Jauna ES kiberdrošības stratēģija un jauni noteikumi, lai fiziski un digitāli kritiskās vienības padarītu izturīgākas

Šodien (16. decembrī) Komisija un Savienības Augstā pārstāve ārlietās un drošības politikas jomā iepazīstina ar jaunu ES kiberdrošības stratēģiju. Kā galvenā Eiropas digitālās nākotnes veidošanas, Eiropas atveseļošanas plāna un ES Drošības savienības stratēģijas sastāvdaļa stratēģija stiprinās Eiropas kolektīvo noturību pret kiberdraudiem un palīdzēs nodrošināt, ka visi iedzīvotāji un uzņēmumi var pilnībā gūt labumu no uzticamiem un uzticamiem pakalpojumiem un digitālie rīki. Neatkarīgi no tā, vai eiropieši to lieto vai bieži izmanto pievienotās ierīces, elektrotīklu vai bankas, lidmašīnas, valsts pārvaldes un slimnīcas, viņi to ir pelnījuši darīt ar pārliecību, ka tiks pasargāti no kiberdraudiem.

Jaunā kiberdrošības stratēģija arī ļauj ES pastiprināt līderību starptautisko normu un standartu jomā kibertelpā un stiprināt sadarbību ar partneriem visā pasaulē, lai veicinātu globālu, atvērtu, stabilu un drošu kibertelpu, kuras pamatā ir tiesiskums, cilvēktiesības , pamatbrīvības un demokrātiskās vērtības. Turklāt Komisija iesniedz priekšlikumus, lai risinātu gan kritisko vienību, gan tīklu kiberu un fizisko noturību: Direktīva par pasākumiem kopēja augsta līmeņa kiberdrošības nodrošināšanai visā Savienībā (pārskatītā TID direktīva vai “TID 2”) un jauna direktīva par kritisko vienību noturība.

Tie aptver plašu nozaru klāstu, un to mērķis ir saskaņoti un papildinoši risināt pašreizējos un nākotnes riskus tiešsaistē un bezsaistē, sākot no kiberuzbrukumiem līdz noziedzībai vai dabas katastrofām. Uzticība un drošība ES digitālās desmitgades centrā Jaunās kiberdrošības stratēģijas mērķis ir aizsargāt globālu un atvērtu internetu, tajā pašā laikā piedāvājot drošības pasākumus, lai ne tikai nodrošinātu drošību, bet arī aizsargātu Eiropas vērtības un ikviena cilvēka pamattiesības.

Pamatojoties uz pēdējo mēnešu un gadu sasniegumiem, tajā ir konkrēti priekšlikumi regulatīvām, investīciju un politikas iniciatīvām trīs ES darbības jomās: 1. Noturība, tehnoloģiskā suverenitāte un vadība
Saskaņā ar šo darbības virzienu Komisija ierosina pārveidot noteikumus par tīkla un informācijas sistēmu drošību saskaņā ar direktīvu par pasākumiem kopēja augsta līmeņa kiberdrošības nodrošināšanai visā Savienībā (pārskatītā TID direktīva vai “TID 2”), lai palielinātu kritiskā publiskā un privātā sektora - slimnīcu, energotīklu, dzelzceļa, bet arī datu centru, valsts pārvaldes, pētniecības laboratoriju un kritisko medicīnisko ierīču un zāļu, kā arī citas kritiskās infrastruktūras un pakalpojumu - kiberizturības līmenim joprojām jābūt necaurlaidīgam , arvien straujāk un sarežģītākā draudu vidē. Komisija arī ierosina visā Eiropā izveidot drošības operāciju centru tīklu, ko darbina mākslīgais intelekts (AI) un kas ES veidos īstu “kiberdrošības vairogu”, kas pietiekami agri spēs atklāt kiberuzbrukuma pazīmes un ļaus proaktīvi pirms bojājumu rašanās. Papildu pasākumi ietvers īpašu atbalstu mazajiem un vidējiem uzņēmumiem (MVU) saskaņā ar Digitālās inovācijas centriem, kā arī pastiprinātus centienus kvalificēt darbaspēku, piesaistīt un noturēt labākos kiberdrošības talantus un ieguldīt pētniecībā un jauninājumos, kas ir atvērti. konkurētspējīga un balstīta uz izcilību.
2. Palielināt darbības spēju, lai novērstu, atturētu un reaģētu
Komisija progresīvā un iekļaujošā procesā ar dalībvalstīm sagatavo jaunu Apvienoto kibervienību, lai stiprinātu sadarbību starp ES struktūrām un dalībvalstu iestādēm, kas atbildīgas par kiberuzbrukumu, tostarp civilo, tiesībaizsardzības, novēršanu, novēršanu un reaģēšanu uz tiem, diplomātiskās un kiberaizsardzības kopienas. Augstā pārstāve iesniedz priekšlikumus, lai stiprinātu ES kiberdiplomātijas rīkkopu, lai novērstu, atturētu, atturētu no tām un efektīvi reaģētu uz ļaunprātīgām kiberdarbībām, īpaši tām, kas ietekmē mūsu kritisko infrastruktūru, piegādes ķēdes, demokrātiskās iestādes un procesus. ES mērķis būs arī turpmāk uzlabot kiberaizsardzības sadarbību un attīstīt vismodernākās kiberaizsardzības iespējas, balstoties uz Eiropas Aizsardzības aģentūras darbu un mudinot Mmmber valstis pilnībā izmantot pastāvīgo strukturēto sadarbību un Eiropas aizsardzības Fonds.
3. Veicināt globālu un atvērtu kibertelpu, palielinot sadarbību
ES pastiprinās darbu ar starptautiskajiem partneriem, lai stiprinātu uz noteikumiem balstītu globālo kārtību, veicinātu starptautisko drošību un stabilitāti kibertelpā un aizsargātu cilvēktiesības un pamatbrīvības tiešsaistē. Sadarbojoties ar saviem starptautiskajiem partneriem Apvienoto Nāciju Organizācijā un citos attiecīgos forumos, tā sekmēs starptautiskās normas un standartus, kas atspoguļo šīs ES pamatvērtības. ES turpinās stiprināt savu ES kiberdiplomātijas rīku kopu un palielinās kiberspēju veidošanas centienus trešām valstīm, izstrādājot ES ārējo kiberspēju veidošanas programmu. Tiks pastiprināti kiberdialogi ar trešām valstīm, reģionālām un starptautiskām organizācijām, kā arī daudzu ieinteresēto personu kopienu.

ES arī izveidos ES kiberdiplomātijas tīklu visā pasaulē, lai popularizētu savu redzējumu par kibertelpu. ES ir apņēmusies atbalstīt jauno kiberdrošības stratēģiju ar nepieredzētu ieguldījumu nākamo septiņu gadu laikā ES digitālajā pārejā, izmantojot nākamo ES ilgtermiņa budžetu, jo īpaši programmu Digitālā Eiropa un Apvārsnis Eiropa, kā arī Atgūšanu Plāns Eiropai. Tādējādi dalībvalstis tiek mudinātas pilnībā izmantot ES Atjaunošanas un noturības mehānismu, lai palielinātu kiberdrošību un saskaņotu ES līmeņa ieguldījumus.

Mērķis ir sasniegt līdz 4.5 miljardiem eiro no ES, dalībvalstu un nozares apvienotajiem ieguldījumiem, īpaši Kiberdrošības kompetences centra un Koordinācijas centru tīkla ietvaros, un nodrošināt, ka liela daļa nonāk MVU. Komisijas mērķis ir arī stiprināt ES rūpnieciskās un tehnoloģiskās spējas kiberdrošības jomā, tostarp izmantojot projektus, kurus kopīgi atbalsta ES un valstu budžeti. ES ir unikāla iespēja apvienot savus aktīvus, lai uzlabotu stratēģisko autonomiju un veicinātu kiberdrošības vadību visā digitālās piegādes ķēdē (ieskaitot datus un mākoņus, nākamās paaudzes procesoru tehnoloģijas, īpaši drošu savienojamību un 6G tīklus) saskaņā ar tās vērtības un prioritātes.

Tīkla, informācijas sistēmu un kritisko vienību kiberuzņēmumu un fiziskā noturība Jāatjaunina esošie ES līmeņa pasākumi, kuru mērķis ir aizsargāt galvenos pakalpojumus un infrastruktūru gan no kiber, gan no fiziskiem riskiem. Kiberdrošības riski turpina attīstīties, pieaugot digitalizācijai un savstarpējai saistībai. Fiziskie riski arī ir kļuvuši sarežģītāki kopš 2008. gada ES noteikumu pieņemšanas par kritisko infrastruktūru, kas pašlaik attiecas tikai uz enerģētikas un transporta jomām. Pārskatījumu mērķis ir atjaunināt noteikumus, ievērojot ES Drošības savienības stratēģijas loģiku, pārvarot nepatieso divdabību starp tiešsaistes un bezsaistē un nojaucot tvertnes pieeju.

reklāma

Lai reaģētu uz pieaugošajiem draudiem, ko rada digitalizācija un savstarpēja savienojamība, ierosinātā direktīva par pasākumiem augsta kiberdrošības līmeņa paaugstināšanai visā Savienībā (pārskatītā TID direktīva vai “TID 2”) attieksies uz vairāku nozaru vidējiem un lieliem uzņēmumiem, ņemot vērā to kritiskumu ekonomiku un sabiedrību. NIS 2 pastiprina uzņēmumiem noteiktās drošības prasības, pievērš uzmanību piegādes ķēžu drošībai un piegādātāju attiecībām, racionalizē ziņošanas pienākumus, ievieš stingrākus uzraudzības pasākumus valsts iestādēm, stingrākas izpildes prasības un mērķis ir saskaņot sankciju režīmus visās dalībvalstīs. NIS 2 priekšlikums palīdzēs palielināt informācijas apmaiņu un sadarbību kiberkrīžu pārvaldībā valstu un ES līmenī. Ierosinātā kritisko vienību noturības (CER) direktīva paplašina gan 2008. gada Eiropas Kritiskās infrastruktūras direktīvas darbības jomu, gan dziļumu. Tagad ir aptvertas desmit nozares: enerģētika, transports, banku darbība, finanšu tirgus infrastruktūra, veselība, dzeramais ūdens, notekūdeņi, digitālā infrastruktūra, valsts pārvalde un kosmoss. Saskaņā ar ierosināto direktīvu dalībvalstis katra pieņemtu valsts stratēģiju kritisko vienību noturības nodrošināšanai un regulāri veiktu riska novērtējumus. Šie novērtējumi arī palīdzētu noteikt mazāku kritisko vienību apakškopu, uz kurām attiektos pienākumi, kuru mērķis ir uzlabot to noturību, ņemot vērā ar kibernoziegumiem nesaistītus riskus, tostarp uzņēmuma līmeņa riska novērtējumus, tehnisko un organizatorisko pasākumu veikšanu un paziņošanu par incidentiem.

Komisija savukārt sniegtu papildu atbalstu dalībvalstīm un kritiskām vienībām, piemēram, izstrādājot Savienības līmeņa pārskatu par pārrobežu un starpnozaru riskiem, labāko praksi, metodoloģiju, pārrobežu apmācības darbībām un vingrinājumiem, lai pārbaudītu kritisko vienību noturība. Nākamās paaudzes tīklu drošība: 5G un tālāk Saskaņā ar jauno kiberdrošības stratēģiju dalībvalstis ar Komisijas un ENISA - Eiropas kiberdrošības aģentūras atbalstu tiek mudinātas pabeigt ES 5G rīkkopas ieviešanu, kas ir visaptverošs un objektīvs risks balstīta pieeja 5G un nākamo tīklu paaudžu drošībai.

Saskaņā ar šodien publicēto ziņojumu par Komisijas ieteikuma par 5G tīklu kiberdrošību ietekmi un progresu ES instrumentu kopuma mazināšanas pasākumu īstenošanā kopš 2020. gada jūlija progresa ziņojuma lielākā daļa dalībvalstu jau ir guvušas pareizu progresu. ieteiktos pasākumus. Viņiem tagad būtu jācenšas pabeigt to ieviešanu līdz 2021. gada otrajam ceturksnim un nodrošināt, lai identificētie riski tiktu atbilstoši un koordinēti mazināti, jo īpaši ar mērķi samazināt paaugstināta riska piegādātāju iedarbību un izvairīties no atkarības no šiem piegādātājiem. Komisija šodien arī nosaka galvenos mērķus un darbības, kuru mērķis ir turpināt koordinētu darbu ES līmenī.

Eiropa, kas piemērota digitālajam laikmetam, priekšsēdētāja vietniece Margrethe Vestager teica: "Eiropa ir apņēmusies mūsu sabiedrības un ekonomikas digitālo pārveidošanu. Tāpēc mums tas jāatbalsta ar nepieredzētu ieguldījumu līmeni. Digitālā transformācija paātrinās, bet var gūt panākumus tikai ja cilvēki un uzņēmumi var uzticēties, ka saistītie produkti un pakalpojumi, uz kuriem viņi paļaujas, ir droši. "

Augstā pārstāve Hoseps Borrels sacīja: "Starptautiskā drošība un stabilitāte vairāk nekā jebkad ir atkarīga no globālas, atvērtas, stabilas un drošas kibertelpas, kurā tiek ievērota likuma vara, cilvēktiesības, brīvības un demokrātija. Ar šodienas stratēģiju ES pastiprinās, lai aizsargātu tās valdībām, iedzīvotājiem un uzņēmumiem no globālajiem kiberdraudiem, kā arī nodrošināt vadošo lomu kibertelpā, pārliecinoties, ka visi var izmantot interneta un tehnoloģiju izmantošanas priekšrocības. "

Veicinot mūsu Eiropas dzīvesveidu, viceprezidents Margaritis Šiņins sacīja: "Kiberdrošība ir Drošības savienības galvenā sastāvdaļa. Tiešsaistes un bezsaistes draudi vairs netiek nošķirti. Digitālais un fiziskais tagad ir nesaraujami savstarpēji saistīti. Šodienas pasākumu kopums parāda, ka ES ir gatava izmantot visus savus resursus un zināšanas, lai ar tādu pašu apņēmību sagatavotos fiziskiem un kiberdraudiem un reaģētu uz tiem. "

Iekšējā tirgus komisārs Tjerijs Bretons sacīja: "Kiberapdraudējumi strauji attīstās, tie kļūst arvien sarežģītāki un pielāgojamāki. Lai pārliecinātos, ka mūsu pilsoņi un infrastruktūra ir aizsargāta, mums jādomā par vairākiem soļiem uz priekšu. Eiropas noturīgais un autonomais kiberdrošības vairogs nozīmēs, ka mēs varam izmantot mūsu zināšanas un zināšanas, lai ātrāk atklātu un reaģētu, ierobežotu iespējamos zaudējumus un palielinātu mūsu izturību. Ieguldījumi kiberdrošībā nozīmē ieguldījumus mūsu tiešsaistes vides veselīgā nākotnē un stratēģiskajā autonomijā. "

Iekšlietu komisāre Ylva Johanssone sacīja: "Mūsu slimnīcas, notekūdeņu sistēmas vai transporta infrastruktūra ir tikai tik stipra kā to vājākās saites; traucējumi vienā Savienības daļā var ietekmēt būtisku pakalpojumu sniegšanu citur. Lai nodrošinātu iekšējās darbības netraucētu darbību tirgū un Eiropā dzīvojošo cilvēku iztikai, mūsu galvenajai infrastruktūrai jābūt izturīgai pret tādiem riskiem kā dabas katastrofas, teroristu uzbrukumi, nelaimes gadījumi un pandēmijas, kādas šodien piedzīvojam. Mans priekšlikums par kritisko infrastruktūru to arī dara. "

Nākamie soļi

Eiropas Komisija un Augstā pārstāve ir apņēmušās nākamajos mēnešos īstenot jauno kiberdrošības stratēģiju. Viņi regulāri ziņos par gūtajiem panākumiem un pilnībā informēs Eiropas Parlamentu, Eiropas Savienības Padomi un ieinteresētās personas un iesaistīsies visās attiecīgajās darbībās. Tagad Eiropas Parlamentam un Padomei jāizskata un jāpieņem ierosinātā NIS 2 direktīva un Kritisko vienību noturības direktīva. Kad priekšlikumi būs saskaņoti un attiecīgi pieņemti, dalībvalstīm tie būs jātransponē 18 mēnešu laikā pēc to stāšanās spēkā.

Komisija periodiski pārskatīs NIS 2 direktīvu un kritisko vienību noturības direktīvu un ziņos par to darbību. Kiberdrošība ir viena no Komisijas galvenajām prioritātēm un digitālās un savienotās Eiropas stūrakmens. Kiberuzbrukumu skaita pieaugums koronavīrusa krīzes laikā ir parādījis, cik svarīgi ir aizsargāt slimnīcas, pētniecības centrus un citu infrastruktūru. Ir vajadzīga stingra rīcība šajā jomā, lai nodrošinātu ES ekonomiku un sabiedrību nākotnē. Jaunajā kiberdrošības stratēģijā ir ierosināts kiberdrošību integrēt visos piegādes ķēdes elementos un turpmāk apvienot ES darbības un resursus četrās kiberdrošības kopienās - iekšējā tirgū, tiesībaizsardzībā, diplomātijā un aizsardzībā.

Tās pamatā ir ES “Eiropas digitālās nākotnes veidošana un ES Drošības savienības stratēģija, un tā balstās uz vairākiem tiesību aktiem, darbībām un iniciatīvām, kuras ES ir īstenojusi, lai stiprinātu kiberdrošības iespējas un nodrošinātu kiberdrošāku Eiropu. Tas ietver 2013. gada kiberdrošības stratēģiju, kas pārskatīta 2017. gadā, un Komisijas Eiropas Drošības programmu 2015. – 2020. Tā arī atzīst pieaugošo iekšējās un ārējās drošības savstarpējo saikni, jo īpaši ar kopējās ārpolitikas un drošības politikas starpniecību. Pirmais ES mēroga likums par kiberdrošību - TID direktīva, kas stājās spēkā 2016. gadā, palīdzēja sasniegt vienotu augstu tīkla un informācijas sistēmu drošības līmeni visā ES. Kā daļu no galvenā politikas mērķa padarīt Eiropu piemērotu digitālajam laikmetam Komisija šā gada februārī paziņoja par TID direktīvas pārskatīšanu.

ES kiberdrošības likums, kas ir spēkā kopš 2019. gada, aprīkoja Eiropu ar produktu, pakalpojumu un procesu kiberdrošības sertifikācijas sistēmu un pastiprināja ES kiberdrošības aģentūras (ENISA) pilnvaras. Attiecībā uz 5G tīklu kiberdrošību dalībvalstis ar Komisijas un ENISA atbalstu ar 5. gada janvārī pieņemto ES 2020G rīkkopu ir izveidojušas visaptverošu un objektīvu uz risku balstītu pieeju. Komisijas pārskatot tās 2019. gada marta ieteikumu par 5G tīklu kiberdrošību, tika konstatēts, ka lielākā daļa dalībvalstu ir guvušas panākumus rīkjoslas ieviešanā. Sākot ar 2013. gada ES kiberdrošības stratēģiju, ES ir izstrādājusi saskaņotu un holistisku starptautisko kiberpolitiku.

Sadarbojoties ar partneriem divpusējā, reģionālā un starptautiskā līmenī, ES ir veicinājusi globālu, atvērtu, stabilu un drošu kibertelpu, kuras pamatā ir ES pamatvērtības un kuras pamatojas uz tiesiskumu. ES ir atbalstījusi trešās valstis, lai palielinātu to kiberizturību un spēju apkarot kibernoziegumus, un ir izmantojusi 2017. gada ES kiberdiplomātijas rīku komplektu, lai turpinātu sekmēt starptautisko drošību un stabilitāti kibertelpā, tostarp pirmo reizi piemērojot 2019. gada kiber sankciju režīmu un uzskaitot 8 personas un 4 vienības un struktūras. ES ir guvusi ievērojamus panākumus arī sadarbībā kiberaizsardzības jomā, tostarp attiecībā uz kiberaizsardzības iespējām, īpaši saistībā ar tās kiberaizsardzības politikas sistēmu (CDPF), kā arī pastāvīgās strukturētās sadarbības (PESCO) un darba kontekstā. Eiropas Aizsardzības aģentūra. Kiberdrošība ir prioritāte, kas atspoguļojas arī nākamajā ES ilgtermiņa budžetā (2021. – 2027.).

Programmas Digitālā Eiropa ietvaros ES atbalstīs kiberdrošības pētniecību, inovācijas un infrastruktūru, kiberaizsardzību un ES kiberdrošības nozari. Turklāt, reaģējot uz koronavīrusa krīzi, kuras laikā bloķēšanas laikā bija vērojami palielināti kiberuzbrukumi, saskaņā ar Eiropas atveseļošanas plānu tiek nodrošināti papildu ieguldījumi kiberdrošībā. ES jau sen ir atzinusi, ka jānodrošina kritisko infrastruktūru noturība, sniedzot pakalpojumus, kas ir būtiski iekšējā tirgus un Eiropas pilsoņu dzīves un iztikas nodrošināšanai. Šī iemesla dēļ ES 2006. gadā izveidoja Eiropas programmu kritiskās infrastruktūras aizsardzībai (EPCIP) un 2008. gadā pieņēma Eiropas Kritiskās infrastruktūras (ECI) direktīvu, kas attiecas uz enerģētikas un transporta nozarēm. Šie pasākumi vēlākos gados tika papildināti ar dažādiem nozaru un starpnozaru pasākumiem par konkrētiem aspektiem, piemēram, pret klimata aizsardzību, civilo aizsardzību vai ārvalstu tiešajiem ieguldījumiem.

Dalieties ar šo rakstu: