Зв'язатися з нами

кібербезпека

Кібербезпека ЄС: Комісія пропонує Спільний кібервідділ для активізації реагування на масштабні інциденти з безпекою

ДОПОВНЕННЯ:

опублікований

on

Ми використовуємо вашу реєстрацію, щоб надавати вміст у спосіб, на який ви погодилися, і покращити наше розуміння вас. Ви можете будь -коли відписатися.

Комісія викладає бачення побудувати новий Спільний кібервідділ для подолання зростаючої кількості серйозних кібервипадків, що зачіпають державні служби, а також життя бізнесу та громадян у країнах Європейського Союзу. Розширені та скоординовані відповіді у галузі кібербезпеки стають дедалі необхіднішими, оскільки кількість кібератак зростає за кількістю, масштабами та наслідками, сильно впливаючи на нашу безпеку. Усі відповідні суб'єкти в ЄС повинні бути готовими реагувати колективно та обмінюватися відповідною інформацією на основі "потреби ділитися", а не лише "потреби знати".

Вперше про це заявила президент Урсула фон дер Лейен політичні принципи, запропонована сьогодні Спільна кіберпідрозділ спрямована на об’єднання ресурсів та досвіду, доступних ЄС та його державам-членам, для ефективного запобігання, стримування та реагування на масові кіберінциденти та кризи. Спільноти кібербезпеки, включаючи цивільну, правоохоронну, дипломатичну та кіберзахисну спільноти, а також партнери приватного сектору занадто часто працюють окремо. За допомогою Спільного кіберпідрозділу вони матимуть віртуальну та фізичну платформу співпраці: відповідні установи, органи та установи ЄС разом із державами-членами будуть поступово створювати європейську платформу солідарності та допомоги для протидії широкомасштабним кібератакам.

Рекомендація щодо створення Спільного кіберпідрозділу є важливим кроком на шляху до завершення європейської системи управління кризисною ситуацією в галузі кібербезпеки. Це конкретний результат Стратегія кібербезпеки ЄС і Стратегія Союзу безпеки ЄС, сприяючи безпечній цифровій економіці та суспільству.

Як частина цього пакету, Комісія є звітність про прогрес, досягнутий у рамках Стратегії Союзу Безпеки за останні місяці. Крім того, Комісія та Верховний представник Союзу із закордонних справ та політики безпеки представили перше звіт про впровадження відповідно до Стратегії кібербезпеки, на прохання Європейської Ради, в той же час вони опублікували П'ятий звіт про прогрес щодо імплементації Спільної основи протидії гібридним загрозам 2016 року та Спільного повідомлення 2018 року щодо підвищення стійкості та зміцнення можливостей для вирішення гібридних загроз. Нарешті, Комісія винесла рішення про створення офіс Агенції Європейського Союзу з кібербезпеки (ENISA) у Брюсселі, відповідно до Закон про кібербезпеку.

Новий об’єднаний кіберпідрозділ для запобігання та реагування на масштабні кіберінциденти

Спільний кіберпідрозділ буде діяти як платформа для забезпечення скоординованого реагування ЄС на масштабні кіберінциденти та кризи, а також для надання допомоги у відновленні після цих атак. ЄС та його держави-члени мають багато суб'єктів, які беруть участь у різних сферах та секторах. Хоча сектори можуть бути конкретними, загрози часто є загальними - отже, необхідність координації, обміну знаннями і навіть попередження попередження.

Учасників попросять надати оперативні ресурси для взаємодопомоги в рамках Спільного кіберпідрозділу (див. Запропонованих учасників тут). Спільний кіберпідрозділ дозволить їм ділитися передовим досвідом, а також інформацією в режимі реального часу про загрози, які можуть виникнути у відповідних районах. Він також працюватиме на оперативному та технічному рівнях для реалізації Плану реагування на інциденти та кризові ситуації в ЄС на основі національних планів; створити та мобілізувати групи з оперативного реагування з питань кібербезпеки ЄС; сприяти прийняттю протоколів взаємодопомоги між учасниками; створити національні та транскордонні можливості моніторингу та виявлення, включаючи Оперативні центри безпеки (SOC); і більше.

реклама

Екосистема кібербезпеки ЄС є широкою та різноманітною, і завдяки Спільному кібервідділу буде спільний простір для спільної роботи в різних громадах та сферах, що дозволить існуючим мережам використати весь свій потенціал. Він спирається на роботу, розпочату у 2017 році, з Рекомендацією щодо скоординованого реагування на інциденти та кризи - так званий План.

Комісія пропонує створити Спільний кіберпідрозділ шляхом поступового та прозорого процесу у чотири етапи у співвласництві з державами-членами та різними суб'єктами, що діють у цій галузі. Мета полягає у забезпеченні того, що Об'єднаний кіберпідрозділ перейде до оперативної фази до 30 червня 2022 р. І що він буде повністю створений через рік, до 30 червня 2023 р. Агентство Європейського Союзу з кібербезпеки, ENISA, буде виконувати функції секретаріату підготовча фаза та підрозділ працюватимуть поблизу своїх офісів у Брюсселі та офісу CERT-ЄС, Комп'ютерна група реагування на надзвичайні ситуації для установ, органів та установ ЄС.

Інвестиції, необхідні для створення Спільного кіберпідрозділу, будуть забезпечуватися Комісією, в основному, через Програма Digital Europe. Кошти слугуватимуть для побудови фізичної та віртуальної платформи, встановлення та підтримання безпечних каналів зв'язку, а також для вдосконалення можливостей виявлення. Додатковий внесок, особливо для розвитку спроможності держав-членів щодо кіберзахисту, може надійти від Європейський оборонний фонд.

Захист європейців у безпеці, в Інтернеті та поза ними

Комісія є звітність щодо прогресу, досягнутого в рамках Стратегія Союзу безпеки ЄС, щодо забезпечення безпеки європейців. Спільно з Верховним представником Союзу із закордонних справ та політики безпеки він також представляє перший звіт про впровадження згідно з новим Стратегія кібербезпеки ЄС.

Комісія та Високий представник представили стратегію ЄС з кібербезпеки у грудні 2020 року звітом аналізує прогрес, досягнутий за кожною з 26 ініціатив, викладених у цій стратегії, і посилається на нещодавнє схвалення Європейським Парламентом та Радою Європейського Союзу регламенту, що Центр компетенцій та мережі з питань кібербезпеки. Завдяки запропонованим досягнутий значний прогрес у зміцненні законодавчої бази для забезпечення стійкості основних послуг Директива про заходи щодо високого загального рівня кібербезпеки в уніоn (переглянута Директива NIS або „NIS 2“). Щодо безпека мереж зв'язку 5G, більшість держав-членів прогресують у впровадженні набору інструментів ЄС 5G, маючи вже наявні або близькі до готовності рамки для накладення відповідних обмежень на постачальників 5G. Вимоги до операторів мобільних мереж посилюються шляхом транспонування Європейський кодекс електронних комунікацій, тоді як Агентство Європейського Союзу з кібербезпеки, ENISA, готує схему сертифікації з питань кібербезпеки ЄС для мереж 5G.

У звіті також висвітлюється прогрес, досягнутий Верховним представником у просуванні відповідальної поведінки держави в кіберпросторі, зокрема шляхом прогресу у створенні Програми дій на рівні Організації Об'єднаних Націй. Крім того, Високий представник розпочав процес перегляду Рамкової політики з питань кіберзахисту для вдосконалення співробітництва в галузі кіберзахисту та проводить із державами-членами "вивчені уроки" для Набір інструментів кібердипломатики ЄС та визначити можливості для подальшого зміцнення ЄС та міжнародного співробітництва з цією метою. Більше того, звітом щодо прогресу, досягнутого в боротьбі з гібридними загрозами, який Комісія та Високий представник також опублікували сьогодні, підкреслює, що з 2016 року Спільна система протидії гібридним загрозам - відповідь Європейського Союзу, дії ЄС підтримують підвищення ситуативної обізнаності та стійкості критичні сектори, адекватне реагування та відновлення від постійно зростаючих гібридних загроз, включаючи дезінформацію та кібератаки, з початку пандемії коронавірусу.

Також за останні шість місяців були вжиті важливі кроки в рамках Стратегії Союзу Безпеки ЄС для забезпечення безпеки у нашому фізичному та цифровому середовищі. Орієнтир правила ЄС нині діють, що зобов’язуватиме онлайн-платформи видаляти терористичний контент, переданий органами держав-членів, протягом однієї години. Комісія також запропонувала Закон про цифрові послуги, який висуває гармонізовані правила щодо видалення незаконних товарів, послуг чи вмісту в Інтернеті, а також нову структуру нагляду за дуже великими онлайн-платформами. Пропозиція також стосується вразливості платформ до посилення шкідливого вмісту або розповсюдження дезінформації. Європейський Парламент та Рада Європейського Союзу вирішено про тимчасове законодавство про добровільне виявлення сексуального насильства над дітьми в Інтернеті службами зв'язку. Також триває робота щодо кращого захисту громадських приміщень. Це включає підтримку держав-членів в управлінні загрозою, яку представляють безпілотні літальні апарати, та посилення захисту культових місць та великих спортивних майданчиків від терористичних загроз, із запровадженою програмою підтримки на суму 20 млн. Євро. Для кращої підтримки держав-членів у протидії серйозним злочинам та тероризму, Комісія також запропонований у грудні 2020 р. оновити мандат Європолу, Агентства ЄС з питань правоохоронного співробітництва.

Виконавчий віце-президент «Європи, придатної для цифрової ери» Маргрет Вестагер сказала: «Кібербезпека є наріжним каменем цифрової та пов’язаної Європи. І в сучасному суспільстві першорядне значення має скоординоване реагування на загрози. Спільний кібервідділ сприятиме досягненню цієї мети. . Разом ми дійсно можемо щось змінити ".

Високий представник Союзу із закордонних справ та політики безпеки Джозеп Боррелл заявив: “Об’єднаний кібервідділ є дуже важливим кроком для Європи для захисту своїх урядів, громадян та бізнесу від глобальних кіберзагроз. Що стосується кібератак, ми всі вразливі, і тому співпраця на всіх рівнях має вирішальне значення. Немає великого чи малого. Нам потрібно захищатися, але ми також повинні служити маяком для інших у просуванні глобального, відкритого, стабільного та безпечного кіберпростору ".

Пропагуючи наш європейський спосіб життя, віце-президент Маргаритис Шинас заявив: "Нещодавні атаки з вимогами повинні послужити попередженням про те, що ми повинні захищатися від загроз, які можуть підірвати нашу безпеку та наш європейський спосіб життя. Сьогодні ми більше не можемо розрізняти Інтернет та офлайн-загрози. Нам потрібно об’єднати всі наші ресурси для подолання кібер-ризиків та підвищення нашого оперативного потенціалу. Побудова надійного та безпечного цифрового світу, заснованого на наших цінностях, вимагає відданості всіх, включаючи правоохоронні органи ".

Комісар з питань внутрішнього ринку Т'єрі Бретон сказав: "Об'єднаний кіберпідрозділ - це будівельний матеріал, який захищає нас від зростаючих і дедалі складніших кіберзагроз. Ми встановили чіткі етапи та терміни, які дозволять нам - разом з державами-членами - конкретно вдосконалювати співпрацю з врегулювання криз. в ЄС, виявляйте загрози і швидше реагуйте. Це оперативний підрозділ Європейського кібер-щита ".

Уповноважений з питань внутрішніх справ Ілва Йоханссон заявила: "Протидія кібератакам є зростаючим викликом. Правоохоронна спільнота в ЄС може найкращим чином зіткнутися з цією новою загрозою, координуючись спільно. Об'єднана кіберпідрозділ допоможе поліцейським у державах-членах обмінятися досвідом. Це допоможе створити правоохоронний потенціал для протидії цим атакам ".

фон

Кібербезпека є головним пріоритетом Комісії та наріжним каменем цифрової та пов'язаної Європи. Посилення кібератак під час коронавірусної кризи показало, наскільки важливо захищати системи охорони здоров’я та охорони здоров’я, дослідницькі центри та іншу важливу інфраструктуру. Потрібні потужні дії в цій галузі, щоб забезпечити економіку та суспільство ЄС перспективою.

ЄС прагне забезпечити реалізацію Стратегії кібербезпеки ЄС з безпрецедентним рівнем інвестицій в зелений та цифровий перехід Європи через довгостроковий бюджет ЄС на 2021-2027 роки, зокрема через Програма Digital Europe та Горизонт Європа, А також План відновлення для Європи.

Більше того, що стосується кібербезпеки, ми захищені так само, як і наша найслабша ланка. Кібератаки не зупиняються на фізичних кордонах. Посилення співпраці, включаючи транскордонну співпрацю, у галузі кібербезпеки є, таким чином, також пріоритетом ЄС: в останні роки Комісія очолює та сприяє кільком ініціативам з підвищення колективної готовності, як Спільні структури ЄС вже підтримували держави-члени як на технічному, так і на оперативному рівні. Рекомендація щодо створення Спільного кіберпідрозділу є ще одним кроком на шляху до посилення співпраці та скоординованого реагування на кіберзагрози.

У той же час Спільна дипломатична відповідь ЄС на шкідливу кібердіяльність, відома як набір інструментів кібердипломатиї, заохочує співпрацю та сприяє відповідальній поведінці держав у кіберпросторі, дозволяючи ЄС та його державам-членам використовувати всі заходи спільної зовнішньої політики та політики безпеки, включаючи , обмежувальні заходи, щоб запобігти, знеохотити, стримувати та реагувати на зловмисні кібернетичні дії. 

Для забезпечення безпеки як у нашому фізичному, так і в цифровому середовищі Комісія представила в липні 2020 р Стратегія Союзу Безпеки ЄС на період 2020-2025. Вона зосереджена на пріоритетних сферах, де ЄС може надати користь для підтримки держав-членів у зміцненні безпеки для всіх, хто живе в Європі: боротьба з тероризмом та організованою злочинністю; запобігання та виявлення гібридних загроз та підвищення стійкості нашої критичної інфраструктури; та сприяння кібербезпеці та сприяння науковим дослідженням та інноваціям.

Більш детальна інформація

Інформаційний бюлетень: Спільний кібервідділ

Інфографіка: Екосистема кібербезпеки ЄС

Рекомендація щодо створення Спільного кіберпідрозділу

Перший звіт про впровадження Стратегії кібербезпеки ЄС

Рішення про створення офісу Агенції Європейського Союзу з кібербезпеки (ENISA) у Брюсселі

Другий звіт про хід відповідно до Стратегії Союзу безпеки ЄС (див. також Додаток 1 та Додаток 2)

П'ятий звіт про прогрес щодо впровадження Спільної основи протидії гібридним загрозам 2016 року

Прес-реліз: Нова Стратегія кібербезпеки ЄС та нові правила, що роблять фізично важливі та цифрові організації більш стійкими

Стратегія Союзу безпеки ЄС

Поділіться цією статтею:

EU Reporter публікує статті з різних зовнішніх джерел, які висловлюють широкий спектр точок зору. Позиції, зайняті в цих статтях, не обов’язково відповідають EU Reporter.

Тенденції