Сајбер-безбедност ЕУ: Комисија предлаже заједничку кибер-јединицу да појача одговор на безбедносне инциденте великих размера

Комисија поставља визију за изградњу нове Заједничке сајбер јединице за борбу против све већег броја озбиљних сајбер инцидената који утичу на јавне услуге, као и на живот предузећа и грађана широм Европске уније. Напредни и координисани одговори на пољу сајбер безбедности постају све неопходнији, јер сајбер напади расту по броју, размерама и последицама, што у великој мери утиче на нашу безбедност. Сви релевантни актери у ЕУ морају бити спремни да колективно одговоре и размене релевантне информације на основу „потребе за дељењем“, а не само „потребе да се зна“.

Прво најавила председница Урсула вон дер Леиен у њој политичке смернице, заједничка кибернетичка јединица која је данас предложена има за циљ да обједини ресурсе и стручност доступна ЕУ и њеним државама чланицама како би ефикасно спречила, одвратила и одговорила на масовне сајбер инциденте и кризе. Заједнице сајбер безбедности, укључујући цивилну заједницу, заједницу за спровођење закона, дипломатску и сајбер одбрану, као и партнери из приватног сектора, пречесто делују одвојено. Са Заједничком кибернетичком јединицом имаће виртуелну и физичку платформу за сарадњу: релевантне институције, тела и агенције ЕУ заједно са државама чланицама ће прогресивно градити европску платформу за солидарност и помоћ у сузбијању сајбер напада.

Препорука о стварању Заједничке кибернетичке јединице важан је корак ка употпуњавању европског оквира за управљање кризом циберсецурити. То је конкретан резултат Стратегија кибернетичке сигурности ЕУ и Стратегија ЕУ Уније безбедности, доприносећи сигурној дигиталној економији и друштву.

Као део овог пакета, Комисија је извештавања о напретку оствареном у оквиру Стратегије Уније безбедности током протеклих месеци. Даље, Комисија и високи представник Уније за спољне послове и безбедносну политику представили су први извештај о примени у оквиру Стратегије кибернетичке безбедности, на захтев Европског савета, док су истовремено објавили и Пети извештај о напретку о примени Заједничког оквира за сузбијање хибридних претњи из 2016. године и Заједничког саопштења о повећању отпорности и јачању способности за адресирање хибридних претњи из 2018. године. Коначно, Комисија је донела одлуку о успостављању канцеларија Агенције Европске уније за сајбер безбедност (ЕНИСА) у Бриселу, у складу са Циберсецурити Ацт.

Нова заједничка сајбер јединица за спречавање и реаговање на сајбер инциденте великих размера

Заједничка кибернетичка јединица деловаће као платформа за осигуравање координираног одговора ЕУ на сајбер инциденте и кризе великих размера, као и за пружање помоћи у опоравку од ових напада. ЕУ и њене државе чланице имају много ентитета укључених у различита поља и секторе. Иако су сектори можда специфични, претње су често уобичајене - отуда и потреба за координацијом, разменом знања, па чак и унапред упозорењем.

Од учесника ће се тражити да обезбеде оперативне ресурсе за узајамну помоћ у оквиру Заједничке сајбер јединице (погледајте предложене учеснике ovde). Заједничка кибернетичка јединица омогућиће им размену најбољих пракси, као и информација у реалном времену о претњама које би се могле појавити у њиховим областима. Такође ће радити на оперативном и на техничком нивоу за испоруку Плана ЕУ за одговор на инциденте и кризне ситуације на основу националних планова; успоставити и мобилизирати ЕУ тимове за брзо реаговање у кибернетичкој сигурности; олакшати усвајање протокола за узајамну помоћ међу учесницима; успоставити националне и прекограничне способности за надгледање и откривање, укључујући безбедносне оперативне центре (СОЦ); и још.

реклама

ЕУ екосустав кибербезбедности је широк и разнолик и кроз Заједничку кибертетичку јединицу постојаће заједнички простор за заједнички рад у различитим заједницама и пољима, што ће омогућити постојећим мрежама да искористе свој пуни потенцијал. Надовезује се на посао започет 2017. године, Препоруком о координираном одговору на инциденте и кризе - тзв. Шематски план.

Комисија предлаже изградњу Заједничке цибер јединице поступним и транспарентним поступком у четири корака, у сувласништву са државама чланицама и различитим ентитетима активним на терену. Циљ је осигурати да Заједничка кибернетичка јединица пређе у оперативну фазу до 30. јуна 2022. и да ће у потпуности бити основана годину дана касније, до 30. јуна 2023. Агенција за кибернетску сигурност Европске уније, ЕНИСА, служиће као секретаријат за припремна фаза и Јединица ће радити у близини својих бриселских канцеларија и канцеларије у ЦЕРТ-ЕУ, Рачунарски тим за хитне случајеве за институције, тела и агенције ЕУ.

Инвестиције неопходне за успостављање Заједничке цибер јединице обезбедиће Комисија, пре свега путем Дигитал Еуропе Программе. Средства ће служити за изградњу физичке и виртуелне платформе, успостављање и одржавање сигурних комуникационих канала, као и за побољшање могућности откривања. Додатни доприноси, посебно за развој способности сајбер-одбране држава чланица, могу доћи из Европски фонд за одбрану.

Заштита Европљана, на мрежи и ван ње

Комисија је извештавања о напретку оствареном у оквиру Стратегија ЕУ Уније безбедности, ка заштити Европљана. Заједно са високим представником Уније за спољне послове и безбедносну политику, такође представља први извештај о примени по новом Стратегија кибернетичке сигурности ЕУ.

Комисија и високи представник представили су стратегију ЕУ за кибернетску сигурност у децембру 2020. године извештај врши преглед напретка постигнутог у оквиру сваке од 26 иницијатива наведених у овој стратегији и позива се на недавно одобрење уредбе од стране Европског парламента и Савета Европске уније Компетенцијски центар и мрежа за циберсецурити. Путем предложеног постигнут је добар напредак у јачању правног оквира за осигуравање отпорности основних услуга Директива о мерама за висок заједнички ниво сајбер безбедности широм Унио-аn (ревидирана НИС директива или „НИС 2“). У вези сигурност 5Г комуникационих мрежа, већина држава чланица напредује у примени ЕУ 5Г Тоолбок-а, већ имајући или близу спремности оквире за наметање одговарајућих ограничења добављачима 5Г. Захтеви за операторе мобилне мреже појачавају се транспозицијом Европски кодекс електронских комуникација, док Агенција Европске уније за сајбер сигурност, ЕНИСА, припрема кандидата ЕУ за шему сертификације за кибер-сигурност за 5Г мреже.

Извештај такође наглашава напредак који је високи представник постигао у промоцији одговорног понашања државе у сајбер простору, посебно унапређивањем успостављања Акционог програма на нивоу Уједињених нација. Поред тога, високи представник је започео поступак ревизије Оквира политике кибернетичке одбране да би побољшао сарадњу у сајбер одбрани и спроводи „вежбу научених лекција“ са државама чланицама како би побољшао Алат за кибернетичку дипломатију ЕУ и идентификују могућности за даље јачање ЕУ и међународне сарадње у том циљу. Штавише, извештај о напретку постигнутом у сузбијању хибридних претњи, који су Комисија и Високи представник такође данас објавили, истиче да су од Заједничког оквира за сузбијање хибридних претњи 2016. године - успостављен одговор Европске уније, акције ЕУ подржавале повећану свест о ситуацији, отпорност на критични сектори, адекватан одговор и опоравак од све растућих хибридних претњи, укључујући дезинформације и кибернетичке нападе, од почетка пандемије коронавируса.

Такође су предузети важни кораци током последњих шест месеци у оквиру Стратегије Европске уније безбедности како би се осигурала сигурност у нашем физичком и дигиталном окружењу. Обележје pravila ЕУ су сада на снази што ће обавезати мрежне платформе да уклоне терористички садржај који су указале власти држава чланица у року од једног сата. Комисија је такође предложила Закон о дигиталним услугама, која износи усклађена правила за уклањање илегалне робе, услуга или садржаја на мрежи, као и нову надзорну структуру за веома велике мрежне платформе. Предлог се такође бави рањивостима платформи на појачавање штетног садржаја или ширење дезинформација. Европски парламент и Савет Европске уније сложио се о привременом законодавству о добровољном откривању сексуалног злостављања деце на мрежи путем комуникационих услуга. Такође се ради на бољој заштити јавних простора. То укључује подршку државама чланицама у управљању претњама које представљају дронови и јачање заштите богомоља и великих спортских терена од терористичких претњи, са програмом подршке у износу од 20 милиона евра. Да би боље подржала државе чланице у сузбијању тешког криминала и тероризма, Комисија такође предложено у децембру 2020. за надоградњу мандата Еуропола, Агенције ЕУ за сарадњу у спровођењу закона.

Извршна потпредседница за Европу прилагођену дигиталном добу Маргретхе Вестагер рекла је: "Сајбер безбедност је камен темељац дигиталне и повезане Европе. И у данашњем друштву је најважније координирано реаговање на претње. Заједничка кибернетичка јединица допринеће том циљу . Заједно можемо заиста направити разлику. “

Високи представник Уније за спољну политику и безбедност Јосеп Боррелл рекао је: „Заједничка сајбер јединица је веома важан корак за Европу да заштити своје владе, грађане и предузећа од глобалних сајбер претњи. Када су у питању кибернетички напади, сви смо рањиви и зато је сарадња на свим нивоима пресудна. Нема ни великог ни малог. Морамо се бранити, али такође морамо служити као светионик другима у промоцији глобалног, отвореног, стабилног и сигурног сајбер простора. “

Промовишући наш европски начин живота потпредседник Маргаритис Сцхинас рекао је: "Недавни напади на рансомваре требало би да послуже као упозорење да се морамо заштитити од претњи које би могле угрозити нашу безбедност и наш европски начин живота. Данас више не можемо да правимо разлику између онлајн и офлајн претње. Морамо објединити све своје ресурсе како бисмо победили кибернетичке ризике и побољшали оперативне капацитете. Изградња поузданог и сигурног дигиталног света, заснованог на нашим вредностима, захтева посвећеност свих, укључујући и полицију. "

Комесар за унутрашње тржиште Тхиерри Бретон рекао је: "Здружена кибернетичка јединица је градивни блок да се заштитимо од растућих и све сложенијих сајбер претњи. Поставили смо јасне прекретнице и рокове који ће нам омогућити - заједно са државама чланицама - да конкретно побољшамо сарадњу у управљању кризама у ЕУ, откривајте претње и брже реагујте. То је оперативни део европског сајбер штита. "

Повереница за унутрашње послове Илва Јоханссон рекла је: "Сузбијање кибернетичких напада је све већи изазов. Заједница за провођење закона широм ЕУ може се најбоље суочити са овом новом претњом заједничком координацијом. Заједничка сајбер јединица помоћи ће полицијским службеницима у државама чланицама да размене стручност. Помоћи ће изградити капацитете за спровођење закона да се супротставе тим нападима “.

позадина

Циберсецурити је главни приоритет Комисије и камен темељац дигиталне и повезане Европе. Пораст кибернетичких напада током коронавирусне кризе показао је колико је важно заштитити здравствене и здравствене системе, истраживачке центре и другу критичну инфраструктуру. Потребна је снажна акција у тој области како би се економија и друштво ЕУ показале у будућности.

ЕУ се залаже за постизање стратегије ЕУ за кибернетску сигурност са нивоом инвестиција без преседана у европску зелену и дигиталну транзицију, кроз дугорочни буџет ЕУ 2021-2027, посебно кроз Дигитал Еуропе Программе Хоризон Еуропе, Као и План опоравка за Европу.

Штавише, што се тиче сајбер безбедности, заштићени смо колико и наша најслабија карика. Сајбер напади се не заустављају на физичким границама. Унапређење сарадње, укључујући прекограничну сарадњу, на пољу сајбер безбедности је, такође, приоритет ЕУ: последњих година Комисија предводи и омогућава неколико иницијатива за побољшање колективне припремљености, као Заједничке структуре ЕУ су већ подржале државе чланице, како на техничком, тако и на оперативном нивоу. Препорука за изградњу Заједничке сајбер јединице је још један корак ка већој сарадњи и координираном одговору на сајбер претње.

Истовремено, Заједнички дипломатски одговор ЕУ на злонамерне сајбер активности, познат као алатка за сајбер дипломатију, подстиче сарадњу и промовише одговорно понашање државе у сајбер простору, омогућавајући ЕУ и њеним државама чланицама да користе све мере заједничке спољне и безбедносне политике, укључујући , рестриктивне мере, за спречавање, обесхрабривање, одвраћање и реаговање на злонамерне сајбер активности. 

Да би осигурала сигурност у нашем физичком и дигиталном окружењу, Комисија је у јулу 2020. године представила Стратегија Европске уније безбедности за период 2020. до 2025. године. Фокусира се на приоритетна подручја у којима ЕУ може донети вредност за подршку државама чланицама у јачању безбедности за све оне који живе у Европи: борба против тероризма и организованог криминала; спречавање и откривање хибридних претњи и повећање отпорности наше критичне инфраструктуре; и промовисање сајбер безбедности и подстицање истраживања и иновација.

Више информација

Извештај: Заједничка кибернетичка јединица

Инфографика: Екосистем кибербезбедности ЕУ

Препорука за изградњу заједничке цибер јединице

Први извештај о примени Стратегије ЕУ за кибербезбедност

Одлука о оснивању канцеларије Агенције Европске уније за сајбер сигурност (ЕНИСА) у Бриселу

Други извештај о напретку у складу са Стратегијом ЕУ Уније безбедности (види такође Прилог КСНУМКС Прилог КСНУМКС)

Пети извештај о напретку о примени Заједничког оквира за сузбијање хибридних претњи из 2016. године

Саопштење: Нова стратегија ЕУ за кибернетску сигурност и нова правила како би физички и дигитални критични ентитети постали отпорнији

Стратегија ЕУ Уније безбедности

Поделите овај чланак: