Savienoties ar mums

Cyber ​​Security

ES kiberdrošība: Komisija ierosina apvienoto kibervienību, lai pastiprinātu reaģēšanu uz liela mēroga drošības incidentiem

AKCIJA:

Izdots

on

Mēs izmantojam jūsu pierakstīšanos, lai sniegtu saturu jūsu piekrišanas veidā un uzlabotu mūsu izpratni par jums. Abonementu varat anulēt jebkurā laikā.

Komisija izstrādā vīziju par jaunas kopīgas kibervienības izveidi, lai risinātu arvien pieaugošo nopietno kiber incidentu skaitu, kas ietekmē sabiedriskos pakalpojumus, kā arī uzņēmumu un iedzīvotāju dzīvi visā Eiropas Savienībā. Uzlabotas un koordinētas atbildes kiberdrošības jomā ir kļuvušas arvien nepieciešamākas, jo kiberuzbrukumu skaits, apjoms un sekas pieaug, kas lielā mērā ietekmē mūsu drošību. Visiem attiecīgajiem dalībniekiem ES jābūt gataviem reaģēt kolektīvi un apmainīties ar būtisku informāciju par “nepieciešamību dalīties”, nevis tikai par “vajadzību zināt” pamatu.

Vispirms viņā paziņoja prezidente Urzula fon der Leēna politiskās vadlīnijas, šodien ierosinātās apvienotās kibervienības mērķis ir apvienot resursus un zināšanas, kas pieejami ES un tās dalībvalstīm, lai efektīvi novērstu, atturētu un reaģētu uz masveida kiberincidentiem un krīzēm. Kiberdrošības kopienas, tostarp civilās, tiesībaizsardzības, diplomātiskās un kiberaizsardzības kopienas, kā arī privātā sektora partneri, pārāk bieži darbojas atsevišķi. Ar Apvienoto kibervienību viņiem būs virtuāla un fiziska sadarbības platforma: attiecīgās ES iestādes, struktūras un aģentūras kopā ar dalībvalstīm pakāpeniski veidos Eiropas solidaritātes un palīdzības platformu liela mēroga kiberuzbrukumu apkarošanai.

Ieteikums par apvienotās kibervienības izveidi ir svarīgs solis ceļā uz Eiropas kiberdrošības krīzes vadības struktūras pabeigšanu. Tas ir konkrēts programmas rezultāts ES kiberdrošības stratēģija un ES Drošības savienības stratēģija, veicinot drošu digitālo ekonomiku un sabiedrību.

Kā daļu no šīs paketes Komisija ir ziņošanas par progresu, kas pēdējos mēnešos panākts saskaņā ar Drošības savienības stratēģiju. Turklāt Komisija un Savienības Augstā pārstāve ārlietās un drošības politikas jomā ir iesniegusi pirmo kiberdrošības stratēģijas īstenošanas ziņojumu, kā to pieprasījusi Eiropadome, tajā pašā laikā viņi ir publicējuši Piektais progresa ziņojums par 2016. gada kopīgā ietvara hibrīdo draudu apkarošanai un 2018. gada kopīgā paziņojuma par izturētspējas palielināšanu un spēju stiprināšanu hibrīdo draudu novēršanai īstenošanu. Visbeidzot, Komisija ir izdevusi lēmumu par Eiropas Savienības kiberdrošības aģentūras (ENISA) birojs Briselē, saskaņā ar Kiberdrošības likums.

Jauna kopēja kibervienība, lai novērstu liela mēroga kiberincidentus un reaģētu uz tiem

Apvienotā kibervienība darbosies kā platforma, lai nodrošinātu ES koordinētu reakciju uz liela mēroga kiberincidentiem un krīzēm, kā arī piedāvātu palīdzību, lai atgūtuos no šiem uzbrukumiem. ES un tās dalībvalstīs ir daudz vienību, kas iesaistītas dažādās jomās un nozarēs. Kaut arī nozares var būt specifiskas, draudi bieži ir kopīgi - tāpēc ir nepieciešama koordinācija, zināšanu apmaiņa un pat iepriekšējs brīdinājums.

Dalībniekiem tiks lūgts nodrošināt operatīvos resursus savstarpējai palīdzībai Apvienotajā kibervienībā (skatīt ierosinātos dalībniekus šeit). Apvienotā kibervienība ļaus viņiem dalīties paraugpraksē, kā arī reāllaikā informēt par draudiem, kas varētu rasties viņu attiecīgajās jomās. Tas darbosies arī operatīvā un tehniskā līmenī, lai sniegtu ES kiberdrošības incidentu un krīžu reaģēšanas plānu, pamatojoties uz valstu plāniem; izveidot un mobilizēt ES kiberdrošības ātrās reaģēšanas vienības; veicināt dalībnieku savstarpējas palīdzības protokolu pieņemšanu; izveido valsts un pārrobežu uzraudzības un atklāšanas spējas, tostarp drošības operāciju centrus (SOC); un vēl.

reklāma

ES kiberdrošības ekosistēma ir plaša un daudzveidīga, un ar Apvienotās kibervienības starpniecību tiks izveidota kopēja telpa sadarbībai dažādās kopienās un jomās, kas ļaus esošajiem tīkliem pilnībā izmantot to potenciālu. Tas balstās uz darbu, kas sākts 2017. gadā, ar Ieteikumu par koordinētu reaģēšanu uz incidentiem un krīzēm - t.s. projekts.

Komisija ierosina apvienoto kibervienību izveidot pakāpeniski un pārredzami četros posmos, līdzatbildībā ar dalībvalstīm un dažādām šajā jomā aktīvām struktūrām. Mērķis ir nodrošināt, ka apvienotā kibervienība pāriet uz darbības posmu līdz 30. gada 2022. jūnijam un ka tā tiks pilnībā izveidota gadu vēlāk - līdz 30. gada 2023. jūnijam. Eiropas Savienības kiberdrošības aģentūra ENISA kalpos kā sekretariāts sagatavošanās posms un nodaļa darbosies netālu no saviem Briseles birojiem un CERT-ES, ES iestāžu, struktūru un aģentūru Datoru ārkārtas reaģēšanas grupa.

Investīcijas, kas vajadzīgas kopīgās kibervienības izveidei, nodrošinās Komisija, galvenokārt ar Digitālās Eiropas programma. Līdzekļi kalpos fiziskās un virtuālās platformas izveidošanai, drošu komunikācijas kanālu izveidošanai un uzturēšanai, kā arī detektēšanas iespēju uzlabošanai. Papildu ieguldījums, īpaši dalībvalstu kiberaizsardzības spēju attīstīšanai, var būt no Eiropas Aizsardzības fonds.

Eiropiešu drošība tiešsaistē un bezsaistē

Komisija ir ziņošanas par progresu, kas panākts saskaņā ar programmu ES Drošības savienības stratēģija, lai eiropieši būtu drošībā. Kopā ar Savienības augsto pārstāvi ārlietās un drošības politikas jomā tā arī iesniedz pirmo īstenošanas ziņojumu saskaņā ar jauno ES kiberdrošības stratēģija.

Komisija un Augstā pārstāve 2020. gada decembrī iepazīstināja ar ES kiberdrošības stratēģiju ziņot novērtē progresu, kas panākts saistībā ar katru no 26 šajā stratēģijā izklāstītajām iniciatīvām, un atsaucas uz Eiropas Parlamenta un Eiropas Savienības Padomes neseno apstiprinājumu regulai, ar ko izveido Kiberdrošības kompetences centrs un tīkls. Ar ierosināto palīdzību ir gūti labi panākumi, lai nostiprinātu tiesisko regulējumu būtisku pakalpojumu noturības nodrošināšanai Direktīva par pasākumiem, kas nodrošina augstu kopējo kiberdrošības līmeni visā Union (pārskatītā TID direktīva vai “NIS 2”). Attiecībā uz 5G sakaru tīklu drošība, lielākā daļa dalībvalstu virzās uz priekšu ES 5G rīku kopas ieviešanā, jau izveidojot vai tuvu gatavībai pamatnostādnes, lai piemērotu attiecīgus ierobežojumus 5G piegādātājiem. Prasības mobilo sakaru tīkla operatoriem tiek pastiprinātas, transponējot Eiropas Elektronisko sakaru kodekss, kamēr Eiropas Savienības kiberdrošības aģentūra ENISA gatavo ES kiberdrošības sertifikācijas shēmu 5G tīkliem.

Ziņojumā arī uzsvērts Augstā pārstāvja panākumi atbildīgas valsts uzvedības veicināšanā kibertelpā, jo īpaši virzoties uz rīcības programmas izveidi ANO līmenī. Turklāt Augstā pārstāve ir sākusi kiberaizsardzības politikas pamatnostādņu pārskatīšanas procesu, lai uzlabotu sadarbību kiberaizsardzības jomā, un ar dalībvalstīm veic “gūto pieredzi”, lai uzlabotu ES kiberdiplomātijas rīku kopa un apzināt iespējas turpmāk stiprināt ES un starptautisko sadarbību šajā nolūkā. Turklāt ziņot par progresu hibrīdo draudu apkarošanā, ko šodien ir publicējusi arī Komisija un Augstā pārstāve, uzsver, ka kopš 2016. gada kopējās sistēmas hibrīdo draudu apkarošanai - tika izveidota Eiropas Savienības atbilde, ES darbības ir atbalstījušas situācijas uzlabošanos, noturību kritiskās nozares, adekvāta reakcija un atkopšanās no arvien pieaugošajiem hibrīddraudiem, tostarp dezinformācijas un kiberuzbrukumiem, kopš koronavīrusa pandēmijas sākuma.

Saskaņā ar ES Drošības savienības stratēģiju pēdējo sešu mēnešu laikā tika veikti arī svarīgi pasākumi, lai nodrošinātu drošību mūsu fiziskajā un digitālajā vidē. Orientieris ES noteikumi tagad ir spēkā, kas tiešsaistes platformām uzliks par pienākumu vienas stundas laikā noņemt teroristu saturu, uz kuru atsaucas dalībvalstu iestādes. Komisija arī ierosināja Digitālo pakalpojumu likums, kas izvirza saskaņotus noteikumus nelegālu preču, pakalpojumu vai satura izņemšanai tiešsaistē, kā arī jaunu pārraudzības struktūru ļoti lielām tiešsaistes platformām. Priekšlikums pievēršas arī platformu neaizsargātībai pret kaitīga satura palielināšanu vai dezinformācijas izplatīšanos. Eiropas Parlaments un Eiropas Savienības Padome vienojās par pagaidu tiesību aktiem par bērnu seksuālas vardarbības brīvprātīgu atklāšanu tiešsaistē, izmantojot sakaru pakalpojumus. Tiek turpināts arī darbs, lai labāk aizsargātu publiskās telpas. Tas ietver atbalstu dalībvalstīm, lai kontrolētu bezpilota lidaparātu radītos draudus, kā arī uzlabo pielūgsmes vietu un lielu sporta vietu aizsardzību pret terorisma draudiem, un tiek īstenota atbalsta programma 20 miljonu eiro apmērā. Lai labāk atbalstītu dalībvalstis nopietnu noziegumu un terorisma apkarošanā, arī Komisija ierosināts 2020. gada decembrī uzlabot Eiropola - ES tiesībaizsardzības sadarbības aģentūras - pilnvaras.

Eiropa, kas piemērota digitālajam laikmetam, priekšsēdētāja vietniece Margrethe Vestager teica: "Kiberdrošība ir digitālās un savienotās Eiropas stūrakmens. Un mūsdienu sabiedrībā ārkārtīgi svarīgi ir reaģēt uz draudiem koordinēti. Apvienotā kibervienība palīdzēs sasniegt šo mērķi Kopā mēs patiešām varam panākt pārmaiņas. ”

Savienības augstais pārstāvis ārlietās un drošības politikas jautājumos Joseps Borels sacīja: “Apvienotā kibervienība ir ļoti svarīgs solis Eiropai, lai aizsargātu savas valdības, pilsoņus un uzņēmumus no globāliem kiberdraudiem. Runājot par kiberuzbrukumiem, mēs visi esam neaizsargāti, un tāpēc sadarbībai visos līmeņos ir izšķiroša nozīme. Nav ne liela, ne maza. Mums ir jāaizstāv sevi, bet mums arī jākalpo par bāku citiem, lai veicinātu globālu, atvērtu, stabilu un drošu kibertelpu. ”

Veicinot mūsu Eiropas dzīvesveidu viceprezidents Margaritis Šiņins sacīja: "Nesenajiem ransomware uzbrukumiem vajadzētu kalpot kā brīdinājumam, ka mums ir jāaizsargā sevi no draudiem, kas var graut mūsu drošību un mūsu Eiropas dzīvesveidu. Šodien mēs vairs nevaram atšķirt tiešsaistes un bezsaistes draudi. Mums ir jāapkopo visi resursi, lai pārvarētu kiber riskus un uzlabotu mūsu darbības spējas. Lai izveidotu uzticamu un drošu digitālo pasauli, kuras pamatā ir mūsu vērtības, ir nepieciešama visu, tostarp tiesībaizsardzības iestāžu, apņemšanās.

Iekšējā tirgus komisārs Tjerijs Bretons sacīja: "Apvienotā kibervienība ir pamatelements, lai pasargātu sevi no pieaugošiem un arvien sarežģītākiem kiberdraudiem. Mēs esam noteikuši skaidrus atskaites punktus un termiņus, kas mums kopā ar dalībvalstīm ļaus konkrēti uzlabot krīzes vadības sadarbību ES, atklāj draudus un reaģē ātrāk. Tā ir Eiropas kiberaizsardzības operatīvā daļa. ”

Iekšlietu komisāre Ylva Johanssone sacīja: "Kiberuzbrukumu apkarošana ir arvien lielāks izaicinājums. Tiesībaizsardzības kopiena visā ES vislabāk var tikt galā ar šiem jaunajiem draudiem, kopīgi koordinējot. Apvienotā kibervienība palīdzēs dalībvalstu policistiem dalīties pieredzē. Tas palīdzēs veidot tiesībaizsardzības spējas, lai apkarotu šos uzbrukumus. ”

fons

Kiberdrošība ir Komisijas galvenā prioritāte un digitālās un savienotās Eiropas stūrakmens. Kiberuzbrukumu pieaugums koronavīrusa krīzes laikā parādīja, cik svarīgi ir aizsargāt veselības un aprūpes sistēmas, pētniecības centrus un citu kritisko infrastruktūru. Ir vajadzīga stingra rīcība šajā jomā, lai nodrošinātu ES ekonomiku un sabiedrību nākotnē.

ES ir apņēmusies īstenot ES kiberdrošības stratēģiju ar nepieredzētu ieguldījumu Eiropas videi draudzīgā un digitālajā pārejā, izmantojot ES ilgtermiņa budžetu 2021. – 2027. Digitālās Eiropas programma un Horizon Europe, Kā arī Eiropas atveseļošanas plāns.

Turklāt, runājot par kiberdrošību, mēs esam tikpat aizsargāti kā mūsu vājākā saite. Kiberuzbrukumi neapstājas pie fiziskām robežām. Sadarbības, tostarp pārrobežu sadarbības, stiprināšana kiberdrošības jomā arī ir ES prioritāte: pēdējos gados Komisija ir vadījusi un veicinājusi vairākas iniciatīvas, lai uzlabotu kolektīvo sagatavotību, kā arī ES kopīgās struktūras jau ir atbalstījušas dalībvalstis gan tehniskā, gan operatīvā līmenī. Ieteikums par kopīgas kibervienības izveidi ir vēl viens solis uz ciešāku sadarbību un koordinētu reaģēšanu uz kiberdraudiem.

Tajā pašā laikā ES kopīgā diplomātiskā atbilde uz ļaunprātīgām kiberdarbībām, kas pazīstama kā kiberdiplomātijas rīku kopa, veicina sadarbību un veicina atbildīgu valsts rīcību kibertelpā, ļaujot ES un tās dalībvalstīm izmantot visus kopējās ārpolitikas un drošības politikas pasākumus, tostarp , ierobežojošus pasākumus, lai novērstu, atturētu, atturētu un reaģētu uz ļaunprātīgām kiberdarbībām. 

Lai nodrošinātu drošību gan mūsu fiziskajā, gan digitālajā vidē, Komisija 2020. gada jūlijā iesniedza ES Drošības savienības stratēģija laika posmam no 2020. līdz 2025. gadam. Tas koncentrējas uz prioritārajām jomām, kurās ES var dot vērtību dalībvalstu atbalstam, veicinot drošību visiem Eiropā dzīvojošajiem: terorisma un organizētās noziedzības apkarošana; hibrīdu draudu novēršana un atklāšana un mūsu kritiskās infrastruktūras noturības palielināšana; kiberdrošības veicināšana un pētniecības un inovācijas veicināšana.

Vairāk informācijas

Faktu lapa: Apvienotā kibervienība

Infografika: ES kiberdrošības ekosistēma

Ieteikums par kopīgas kibervienības izveidi

Pirmais ES kiberdrošības stratēģijas īstenošanas ziņojums

Lēmums par Eiropas Savienības kiberdrošības aģentūras (ENISA) biroja izveidošanu Briselē

Otrais progresa ziņojums saskaņā ar ES Drošības savienības stratēģiju (sk. arī 1 pielikums un 2 pielikums)

Piektais progresa ziņojums par hibrīdo draudu apkarošanas 2016. gada vienotās sistēmas īstenošanu

preses relīze: Jauna ES kiberdrošības stratēģija un jauni noteikumi, lai fiziski un digitāli kritiskas vienības padarītu izturīgākas

ES Drošības savienības stratēģija

Dalieties ar šo rakstu:

EU Reporter publicē rakstus no dažādiem ārējiem avotiem, kas pauž dažādus viedokļus. Šajos pantos paustās nostājas ne vienmēr atbilst EU Reporter nostājai.

trending