Киберсигурност на ЕС: Комисията предлага Съвместно кибер звено за засилване на реакцията при мащабни инциденти със сигурността

Комисията излага визия за изграждане на ново съвместно кибер звено за справяне с нарастващия брой сериозни кибер инциденти, засягащи обществените услуги, както и живота на бизнеса и гражданите в целия Европейски съюз. Разширените и координирани отговори в областта на киберсигурността стават все по-необходими, тъй като кибератаките нарастват по брой, мащаб и последици, оказвайки силно влияние върху нашата сигурност. Всички релевантни участници в ЕС трябва да бъдат подготвени да реагират колективно и да обменят подходяща информация на база „необходимост от споделяне“, а не само „необходимост да се знае“.

Първо обявено от президента Урсула фон дер Лайен в нея политически насоки, предложеното днес Съвместно кибер звено има за цел да обедини ресурси и експертни познания, достъпни за ЕС и неговите държави-членки, за ефективно предотвратяване, възпиране и реагиране на масови кибер инциденти и кризи. Общностите за киберсигурност, включително граждански, правоприлагащи, дипломатически и киберзащитни общности, както и партньори от частния сектор, твърде често работят отделно. Със Съвместното кибер звено те ще имат виртуална и физическа платформа за сътрудничество: съответните институции, органи и агенции на ЕС заедно с държавите-членки ще изграждат постепенно европейска платформа за солидарност и помощ за противодействие на мащабните кибератаки.

Препоръката за създаване на Съвместно кибер звено е важна стъпка към завършване на европейската рамка за управление на кризи в киберсигурността. Това е конкретен резултат от Стратегия на ЕС за киберсигурност и Стратегия на Съюза за сигурност на ЕС, допринасяйки за безопасна цифрова икономика и общество.

Като част от този пакет Комисията е отчитане относно напредъка, постигнат по стратегията на Съюза за сигурност през последните месеци. Освен това Комисията и върховният представител на Съюза по въпросите на външните работи и политиката на сигурност представиха първата доклад за изпълнение по стратегията за киберсигурност, както е поискано от Европейския съвет, като в същото време те са публикували Пети доклад за напредъка относно прилагането на Съвместната рамка за противодействие на хибридните заплахи за 2016 г. и Съвместното съобщение от 2018 г. за повишаване на устойчивостта и укрепване на способностите за справяне с хибридните заплахи. И накрая, Комисията издаде решението за създаване на офис на Агенцията на Европейския съюз за киберсигурност (ENISA) в Брюксел, в съответствие с Закона за киберсигурността.

Ново съвместно кибер звено за предотвратяване и реагиране на мащабни кибер инциденти

Съвместното кибер звено ще действа като платформа, за да осигури координиран отговор на ЕС при мащабни кибер инциденти и кризи, както и да предложи помощ за възстановяване от тези атаки. ЕС и неговите държави-членки имат много образувания, участващи в различни области и сектори. Въпреки че секторите могат да бъдат специфични, заплахите често са често срещани - следователно, необходимостта от координация, споделяне на знания и дори предварително предупреждение.

Участниците ще бъдат помолени да предоставят оперативни ресурси за взаимопомощ в рамките на Съвместното кибер звено (вж. Предложените участници тук). Съвместното кибер звено ще им позволи да споделят най-добрите практики, както и информация в реално време за заплахи, които могат да възникнат в съответните им области. Той също така ще работи на оперативно и на техническо ниво за предоставяне на плана за реагиране на ЕС при инциденти и кризисни ситуации, основан на национални планове; създаване и мобилизиране на екипи на ЕС за бърза реакция в областта на киберсигурността; улесняват приемането на протоколи за взаимопомощ между участниците; създаване на национални и трансгранични възможности за наблюдение и откриване, включително оперативни центрове за сигурност (SOC); и още.

реклама

Екосистемата за киберсигурност на ЕС е широка и разнообразна и чрез Съвместното кибер звено ще има общо пространство за съвместна работа в различни общности и области, което ще позволи на съществуващите мрежи да използват пълния си потенциал. Той надгражда работата, започната през 2017 г., с Препоръка за координиран отговор на инциденти и кризи - т.нар. План.

Комисията предлага да се изгради Съвместното кибер звено чрез постепенен и прозрачен процес в четири стъпки, в съсобственост с държавите-членки и различните субекти, активни в тази област. Целта е да се гарантира, че Съвместното кибер звено ще премине към оперативна фаза до 30 юни 2022 г. и че ще бъде напълно създадено една година по-късно, до 30 юни 2023 г. Агенцията на Европейския съюз за киберсигурност, ENISA, ще служи като секретариат за подготвителната фаза и звеното ще работи в близост до своите офиси в Брюксел и офиса на CERT-ЕС, Компютърният екип за реагиране при извънредни ситуации за институциите, органите и агенциите на ЕС.

Инвестициите, необходими за създаването на Съвместното кибер звено, ще бъдат осигурени от Комисията, предимно чрез Програма Digital Europe. Средствата ще служат за изграждане на физическата и виртуалната платформа, за установяване и поддържане на сигурни комуникационни канали, както и за подобряване на възможностите за откриване. Допълнителен принос, особено за развиване на способностите на държавите-членки за киберзащита, може да дойде от Европейски отбранителен фонд.

Поддържане на безопасността на европейците, онлайн и офлайн

Комисията е отчитане относно напредъка, постигнат по Стратегия на Съюза за сигурност на ЕС, за опазване на европейците. Заедно с върховния представител на Съюза по въпросите на външните работи и политиката на сигурност, той представя и първия доклад за изпълнението по новия Стратегия на ЕС за киберсигурност.

Комисията и върховният представител представиха стратегията на ЕС за киберсигурност през декември 2020 г. докладва прави преглед на напредъка, постигнат по всяка от 26-те инициативи, посочени в тази стратегия, и се позовава на неотдавнашното одобрение от Европейския парламент и Съвета на Европейския съюз на регламента за създаване на Център за компетентност и мрежа за киберсигурност. Чрез предложеното е постигнат добър напредък за укрепване на правната рамка за осигуряване на устойчивост на основни услуги Директива относно мерките за високо общо ниво на киберсигурност в целия Union (преработена директива за NIS или „NIS 2“). Относно сигурност на 5G комуникационни мрежи, повечето държави-членки напредват в прилагането на EU 5G Toolbox, като вече са въвели или са близо до готовност рамки за налагане на подходящи ограничения върху доставчиците на 5G. Изискванията към операторите на мобилни мрежи се засилват чрез транспонирането на Европейски кодекс за електронни съобщения, докато Агенцията на Европейския съюз за киберсигурност, ENISA, подготвя кандидатска схема за сертифициране на ЕС за киберсигурност за 5G мрежи.

Докладът също така подчертава напредъка, постигнат от върховния представител в насърчаването на отговорно държавно поведение в киберпространството, по-специално чрез напредък в създаването на програма за действие на ниво ООН. В допълнение, върховният представител стартира процеса на преглед на рамката за политика в областта на кибернетичната отбрана с цел подобряване на сътрудничеството в областта на кибернетичната отбрана и провежда „упражнение, извлечено от уроците“ с държавите членки Набор от инструменти за кибердипломация на ЕС и да се идентифицират възможностите за по-нататъшно укрепване на ЕС и международното сътрудничество за тази цел. Освен това докладва относно напредъка, постигнат в противодействието на хибридните заплахи, който Комисията и върховният представител също публикуваха днес, подчертава, че след съвместната рамка за борба с хибридните заплахи през 2016 г. - установен е отговор на Европейския съюз, действията на ЕС подкрепят повишената осведоменост за ситуацията, устойчивостта в критични сектори, адекватен отговор и възстановяване от непрекъснато нарастващите хибридни заплахи, включително дезинформация и кибератаки, от началото на пандемията на коронавируса.

През последните шест месеца бяха предприети важни стъпки и в рамките на Стратегията на Съюза за сигурност на ЕС, за да се гарантира сигурността във нашата физическа и цифрова среда. Забележителност правилата на ЕС вече съществуват, които ще задължат онлайн платформите да премахват терористичното съдържание, посочено от органите на държавите-членки, в рамките на един час. Комисията също предложи Закон за цифровите услуги, който предлага хармонизирани правила за премахване на незаконни стоки, услуги или съдържание онлайн, както и нова структура за надзор за много големи онлайн платформи. Предложението също така разглежда уязвимостите на платформите за увеличаване на вредното съдържание или разпространението на дезинформация. Европейският парламент и Съветът на Европейския съюз договорено относно временното законодателство относно доброволното разкриване на сексуално насилие над деца онлайн от комуникационни услуги. Продължава и работата по по-добра защита на обществените пространства. Това включва подкрепа на държавите-членки при управлението на заплахата, представена от безпилотни летателни апарати и подобряване на защитата на местата за поклонение и големите спортни съоръжения срещу терористични заплахи, с програма за подкрепа в размер на 20 млн. За да подпомогне по-добре държавите-членки в противодействието на тежките престъпления и тероризма, Комисията също предложената през декември 2020 г. за надграждане на мандата на Европол, Агенцията на ЕС за правоприлагащо сътрудничество.

Изпълнителният вицепрезидент на „Европа, подходяща за цифровата ера“ Маргрете Вестагер каза: „Киберсигурността е крайъгълен камък на цифровата и свързана Европа. И в днешното общество отговорът на заплахите по координиран начин е от първостепенно значение. Съвместното кибер звено ще допринесе за тази цел . Заедно наистина можем да направим разлика. "

Върховният представител на Съюза по въпросите на външните работи и политиката на сигурност Жозеп Борел заяви: „Съвместното кибер звено е много важна стъпка за Европа за защита на правителствата, гражданите и бизнеса от глобални кибер заплахи. Що се отнася до кибератаките, всички ние сме уязвими и затова сътрудничеството на всички нива е от решаващо значение. Няма голямо или малко. Трябва да се защитим, но също така трябва да служим като сигнал за другите при популяризирането на глобално, отворено, стабилно и сигурно киберпространство. "

Промотирайки нашия европейски начин на живот, вицепрезидентът Маргаритис Шинас заяви: "Неотдавнашните атаки на рансъмуер трябва да служат като предупреждение, че трябва да се предпазим от заплахи, които могат да подкопаят нашата сигурност и европейския ни начин на живот. Днес вече не можем да правим разлика между онлайн и офлайн заплахи. Трябва да обединим всичките си ресурси, за да победим кибер рисковете и да подобрим оперативния си капацитет. Изграждането на доверен и сигурен цифров свят, основан на нашите ценности, изисква ангажираност от всички, включително правоприлагащите. "

Комисарят по вътрешния пазар Тиери Бретън каза: "Съвместното кибер звено е градивен елемент, за да се предпазим от нарастващите и все по-сложни кибер заплахи. Поставили сме ясни етапи и срокове, които ще ни позволят - заедно с държавите-членки - да подобрим конкретно сътрудничеството за управление на кризи. в ЕС, откривайте заплахи и реагирайте по-бързо. Това е оперативната част на Европейския кибер щит. "

Комисарят по вътрешните работи Илва Йохансон заяви: "Противодействието на кибератаките е нарастващо предизвикателство. Правоприлагащата общност в ЕС може да се справи най-добре с тази нова заплаха, като се координира заедно. Съвместното кибер звено ще помогне на полицейските служители в държавите-членки да споделят опит. Ще помогне изграждане на правоприлагащ капацитет за противодействие на тези атаки. "

История

Кибер защита е основен приоритет на Комисията и крайъгълен камък на цифровата и свързана Европа. Увеличението на кибератаките по време на коронавирусната криза показа колко е важно да се защитят системите за здравеопазване и грижи, изследователските центрове и друга критична инфраструктура. Необходими са силни действия в тази област, за да се гарантира бъдещето на икономиката и обществото на ЕС.

ЕС се ангажира да изпълни стратегията на ЕС за киберсигурност с безпрецедентно ниво на инвестиции в зеления и цифров преход на Европа, чрез дългосрочния бюджет на ЕС 2021-2027, по-специално чрез Програма Digital Europe намлява Хоризонт Европа, Както и на План за възстановяване за Европа.

Освен това, що се отнася до киберсигурността, ние сме защитени колкото най-слабото ни звено. Кибератаките не спират на физическите граници. Следователно засилването на сътрудничеството, включително трансграничното сътрудничество, в областта на киберсигурността също е приоритет на ЕС: през последните години Комисията ръководи и подпомага няколко инициативи за подобряване на колективната готовност, тъй като Съвместни структури на ЕС вече са подкрепили държавите-членки, както на техническо, така и на оперативно ниво. Препоръката за изграждане на Съвместно кибер звено е друга стъпка към по-голямо сътрудничество и координиран отговор на кибер заплахите.

В същото време Съвместният дипломатически отговор на ЕС на злонамерените кибер дейности, известен като инструментариум за кибердипломация, насърчава сътрудничеството и насърчава отговорното държавно поведение в киберпространството, позволявайки на ЕС и неговите държави-членки да използват всички мерки за обща външна политика и политика на сигурност, включително , ограничителни мерки, за предотвратяване, обезсърчаване, възпиране и реагиране на злонамерени кибер дейности. 

За да осигури сигурност както във физическата, така и в дигиталната ни среда, през юли 2020 г. Комисията представи Стратегия на Съюза за сигурност на ЕС за периода 2020 до 2025 г.. Фокусът е фокусиран върху приоритетни области, в които ЕС може да донесе стойност в подкрепа на държавите-членки в насърчаването на сигурността за всички, живеещи в Европа: борба с тероризма и организираната престъпност; предотвратяване и откриване на хибридни заплахи и повишаване на устойчивостта на нашата критична инфраструктура; и насърчаване на киберсигурността и насърчаване на научните изследвания и иновациите.

Повече информация

Информационен бюлетин: Съвместно кибер звено

Инфографика: Екосистема за киберсигурност на ЕС

Препоръка за изграждане на Съвместно кибер звено

Първи доклад за изпълнението на стратегията на ЕС за киберсигурност

Решение за създаване на офис на Агенцията на Европейския съюз за киберсигурност (ENISA) в Брюксел

Втори доклад за напредъка съгласно стратегията на Съюза за сигурност на ЕС (вж. също приложение 1 намлява приложение 2)

Пети доклад за напредъка относно прилагането на Съвместната рамка за противодействие на хибридните заплахи за 2016 г.

Съобщение за медиите: Нова стратегия на ЕС за киберсигурност и нови правила за повишаване на устойчивостта на физическите и цифровите субекти

Стратегия на Съюза за сигурност на ЕС

Споделете тази статия: