Kybernetická bezpečnosť EÚ: Komisia navrhuje spoločnú kybernetickú jednotku na zintenzívnenie reakcie na rozsiahle bezpečnostné incidenty

Komisia pripravuje víziu vybudovania novej spoločnej kybernetickej jednotky s cieľom čeliť rastúcemu počtu závažných kybernetických incidentov, ktoré majú dopad na verejné služby, ako aj na život podnikateľov a občanov v celej Európskej únii. Pokročilé a koordinované reakcie v oblasti kybernetickej bezpečnosti sú čoraz potrebnejšie, pretože počet, rozsah a následky kybernetických útokov majú výrazný dopad na našu bezpečnosť. Všetci príslušní aktéri v EÚ musia byť pripravení reagovať kolektívne a vymieňať si príslušné informácie o báze „potreby zdieľať“, a nie iba „potreby vedieť“.

Prvýkrát to v nej vyhlásila prezidentka Ursula von der Leyen politické smeryCieľom Spoločnej kybernetickej jednotky, ktorá sa dnes navrhuje, je zhromaždiť zdroje a odborné znalosti, ktoré má EÚ a jej členské štáty k dispozícii, aby bolo možné účinne predchádzať masovým kybernetickým incidentom a krízam, odrádzať od nich a reagovať na ne. Spoločenstvá v oblasti kybernetickej bezpečnosti, vrátane civilných, donucovacích, diplomatických a kybernetických obranných spoločenstiev, ako aj partneri zo súkromného sektoru, príliš často fungujú osobitne. So Spoločnou kybernetickou jednotou budú mať virtuálnu a fyzickú platformu spolupráce: príslušné inštitúcie, orgány a agentúry EÚ spolu s členskými štátmi budú postupne budovať európsku platformu pre solidaritu a pomoc v boji proti rozsiahlym kybernetickým útokom.

Odporúčanie o vytvorení spoločnej kybernetickej jednotky je dôležitým krokom k dokončeniu európskeho rámca pre krízové ​​riadenie v oblasti kybernetickej bezpečnosti. Je to konkrétny dokument Stratégia EÚ v oblasti kybernetickej bezpečnosti a Stratégia bezpečnostnej únie EÚ, prispievajúce k bezpečnej digitálnej ekonomike a spoločnosti.

Súčasťou tohto balíka je Komisia reporting o pokroku dosiahnutom v rámci stratégie bezpečnostnej únie za posledné mesiace. Komisia a vysoký predstaviteľ Únie pre zahraničné veci a bezpečnostnú politiku ďalej predstavili prvý správa o vykonávaní v rámci stratégie kybernetickej bezpečnosti, ako to požaduje Európska rada, pričom súčasne zverejnili aj Piata správa o pokroku o vykonávaní spoločného rámca na boj proti hybridným hrozbám z roku 2016 a spoločného oznámenia z roku 2018 o zvyšovaní odolnosti a posilňovaní schopností pri riešení hybridných hrozieb. Napokon Komisia vydala rozhodnutie o zriadení kancelária Agentúry Európskej únie pre kybernetickú bezpečnosť (ENISA) v Bruseli, v súlade s Zákon o kybernetickej bezpečnosti.

Nová spoločná kybernetická jednotka na prevenciu a reagovanie na rozsiahle kybernetické incidenty

Spoločná kybernetická jednotka bude pôsobiť ako platforma na zabezpečenie koordinovanej reakcie EÚ na rozsiahle kybernetické incidenty a krízy a na poskytovanie pomoci pri prekonávaní týchto útokov. EÚ a jej členské štáty majú veľa subjektov zapojených do rôznych oblastí a sektorov. Aj keď tieto odvetvia môžu byť špecifické, hrozby sú často bežné - z toho vyplýva potreba koordinácie, zdieľania znalostí a dokonca aj predbežné varovanie.

Účastníci budú požiadaní, aby poskytli prevádzkové zdroje na vzájomnú pomoc v rámci Spoločnej kybernetickej jednotky (pozri navrhovaní účastníci tu). Spoločná kybernetická jednotka im umožní zdieľať najlepšie postupy a informácie v reálnom čase o hrozbách, ktoré by sa mohli objaviť v ich príslušných oblastiach. Bude tiež pracovať na operatívnej a technickej úrovni s cieľom vypracovať plán EÚ v prípade kybernetickej bezpečnosti a reakcie na krízy na základe národných plánov; zriaďuje a mobilizuje tímy rýchlej reakcie EÚ v oblasti kybernetickej bezpečnosti; uľahčovať prijímanie protokolov o vzájomnej pomoci medzi účastníkmi; vytvoriť národné a cezhraničné kapacity na monitorovanie a detekciu vrátane bezpečnostných operačných centier (SOC); a viac.

Reklama

Ekologický ekosystém EÚ v oblasti kybernetickej bezpečnosti je široký a rozmanitý a prostredníctvom Spoločnej kybernetickej jednotky vznikne spoločný priestor na spoluprácu medzi rôznymi komunitami a oblasťami, čo umožní existujúcim sieťam využiť ich plný potenciál. Nadväzuje na prácu začatú v roku 2017 odporúčaním o koordinovanej reakcii na incidenty a krízy - tzv. Poľná.

Komisia navrhuje vybudovať spoločnú kybernetickú jednotku postupným a transparentným procesom v štyroch krokoch, v spoluvlastníctve s členskými štátmi a rôznymi subjektmi aktívnymi v tejto oblasti. Cieľom je zabezpečiť, aby sa spoločná kybernetická jednotka presunula do prevádzkovej fázy do 30. júna 2022 a aby sa úplne zriadila o rok neskôr, do 30. júna 2023. Agentúra Európskej únie pre kybernetickú bezpečnosť, ENISA, bude slúžiť ako sekretariát pre prípravná fáza a jednotka bude pôsobiť v blízkosti svojich bruselských kancelárií a kancelárie CERT-EÚTím pre reakciu na počítačové núdzové situácie pre inštitúcie, orgány a agentúry EÚ.

Investície potrebné na zriadenie Spoločnej kybernetickej jednotky poskytne Komisia, predovšetkým prostredníctvom Program Digitálna Európa. Finančné prostriedky budú slúžiť na budovanie fyzickej a virtuálnej platformy, vytváranie a udržiavanie bezpečných komunikačných kanálov, ako aj zlepšovanie detekčných schopností. Ďalšie príspevky, najmä na rozvoj schopností členských štátov v oblasti kybernetickej obrany, môžu pochádzať z Európsky obranný fond.

Zabezpečenie bezpečnosti Európanov, online aj offline

Komisia je reporting o pokroku dosiahnutom v rámci Stratégia bezpečnostnej únie EÚ, k zaisteniu bezpečnosti Európanov. Spolu s vysokou predstaviteľkou Únie pre zahraničné veci a bezpečnostnú politiku predkladá aj prvú správu o vykonávaní v rámci novej správy Stratégia EÚ v oblasti kybernetickej bezpečnosti.

Komisia a vysoká predstaviteľka predstavili stratégiu EÚ v oblasti kybernetickej bezpečnosti v decembri 2020. The správy hodnotí pokrok dosiahnutý v rámci každej z 26 iniciatív stanovených v tejto stratégii a odvoláva sa na nedávne schválenie nariadenia, ktorým sa zriaďuje Európska únia, Európskym parlamentom a Radou Európskej únie. Centrum a sieť pre kybernetickú bezpečnosť. Navrhovaným opatrením sa dosiahol značný pokrok v posilňovaní právneho rámca na zabezpečenie odolnosti základných služieb Smernica o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v rámci Union (revidovaná smernica o NIS alebo „NIS 2“). Pokiaľ ide o bezpečnosť 5G komunikačných sietí, väčšina členských štátov napreduje v implementácii súboru nástrojov EÚ 5G, pretože už má zavedené alebo takmer pripravené rámce na ukladanie vhodných obmedzení dodávateľom 5G. Transpozíciou smernice o telekomunikačných sieťach sa zvyšujú požiadavky na operátorov mobilných sietí Európsky kódex elektronickej komunikáciezatiaľ čo Agentúra Európskej únie pre kybernetickú bezpečnosť, ENISA, pripravuje kandidátsky systém certifikácie kybernetickej bezpečnosti EÚ pre siete 5G.

Správa tiež zdôrazňuje pokrok dosiahnutý vysokým predstaviteľom v oblasti podpory zodpovedného správania štátov v kyberpriestore, najmä pokrokom v príprave akčného programu na úrovni OSN. Vysoký splnomocnenec okrem toho začal proces preskúmania rámca politiky kybernetickej obrany s cieľom zlepšiť spoluprácu v oblasti kybernetickej obrany a s členskými štátmi uskutočňuje „poučenie“ s cieľom zlepšiť Súbor nástrojov počítačovej diplomacie EÚ a identifikovať príležitosti na ďalšie posilnenie spolupráce EÚ a medzinárodnej spolupráce na tento účel. Okrem toho správy pokiaľ ide o pokrok dosiahnutý v boji proti hybridným hrozbám, ktorý dnes zverejnili aj Komisia a vysoká predstaviteľka, zdôrazňuje, že od zavedenia spoločného rámca pre boj proti hybridným hrozbám z roku 2016 - bola zavedená reakcia Európskej únie, opatrenia EÚ podporovali zvýšenie situačného povedomia, odolnosť kritické sektory, primeraná reakcia a zotavenie z neustále sa zvyšujúcich hybridných hrozieb vrátane dezinformácií a kybernetických útokov od vypuknutia pandémie koronavírusov.

V rámci stratégie bezpečnostnej únie EÚ sa za posledných šesť mesiacov podnikli aj dôležité kroky na zaistenie bezpečnosti v našom fyzickom a digitálnom prostredí. Medzník pravidlá EÚ Teraz sú zavedené mechanizmy, ktoré online platformám uložia povinnosť odstrániť teroristický obsah odporúčaný orgánmi členských štátov do jednej hodiny. Komisia tiež navrhla Zákon o digitálnych službách, ktorá navrhuje harmonizované pravidlá odstraňovania nelegálneho tovaru, služieb alebo obsahu online, ako aj novú štruktúru dohľadu nad veľmi veľkými online platformami. Návrh sa tiež zameriava na zraniteľné miesta platforiem pri rozširovaní škodlivého obsahu alebo šírení dezinformácií. Európsky parlament a Rada Európskej únie súhlasil o dočasných právnych predpisoch o dobrovoľnom zisťovaní sexuálneho zneužívania detí komunikačnými službami. Pokračujú tiež práce na lepšej ochrane verejných priestorov. Patrí sem podpora členských štátov pri zvládaní hrozby, ktorú predstavujú drony, a zvýšenie ochrany pietnych miest a veľkých športovísk pred teroristickými hrozbami, pričom prebieha podporný program vo výške 20 mil. EUR. S cieľom lepšie podporovať členské štáty v boji proti závažnej trestnej činnosti a terorizmu tiež Komisia navrhovanej v decembri 2020 rozšíriť mandát Europolu, Agentúry EÚ pre spoluprácu v oblasti presadzovania práva.

Výkonná viceprezidentka Europe Fit for the Digital Age Margrethe Vestager uviedla: "Kybernetická bezpečnosť je základným kameňom digitálnej a prepojenej Európy. A v dnešnej spoločnosti je prvoradé reagovať na hrozby koordinovaným spôsobom. K uvedenému cieľu prispeje Spoločná počítačová jednotka." Spoločne môžeme skutočne niečo zmeniť. “

Vysoký predstaviteľ Únie pre zahraničné veci a bezpečnostnú politiku Josep Borrell uviedol: „Spoločná kybernetická jednotka je pre Európu veľmi dôležitým krokom k ochrane jej vlád, občanov a podnikov pred globálnymi kybernetickými hrozbami. Pokiaľ ide o kybernetické útoky, sme všetci zraniteľní, a preto je spolupráca na všetkých úrovniach rozhodujúca. Nie sú veľké ani malé. Musíme sa brániť, ale tiež musíme slúžiť ako maják pre ostatných pri propagácii globálneho, otvoreného, ​​stabilného a bezpečného kyberpriestoru. “

Viceprezidentka pre propagáciu nášho európskeho spôsobu života Margaritis Schinas povedala: „Nedávne útoky na ransomvér by mali slúžiť ako varovanie, že sa musíme chrániť pred hrozbami, ktoré by mohli narušiť našu bezpečnosť a náš európsky spôsob života. Dnes už nemôžeme rozlišovať medzi online a offline hrozby. Musíme poraziť všetky naše zdroje, aby sme porazili kybernetické riziká a zvýšili našu prevádzkovú kapacitu. Budovanie dôveryhodného a bezpečného digitálneho sveta založeného na našich hodnotách si vyžaduje angažovanosť všetkých, vrátane presadzovania práva. “

Komisár pre vnútorný trh Thierry Breton uviedol: "Spoločná kybernetická jednotka je stavebným kameňom, ktorý nás chráni pred narastajúcimi a čoraz zložitejšími kybernetickými hrozbami. Stanovili sme jasné míľniky a časové harmonogramy, ktoré nám - spolu s členskými štátmi - umožnia konkrétne zlepšiť spoluprácu v oblasti krízového riadenia" v EÚ, detekovať hrozby a reagovať rýchlejšie. Je to operačná zložka Európskeho kybernetického štítu. “

Komisárka pre vnútorné veci Ylva Johansson uviedla: "Boj proti kybernetickým útokom je čoraz väčšou výzvou. Komunita orgánov činných v trestnom konaní v celej EÚ môže tejto novej hrozbe čeliť najlepšie spoločnou koordináciou. Spoločná kybernetická jednotka pomôže policajtom v členských štátoch zdieľať odborné znalosti. Pomôže to vybudovať kapacity na vymáhanie práva na boj proti týmto útokom. “

pozadia

Kyber ochrana je najvyššou prioritou Komisie a základným kameňom digitálnej a prepojenej Európy. Nárast kybernetických útokov počas krízy s koronavírusmi ukázal, aké dôležité je chrániť systémy starostlivosti o zdravie, výskumné centrá a ostatnú kritickú infraštruktúru. V tejto oblasti sú potrebné rázne kroky, aby sa zabezpečilo hospodárstvo a spoločnosť EÚ v budúcnosti.

EÚ je odhodlaná plniť stratégiu EÚ v oblasti kybernetickej bezpečnosti s bezprecedentnou úrovňou investícií do zeleného a digitálneho prechodu v Európe prostredníctvom dlhodobého rozpočtu EÚ na roky 2021 - 2027, najmä prostredníctvom Program Digitálna Európa a Horizon Europe, Ako aj Plán obnovy Európy.

Navyše, pokiaľ ide o kybernetickú bezpečnosť, sme chránení rovnako ako náš najslabší článok. Kybernetické útoky sa nezastavujú na fyzických hraniciach. Posilnenie spolupráce v oblasti kybernetickej bezpečnosti vrátane cezhraničnej spolupráce je preto tiež prioritou EÚ: v posledných rokoch vedie Komisia a podporuje niekoľko iniciatív na zlepšenie kolektívnej pripravenosti, keďže Spoločné štruktúry EÚ už podporili členské štáty na technickej aj operatívnej úrovni. Odporúčanie o vybudovaní spoločnej kybernetickej jednotky je ďalším krokom k väčšej spolupráci a koordinovanej reakcii na kybernetické hrozby.

Spoločná diplomatická reakcia EÚ na škodlivé kybernetické aktivity, známa ako súbor nástrojov pre kybernetickú diplomaciu, podporuje spoluprácu a podporuje zodpovedné správanie štátov v kyberpriestore, čo umožňuje EÚ a jej členským štátom využívať všetky opatrenia spoločnej zahraničnej a bezpečnostnej politiky vrátane , reštriktívne opatrenia na predchádzanie škodlivým internetovým činnostiam, odrádzanie od nich, odrádzanie od nich a reakcia na ne. 

Na zabezpečenie bezpečnosti v našom fyzickom aj digitálnom prostredí predstavila Komisia v júli 2020 dokument Stratégia bezpečnostnej únie EÚ na obdobie rokov 2020 až 2025. Zameriava sa na prioritné oblasti, v ktorých môže EÚ poskytnúť hodnotu podpore členských štátov pri posilňovaní bezpečnosti pre všetkých obyvateľov Európy: boj proti terorizmu a organizovanému zločinu; prevencia a detekcia hybridných hrozieb a zvyšovanie odolnosti našej kritickej infraštruktúry; a podpora kybernetickej bezpečnosti a podpora výskumu a inovácií.

Viac informácií

Informačný list: Spoločná kybernetická jednotka

Infografika: ekosystém EÚ v oblasti kybernetickej bezpečnosti

Odporúčanie o vybudovaní spoločnej kybernetickej jednotky

Prvá správa o vykonávaní stratégie kybernetickej bezpečnosti EÚ

Rozhodnutie o zriadení kancelárie Agentúry Európskej únie pre kybernetickú bezpečnosť (ENISA) v Bruseli

Druhá správa o pokroku v rámci stratégie bezpečnostnej únie EÚ (pozri tiež Príloha 1 a Príloha 2)

Piata správa o pokroku o vykonávaní spoločného rámca z roku 2016 pre boj proti hybridným hrozbám

Tlačová správa: Nová stratégia kybernetickej bezpečnosti EÚ a nové pravidlá na zvýšenie odolnosti fyzických a digitálnych kritických subjektov

Stratégia bezpečnostnej únie EÚ

Zdieľaj tento článok: