Данас (16. децембра) Комисија и високи представник Уније за спољне послове и безбедносну политику представљају нову Стратегију ЕУ о кибербезбедности. Као кључна компонента Обликовања европске дигиталне будућности, Плана опоравка за Европу и Стратегије Европске уније безбедности, Стратегија ће ојачати колективну отпорност Европе на сајбер претње и помоћи да сви грађани и предузећа могу у потпуности имати користи од поузданих и поузданих услуга и дигитални алати. Без обзира на то да ли су повезани уређаји, електрична мрежа или банке, авиони, јавне управе и болнице које Европљани користе или их често користе, они то заслужују уз сигурност да ће бити заштићени од сајбер претњи.

Нова стратегија кибербезбедности такође омогућава ЕУ да појача вођство на међународним нормама и стандардима у сајбер простору и да ојача сарадњу са партнерима широм света ради промоције глобалног, отвореног, стабилног и безбедног сајбер простора, утемељеног на владавини закона, људским правима , основне слободе и демократске вредности. Поред тога, Комисија даје предлоге за решавање како кибернетичке тако и физичке отпорности критичних ентитета и мрежа: Директиву о мерама за висок заједнички ниво сајбер безбедности широм Уније (ревидирана НИС директива или „НИС 2“) и нова Директива о отпорност критичних ентитета.

Они покривају широк спектар сектора и имају за циљ да на кохерентан и комплементаран начин одговоре на тренутне и будуће ризике на мрежи и ван ње, од кибернетичких напада до криминала или природних катастрофа. Поверење и сигурност у срцу дигиталне деценије ЕУ Нова стратегија кибернетичке сигурности има за циљ да заштити глобални и отворени Интернет, истовремено пружајући заштитне мере, не само да би обезбедила сигурност, већ и да заштити европске вредности и основна права свих.

Надовезујући се на достигнућа протеклих месеци и година, садржи конкретне предлоге за регулаторне, инвестиционе и политичке иницијативе у три области деловања ЕУ: 1. Отпорност, технолошки суверенитет и вођство
У оквиру овог дела акције, Комисија предлаже реформу правила о сигурности мреже и информационих система, према Директиви о мерама за висок заједнички ниво кибернетичке безбедности широм Уније (ревидирана НИС директива или „НИС 2“), како би се повећала ниво цибер отпорности критичног јавног и приватног сектора: болнице, енергетске мреже, железнице, али и дата центри, јавне управе, истраживачке лабораторије и производња критичних медицинских уређаја и лекова, као и друге критичне инфраструктуре и услуга, морају остати непропусни , у све бржем и сложенијем окружењу претњи. Комисија такође предлаже покретање мреже центара за безбедносне операције широм ЕУ, напајаних вештачком интелигенцијом (АИ), што ће представљати прави „штит за сајбер безбедност“ за ЕУ, способан да довољно рано открије знаке кибернетака и омогући проактивно деловање. акција, пре него што дође до оштећења. Додатне мере ће обухватити наменску подршку малим и средњим предузећима (МСП), у оквиру чворишта за дигиталне иновације, као и повећане напоре да се унапреди радна снага, привуче и задржи најбољи таленат за сајбер безбедност и уложи у истраживање и иновације које су отворене, конкурентна и заснована на изврсности.
2. Изградња оперативних капацитета за спречавање, одвраћање и реаговање
Комисија припрема, кроз прогресиван и инклузиван процес са државама чланицама, нову Заједничку сајбер јединицу, како би ојачала сарадњу између тела ЕУ и органа држава чланица одговорних за спречавање, одвраћање и реаговање на сајбер нападе, укључујући цивилне, спровођење закона, дипломатске и цибер одбрамбене заједнице. Високи представник износи предлоге за јачање ЕУ алата за сајбер дипломатију како би спречио, обесхрабрио, одвраћао и ефикасно реаговао на злонамерне сајбер активности, посебно оне које утичу на нашу критичну инфраструктуру, ланце снабдевања, демократске институције и процесе. ЕУ ће такође тежити даљем унапређењу сарадње у сајбер одбрани и развоју најсавременијих способности сајбер одбране, надовезујући се на рад Европске агенције за одбрану и подстичући државе чланице да у потпуности искористе Сталну структурну сарадњу и Европску одбрану Фонд.
3. Унапређење глобалног и отвореног сајбер простора кроз повећану сарадњу
ЕУ ће појачати рад са међународним партнерима на јачању глобалног поретка заснованог на правилима, промовисању међународне безбедности и стабилности у сајбер простору и заштити људских права и основних слобода на мрежи. Унапређиваће међународне норме и стандарде који одражавају ове основне вредности ЕУ, радећи са својим међународним партнерима у Уједињеним нацијама и другим релевантним форумима. ЕУ ће даље ојачати свој ЕУ алат за цибер дипломатију и повећати напоре на изградњи цибер капацитета трећим земљама развијањем ЕУ спољне агенде за изградњу цибер капацитета. Биће интензивирани сајбер дијалог са трећим земљама, регионалним и међународним организацијама, као и са заједницом више актера.

ЕУ ће такође формирати ЕУ мрежу за сајбер-дипломатију широм света како би промовисала своју визију сајбер простора. ЕУ се обавезала да ће подржати нову Стратегију кибербезбедности са нивоом инвестиција без преседана у дигиталну транзицију ЕУ током наредних седам година, кроз следећи дугорочни буџет ЕУ, посебно Програм дигиталне Европе и Хоризон Еуропе, као и опоравак План за Европу. Стога се државе чланице подстичу да у потпуности користе ЕУ инструмент за опоравак и отпорност како би повећале сајбер сигурност и ускладиле инвестиције на нивоу ЕУ.

Циљ је досећи до 4.5 милијарди евра комбинованих инвестиција из ЕУ, држава чланица и индустрије, посебно у оквиру Центра за компетенције за циберсецурити и Мреже координационих центара, и осигурати да већи део дође до МСП. Комисија такође има за циљ јачање индустријских и технолошких капацитета ЕУ у сајбер-безбедности, укључујући кроз пројекте које заједнички подржавају ЕУ и национални буџети. ЕУ има јединствену прилику да удружи своја средства како би побољшала своју стратешку аутономију и подстакла своје лидерство у сајбер-безбедности у читавом ланцу дигиталног снабдевања (укључујући податке и облак, процесорске технологије следеће генерације, ултра-сигурну повезаност и 6Г мреже), у складу са својим вредности и приоритети.

Кибернетичка и физичка отпорност мреже, информационих система и критичних ентитета Постојеће мере на нивоу ЕУ чији је циљ заштита кључних услуга и инфраструктуре од кибернетичких и физичких ризика морају се ажурирати. Ризици кибернетичке сигурности и даље се развијају растућом дигитализацијом и међусобном повезаношћу. Физички ризици су такође постали сложенији од усвајања правила ЕУ о критичној инфраструктури из 2008. године, која тренутно покривају само енергетски и транспортни сектор. Ревизије имају за циљ ажурирање правила пратећи логику стратегије Европске уније Безбедносне уније, превазилажење лажне дихотомије између онлајн и ван мреже и разбијање приступа силоса.

Да би одговорила на растуће претње услед дигитализације и међусобне повезаности, предложена Директива о мерама за висок заједнички ниво сајбер безбедности широм Уније (ревидирана НИС директива или „НИС 2“) обухватиће средње и велике субјекте из више сектора на основу њихове критичности за економије и друштва. НИС 2 јача безбедносне захтеве наметнуте компанијама, бави се безбедношћу ланаца снабдевања и односима са добављачима, поједностављује обавезе извештавања, уводи строже надзорне мере за националне власти, строже захтеве спровођења и има за циљ усклађивање режима санкција у државама чланицама. Предлог НИС 2 помоћи ће повећању размене информација и сарадње у управљању сајбер кризом на националном нивоу и на нивоу ЕУ. Предложена Директива о отпорности критичних ентитета (ЦЕР) проширује обим и дубину Европске директиве о критичној инфраструктури из 2008. године. Сада је обухваћено десет сектора: енергетика, транспорт, банкарство, инфраструктура финансијског тржишта, здравство, вода за пиће, отпадне воде, дигитална инфраструктура, јавна управа и свемир. Према предложеној директиви, државе чланице би усвојиле националну стратегију за осигурање отпорности критичних ентитета и вршиле редовне процене ризика. Ове процене би такође помогле у идентификовању мањег подскупа критичних ентитета који би били подложни обавезама намењеним повећању њихове отпорности на не-цибер ризике, укључујући процене ризика на нивоу ентитета, предузимање техничких и организационих мера и обавештавање о инцидентима.

Комисија би заузврат пружала комплементарну подршку државама чланицама и критичним ентитетима, на пример развијањем прегледа прекограничних и међусекторских ризика на нивоу Уније, најбоље праксе, методологија, прекограничних активности обуке и вежби за тестирање отпорност критичних ентитета. Обезбеђење следеће генерације мрежа: 5Г и новије У складу са новом Стратегијом кибербезбедности, државе чланице, уз подршку Комисије и ЕНИСА - Европске агенције за кибербезбедност, подстичу се да доврше примену ЕУ 5Г Тоолбок-а, свеобухватног и објективног ризика приступ заснован на сигурности 5Г и будућих генерација мрежа.

Према данас објављеном извештају о утицају Препоруке Комисије о сајбер-безбедности 5Г мрежа и напретку у примени ЕУ алата мера за ублажавање, од извештаја о напретку из јула 2020. године, већина држава чланица је већ на добром путу да примени препоручене мере. Сада би требало да имају за циљ да доврше њихову примену до другог квартала 2021. године и обезбеде да се идентификовани ризици адекватно ублаже, на координисан начин, посебно у циљу смањења изложености високо ризичним добављачима и избегавања зависности од тих добављача. Комисија такође данас поставља кључне циљеве и акције усмерене на наставак координираног рада на нивоу ЕУ.

Извршна потпредседница за Европу погодну за дигитално доба Маргретхе Вестагер рекла је: "Европа је посвећена дигиталној трансформацији нашег друштва и економије. Зато је морамо подржати нивоима инвестиција без преседана. Дигитална трансформација се убрзава, али може само успети ако људи и предузећа могу да верују да су повезани производи и услуге - на које се ослањају - сигурни “.

Високи представник Јосеп Боррелл рекао је: "Међународна сигурност и стабилност више него икад зависе од глобалног, отвореног, стабилног и сигурног сајбер простора у којем се поштују владавина закона, људска права, слободе и демократија. Данашњом стратегијом ЕУ појачава заштиту њеним владама, грађанима и предузећима од глобалних сајбер претњи и да обезбеде вођство у сајбер простору, осигуравајући да сви могу убрати користи од Интернета и употребе технологија “.

Промовишући наш европски начин живота, потпредседник Маргаритис Сцхинас рекао је: "Кибернетичност је централни део Уније безбедности. Више не постоји разлика између претњи на мрежи и ван ње. Дигиталне и физичке су сада нераскидиво повезане. Данашњи скуп мера показује да ЕУ је спремна да искористи све своје ресурсе и стручност да би се припремила и одговорила на физичке и сајбер претње истим нивоом одлучности “.

Комесар за унутрашње тржиште Тхиерри Бретон рекао је: "Кибернетске пријетње брзо се развијају, све су сложеније и прилагодљивије. Да бисмо били сигурни да су наши грађани и инфраструктура заштићени, морамо размислити неколико корака унапријед, отпорни и аутономни европски штит за кибернетску сигурност значит ће да можемо користити наше стручност и знање за брже откривање и реаговање, ограничавање потенцијалне штете и повећање наше отпорности. Улагање у сајбер сигурност значи улагање у здраву будућност нашег онлајн окружења и у нашу стратешку аутономију. "

Повереница за унутрашње послове Илва Јоханссон рекла је: "Наше болнице, системи отпадних вода или транспортна инфраструктура јаки су колико и њихове најслабије карике; поремећаји у једном делу Уније ризикују да утичу на пружање основних услуга на другим местима. Да би се осигурало несметано функционисање унутрашњих послова тржишта и средстава за живот оних који живе у Европи, наша кључна инфраструктура мора бити отпорна на ризике као што су природне катастрофе, терористички напади, несреће и пандемије попут ове коју данас доживљавамо. Мој предлог о критичној инфраструктури чини управо то. "

Следећи кораци

Европска комисија и високи представник посвећени су спровођењу нове Стратегије кибернетичке сигурности у наредним месецима. Они ће редовно извештавати о постигнутом напретку и одржавати Европски парламент, Савет Европске уније и заинтересоване стране у потпуности информисаним и укљученим у све релевантне акције. Сада је на Европском парламенту и Савету да испитају и усвоје предложену НИС 2 директиву и Директиву о отпорности критичних ентитета. Након што се предлози усагласе и последично усвоје, државе чланице би тада морале да их преузму у року од 18 месеци од њиховог ступања на снагу.

Комисија ће периодично прегледати НИС 2 Директиву и Директиву о отпорности критичних ентитета и извештавати о њиховом функционисању. Позадина Сајбер сигурност је један од главних приоритета Комисије и камен темељац дигиталне и повезане Европе. Пораст сајбер напада током кризе са коронавирусом показао је колико је важно заштитити болнице, истраживачке центре и другу инфраструктуру. Потребна је снажна акција у тој области како би се економија и друштво ЕУ показале у будућности. Нова стратегија кибернетичке сигурности предлаже интегрисање кибернетичке сигурности у сваки елемент ланца снабдевања и даље повезивање активности и ресурса ЕУ у четири заједнице кибербезбедности - унутрашњем тржишту, спровођењу закона, дипломатији и одбрани.

Заснива се на ЕУ-у „Обликујући дигиталну будућност Европе“ и стратегији Европске уније безбедносне уније, а ослања се на низ законодавних аката, акција и иницијатива које је ЕУ применила да би ојачала капацитете кибернетичке сигурности и осигурала Европу отпорнију на сајбер. То укључује стратегију кибербезбедности из 2013. године, ревидирану 2017. године, и Европску агенду Комисије о безбедности 2015-2020. Такође препознаје све већу међусобну везу између унутрашње и спољне безбедности, посебно кроз заједничку спољну и безбедносну политику. Први закон о кибернетичкој безбедности широм ЕУ, НИС директива, који је ступио на снагу 2016. године, помогао је постизању заједничког високог нивоа сигурности мрежних и информационих система широм ЕУ. Као део свог кључног циља политике да Европу прилагоди дигиталном добу, Комисија је најавила ревизију НИС директиве у фебруару ове године.

Закон о кибернетичкој сигурности ЕУ, који је на снази од 2019. године, опремио је Европу оквиром за сертификацију производа, услуга и процеса за сајбер безбедност и ојачао мандат Агенције ЕУ за кибербезбедност (ЕНИСА). Што се тиче сајбер-сигурности 5Г мрежа, државе чланице су, уз подршку Комисије и ЕНИСА-е, успоставиле свеобухватан и објективан приступ заснован на ризику, уз ЕУ 5Г Тоолбок усвојен у јануару 2020. године. Преглед препоруке Комисије из марта 2019. о сајбер-безбедности 5Г мрежа утврдио је да је већина држава чланица напредовала у примени Тоолбок-а. Полазећи од стратегије ЕУ за кибербезбедност из 2013. године, ЕУ је развила кохерентну и холистичку међународну сајбер политику.

Радећи са својим партнерима на билатералном, регионалном и међународном нивоу, ЕУ је промовисала глобални, отворени, стабилни и сигурни сајбер простор вођен основним вредностима ЕУ и заснован на владавини закона. ЕУ је подржала треће земље у повећању њихове сајбер отпорности и способности за борбу против кибернетичког криминала, а користила је свој сет алата за сајбер дипломатију ЕУ из 2017. да би даље допринела међународној безбедности и стабилности у сајбер простору, укључујући применом по први пут свог режима сајбер санкција за 2019. годину и наводећи 8 појединаца и 4 ентитета и тела. ЕУ је постигла значајан напредак и у сарадњи са сајбер одбраном, укључујући и способности интернетске одбране, посебно у оквиру свог Оквира политике кибернетичке одбране (ЦДПФ), као и у контексту Сталне структурисане сарадње (ПЕСЦО) и рада Европске одбрамбене агенције. Сајбер безбедност је приоритет који се такође огледа у следећем дугорочном буџету ЕУ (2021.-2027.).

У оквиру програма Дигитална Европа, ЕУ ће подржати истраживање кибернетичке сигурности, иновације и инфраструктуру, сајбер одбрану и индустрију кибернетичке сигурности ЕУ. Поред тога, у одговору на кризу од Цоронавирус-а, која је забележила повећане кибернетичке нападе током закључавања, додатним улагањима у сајбер безбедност осигурана су у оквиру Плана опоравка за Европу. ЕУ је одавно препознала потребу да обезбеди отпорност критичне инфраструктуре која пружа услуге које су од суштинског значаја за несметано функционисање унутрашњег тржишта и живота и егзистенције европских грађана. Из тог разлога, ЕУ је 2006. године успоставила Европски програм за заштиту критичне инфраструктуре (ЕПЦИП), а 2008. године усвојила је Европску директиву о критичној инфраструктури (ЕЦИ) која се односи на енергетски и транспортни сектор. Ове мере су у каснијим годинама допуњене разним секторским и међусекторским мерама о одређеним аспектима као што су заштита од климе, цивилна заштита или директна страна улагања.

Комисија је данас (15. децембра) предложила амбициозну реформу дигиталног простора, свеобухватан сет нових правила за све дигиталне услуге, укључујући друштвене медије, мрежне пијаце и друге мрежне платформе које послују у Европској унији: Дигиталне услуге Закона и Закона о дигиталним тржиштима.