih mrežnih i izvanmrežnih rizika, od kibernetičkih napada do kriminala ili prirodnih katastrofa, na koherentan i komplementaran način. Povjerenje i sigurnost u središtu su digitalnog desetljeća EU Nova strategija kibernetske sigurnosti ima za cilj zaštititi globalni i otvoreni Internet, istodobno nudeći zaštitne mjere, ne samo radi sigurnosti, već i zbog zaštite europskih vrijednosti i temeljnih prava svih.

Nadovezujući se na dostignuća proteklih mjeseci i godina, sadrži konkretne prijedloge regulatornih, investicijskih i političkih inicijativa u tri područja djelovanja EU-a: 1. Otpornost, tehnološki suverenitet i vodstvo
U okviru ovog područja djelovanja, Komisija predlaže reformu pravila o sigurnosti mrežnog i informacijskog sustava, prema Direktivi o mjerama za visoku zajedničku razinu kibernetičke sigurnosti u cijeloj Uniji (revidirana NIS direktiva ili „NIS 2“), kako bi se povećala razina kibernetične otpornosti kritičnog javnog i privatnog sektora: bolnice, energetske mreže, željeznice, ali i podatkovni centri, javne uprave, istraživački laboratoriji i proizvodnja kritičnih medicinskih uređaja i lijekova, kao i druge kritične infrastrukture i usluga, mora ostati nepropusna , u sve bržem i složenijem okruženju prijetnje. Komisija također predlaže pokretanje mreže centara za sigurnosne operacije diljem EU-a, koje pokreće umjetna inteligencija (AI), što će za EU predstavljati pravi "štit za kibernetsku sigurnost", sposoban otkriti znakove kibernetičkog napada dovoljno rano i omogućiti proaktivno djelovanje, prije nego što dođe do oštećenja. Dodatne mjere uključivat će namjensku potporu malom i srednjem poduzetništvu (MSP-ovima), u okviru čvorišta za digitalne inovacije, kao i povećane napore na usavršavanju radne snage, privlačenju i zadržavanju najboljih talenata za kibernetsku sigurnost i ulaganju u otvorena i otvorena istraživanja, konkurentan i zasnovan na izvrsnosti.
2. Izgradnja operativne sposobnosti za sprečavanje, odvraćanje i reagiranje
Komisija priprema, kroz progresivan i uključiv postupak s državama članicama, novu Zajedničku cyber jedinicu za jačanje suradnje između tijela EU-a i tijela država članica odgovornih za sprečavanje, odvraćanje i odgovor na cyber napade, uključujući civilne, provedbu zakona, diplomatske i cyber obrambene zajednice. Visoki predstavnik iznosi prijedloge za jačanje EU alata za internetsku diplomaciju kako bi se spriječilo, obeshrabrilo, odvratilo i učinkovito reagiralo protiv zlonamjernih cyber aktivnosti, posebno onih koje utječu na našu kritičnu infrastrukturu, opskrbne lance, demokratske institucije i procese. EU će također težiti daljnjem jačanju cyber obrambene suradnje i razvoju najsuvremenijih sposobnosti cyber obrane, nadovezujući se na rad Europske obrambene agencije i potičući države članice da u potpunosti iskoriste Stalnu strukturiranu suradnju i Europsku obranu Fond.
3. Unaprjeđenje globalnog i otvorenog cyber prostora povećanom suradnjom
EU će pojačati rad s međunarodnim partnerima na jačanju globalnog poretka temeljenom na pravilima, promicanju međunarodne sigurnosti i stabilnosti u cyber prostoru i zaštiti ljudskih prava i temeljnih sloboda na mreži. Unaprijedit će međunarodne norme i standarde koji odražavaju ove temeljne vrijednosti EU-a, radeći sa svojim međunarodnim partnerima u Ujedinjenim narodima i drugim relevantnim forumima. EU će dalje ojačati svoj EU alat za kibernetsku diplomaciju i povećati napore na izgradnji cyber kapaciteta trećim zemljama razvojem EU vanjske agende za izgradnju cyber kapaciteta. Intenzivirat će se cyber dijalozi s trećim zemljama, regionalnim i međunarodnim organizacijama, kao i sa zajednicom više dionika.

EU će također formirati EU mrežu za cyber diplomaciju širom svijeta kako bi promovirala svoju viziju cyber prostora. EU se obvezala podržati novu Strategiju kibernetske sigurnosti s neviđenom razinom ulaganja u digitalnu tranziciju EU-a tijekom sljedećih sedam godina, kroz sljedeći dugoročni proračun EU-a, posebno Program digitalne Europe i Horizon Europe, kao i oporavak Plan za Europu. Stoga se države članice potiču da u potpunosti koriste EU instrument za oporavak i otpornost kako bi povećale cyber sigurnost i uskladile ulaganja na razini EU-a.

Cilj je doseći do 4.5 milijardi eura kombiniranih ulaganja iz EU-a, država članica i industrije, posebno u okviru Centra za kompetencije za kibernetsku sigurnost i Mreže koordinacijskih centara, te osigurati da veći dio dođe do MSP-a. Komisija također ima za cilj ojačati industrijske i tehnološke kapacitete EU-a u kibernetičkoj sigurnosti, uključujući kroz projekte koji zajednički podržavaju EU i nacionalni proračuni. EU ima jedinstvenu priliku da udruži svoja sredstva kako bi poboljšala svoju stratešku autonomiju i pokrenula svoje vodstvo u cyber sigurnosti u digitalnom lancu opskrbe (uključujući podatke i oblak, procesorske tehnologije sljedeće generacije, ultra-sigurnu povezanost i 6G mreže), u skladu sa svojim vrijednosti i prioriteti.

Kibernetička i fizička otpornost mreže, informacijskih sustava i kritičnih entiteta Potrebno je ažurirati postojeće mjere na razini EU-a usmjerene na zaštitu ključnih usluga i infrastrukture od kibernetičkih i fizičkih rizika. Rizici kibernetičke sigurnosti i dalje se razvijaju rastućom digitalizacijom i međusobnom povezanošću. Fizički rizici također su postali složeniji od usvajanja pravila EU-a o kritičnoj infrastrukturi iz 2008. godine, koja trenutno pokrivaju samo energetski i transportni sektor. Revizije imaju za cilj ažuriranje pravila slijedeći logiku strategije EU-ove sigurnosne unije, prevladavanje lažne dihotomije između mrežne i izvanmrežne mreže i razbijanje pristupa silosa.

Da bi odgovorila na rastuće prijetnje zbog digitalizacije i međusobne povezanosti, predložena Direktiva o mjerama za visoku zajedničku razinu kibernetičke sigurnosti u cijeloj Uniji (revidirana NIS direktiva ili 'NIS 2') obuhvatit će srednje i velike subjekte iz više sektora na temelju njihove kritičnosti za gospodarstva i društva. NIS 2 jača sigurnosne zahtjeve nametnute tvrtkama, bavi se sigurnošću opskrbnih lanaca i odnosa s dobavljačima, pojednostavljuje obveze izvješćivanja, uvodi strože nadzorne mjere za nacionalna tijela, strože provedbene zahtjeve i ima za cilj usklađivanje režima sankcija u državama članicama. Prijedlog NIS-a 2 pomoći će povećanju razmjene informacija i suradnje u upravljanju kibernetičkim krizama na nacionalnoj razini i na razini EU-a. Predložena Direktiva o otpornosti kritičnih entiteta (CER) proširuje opseg i dubinu Europske direktive o kritičnoj infrastrukturi iz 2008. godine. Sada je obuhvaćeno deset sektora: energetika, promet, bankarstvo, infrastruktura financijskog tržišta, zdravstvo, pitka voda, otpadne vode, digitalna infrastruktura, javna uprava i prostor. Prema predloženoj direktivi, države članice trebale bi usvojiti nacionalnu strategiju za osiguravanje otpornosti kritičnih subjekata i provoditi redovite procjene rizika. Te bi procjene također pomogle identificirati manji podskup kritičnih entiteta koji bi podlijegali obvezama kojima je cilj povećati otpornost na ne-cyber rizike, uključujući procjenu rizika na razini entiteta, poduzimanje tehničkih i organizacijskih mjera i obavještavanje o incidentima.

Komisija bi zauzvrat pružala komplementarnu potporu državama članicama i kritičnim subjektima, na primjer razvijanjem pregleda prekograničnih i međusektorskih rizika na razini Unije, najbolje prakse, metodologija, prekograničnih aktivnosti obuke i vježbi za testiranje otpornost kritičnih entiteta. Osiguravanje sljedeće generacije mreža: 5G i više Prema novoj strategiji kibernetičke sigurnosti, države članice, uz podršku Komisije i ENISA-e - Europske agencije za kibernetsku sigurnost, potiču se da dovrše provedbu EU 5G Toolbox-a, sveobuhvatnog i objektivnog rizika pristup zasnovan na sigurnosti 5G i budućih generacija mreža.

Prema danas objavljenom izvješću o učinku Preporuke Komisije o kibernetičkoj sigurnosti 5G mreža i napretku u provedbi EU alata mjera za ublažavanje, od izvješća o napretku iz srpnja 2020., većina država članica već je na dobrom putu da provede preporučene mjere. Sada bi trebali težiti dovršenju njihove provedbe do drugog tromjesečja 2021. i osigurati da se identificirani rizici adekvatno ublaže, na koordiniran način, posebno s ciljem smanjenja izloženosti visoko rizičnim dobavljačima i izbjegavanja ovisnosti o tim dobavljačima. Komisija također danas iznosi ključne ciljeve i radnje usmjerene na nastavak koordiniranog rada na razini EU-a.

Izvršna potpredsjednica Europe prikladna za digitalno doba Margrethe Vestager rekla je: "Europa je predana digitalnoj transformaciji našeg društva i gospodarstva. Stoga je trebamo podržati neviđenim razinama ulaganja. Digitalna transformacija se ubrzava, ali može samo uspjeti ako ljudi i tvrtke mogu vjerovati da su povezani proizvodi i usluge - na koje se oslanjaju - sigurni. "

Visoki predstavnik Josep Borrell rekao je: "Međunarodna sigurnost i stabilnost više nego ikad ovise o globalnom, otvorenom, stabilnom i sigurnom cyber prostoru u kojem se poštuju vladavina zakona, ljudska prava, slobode i demokracija. Današnjom strategijom EU pojačava zaštitu svojim vladama, građanima i poduzećima od globalnih cyber prijetnji i pružiti vodstvo u cyber prostoru, osiguravajući da svi mogu ubrati blagodati Interneta i upotrebe tehnologija. "

Promovirajući naš europski način života, potpredsjednica Margaritis Schinas rekla je: "Kibernetičnost je središnji dio Sigurnosne unije. Više ne postoji razlika između mrežnih i izvanmrežnih prijetnji. Digitalne i fizičke sada su neraskidivo povezane. Današnji skup mjera pokazuje da EU je spremna iskoristiti sve svoje resurse i stručnost kako bi se pripremila i odgovorila na fizičke i cyber prijetnje s istom razinom odlučnosti. "

Povjerenik za unutarnje tržište Thierry Breton rekao je: "Kibernetske prijetnje brzo se razvijaju, sve su složenije i prilagodljivije. Da bismo bili sigurni da su naši građani i infrastruktura zaštićeni, moramo razmisliti nekoliko koraka unaprijed, otporni i autonomni europski štit za kibernetsku sigurnost značit će da možemo koristiti naše stručnost i znanje za brže otkrivanje i reagiranje, ograničavanje potencijalnih šteta i povećanje naše otpornosti. Ulaganje u cyber sigurnost znači ulaganje u zdravu budućnost našeg internetskog okruženja i u našu stratešku autonomiju. "

Povjerenica za unutarnje poslove Ylva Johansson rekla je: "Naše su bolnice, sustavi otpadnih voda ili prometna infrastruktura jaki onoliko koliko su i njihove najslabije karike; poremećaji u jednom dijelu Unije riskiraju utjecaj na pružanje osnovnih usluga negdje drugdje. Kako bi se osiguralo nesmetano funkcioniranje unutarnjih poslova tržišta i sredstava za život onih koji žive u Europi, naša ključna infrastruktura mora biti otporna na rizike poput prirodnih katastrofa, terorističkih napada, nesreća i pandemija poput ove koju danas doživljavamo. Moj prijedlog o kritičnoj infrastrukturi čini upravo to. "

Sljedeći koraci

Europska komisija i visoki predstavnik predani su provedbi nove Strategije kibernetičke sigurnosti u narednim mjesecima. Oni će redovito izvještavati o postignutom napretku i Europski parlament, Vijeće Europske unije i zainteresirane strane biti u potpunosti informirani i uključeni u sve relevantne akcije. Sada je na Europskom parlamentu i Vijeću da ispitaju i usvoje predloženu NIS 2 direktivu i Direktivu o otpornosti kritičnih entiteta. Nakon što se prijedlozi usuglase i posljedično usvoje, države članice morat će ih prenijeti u roku od 18 mjeseci od njihova stupanja na snagu.

Komisija će povremeno pregledavati NIS 2 Direktivu i Direktivu o otpornosti kritičnih entiteta i izvješćivati ​​o njihovom funkcioniranju. Pozadina Kibernetska sigurnost jedan je od glavnih prioriteta Komisije i temelj digitalne i povezane Europe. Porast cyber-napada tijekom krize s koronavirusom pokazao je koliko je važno zaštititi bolnice, istraživačke centre i drugu infrastrukturu. Potrebna je snažna akcija na tom području kako bi se gospodarstvo i društvo EU-a potvrdilo u budućnosti. Nova strategija kibernetske sigurnosti predlaže integriranje kibernetičke sigurnosti u svaki element opskrbnog lanca i daljnje spajanje aktivnosti i resursa EU-a u četiri zajednice cyber-sigurnosti - unutarnje tržište, provedba zakona, diplomacija i obrana.

Nadovezuje se na EU-jevo oblikovanje digitalne budućnosti Europe i Strategiju EU-ove sigurnosne unije, a oslanja se na niz zakonodavnih akata, radnji i inicijativa koje je EU primijenio kako bi ojačao kapacitete kibernetičke sigurnosti i osigurao Europu otporniju na cyber. To uključuje strategiju kibernetičke sigurnosti iz 2013. godine, revidiranu 2017. godine, i Europsku agendu Komisije o sigurnosti 2015.-2020. Također prepoznaje sve veću povezanost unutarnje i vanjske sigurnosti, posebno kroz Zajedničku vanjsku i sigurnosnu politiku. Prvi zakon o kibernetskoj sigurnosti na razini cijele EU, NIS direktiva, koji je stupio na snagu 2016. godine, pomogao je postići zajedničku visoku razinu sigurnosti mrežnih i informacijskih sustava širom EU-a. Kao dio svog ključnog cilja politike da Europu prilagodi digitalnom dobu, Komisija je najavila reviziju NIS direktive u veljači ove godine.

Zakon o kibernetskoj sigurnosti EU-a koji je na snazi ​​od 2019. godine opremio je Europu okvirom za cyber-sigurnosno certificiranje proizvoda, usluga i procesa i ojačao mandat Agencije EU-a za kibernetsku sigurnost (ENISA). Što se tiče cyber-sigurnosti 5G mreža, države članice su, uz potporu Komisije i ENISA-e, uspostavile sveobuhvatan i objektivan pristup zasnovan na riziku, uz EU 5G Toolbox usvojen u siječnju 2020. godine. Komisija je u svojoj preporuci iz ožujka 2019. o kibernetičkoj sigurnosti 5G mreža utvrdila da je većina država članica napredovala u provedbi Alata. Polazeći od strategije EU za kibernetsku sigurnost iz 2013. godine, EU je razvio koherentnu i cjelovitu međunarodnu kibernetsku politiku.

Surađujući sa svojim partnerima na bilateralnoj, regionalnoj i međunarodnoj razini, EU je promovirao globalni, otvoreni, stabilni i sigurni cyber prostor vođen temeljnim vrijednostima EU i utemeljen na vladavini zakona. EU je podržao treće zemlje u povećanju njihove cyber otpornosti i sposobnosti za borbu protiv cyber kriminala, a svoj je alat za kibernetsku diplomaciju EU-a iz 2017. godine dodatno pridonio međunarodnoj sigurnosti i stabilnosti u cyber prostoru, uključujući primjenom po prvi puta svog režima kibernetskih sankcija za 2019. na popisu 8 pojedinaca i 4 entiteta i tijela. EU je postigla značajan napredak i na suradnji u kibernetičkoj obrani, uključujući i sposobnosti internetske obrane, posebno u okviru svog Okvira politike kibernetičke obrane (CDPF), kao i u kontekstu Stalne strukturirane suradnje (PESCO) i rada Europske obrambene agencije. Kibernetska sigurnost je prioritet koji se također ogleda u sljedećem dugoročnom proračunu EU-a (2021.-2027.).

U okviru programa Digitalna Europa EU će podržati istraživanje kibernetičke sigurnosti, inovacije i infrastrukturu, cyber obranu i EU industriju cyber sigurnosti. Osim toga, u odgovoru na krizu od Coronavirusa, koji je zabilježio povećane kibernetičke napade tijekom zaključavanja, dodatna ulaganja u cyber sigurnost osigurana su prema Planu oporavka za Europu. EU je odavno prepoznala potrebu osiguravanja otpornosti kritične infrastrukture koja pruža usluge koje su ključne za nesmetano funkcioniranje unutarnjeg tržišta i života i egzistencije europskih građana. Iz tog je razloga EU osnovao Europski program za zaštitu kritične infrastrukture (EPCIP) 2006. i usvojio Europsku direktivu o kritičnoj infrastrukturi (ECI) 2008. koja se odnosi na energetski i prometni sektor. Te su mjere u kasnijim godinama nadopunjene raznim sektorskim i međusektorskim mjerama o određenim aspektima kao što su zaštita od klime, civilna zaštita ili izravna strana ulaganja.

Komisija je danas (15. prosinca) predložila ambicioznu reformu digitalnog prostora, sveobuhvatan set novih pravila za sve digitalne usluge, uključujući društvene medije, mrežne tržnice i druge mrežne platforme koje djeluju u Europskoj uniji: Digitalne usluge Zakona i Zakona o digitalnim tržištima.