Нова Стратегія кібербезпеки ЄС та нові правила, що роблять фізично важливі та цифрові організації більш стійкими

Сьогодні (16 грудня) Комісія та Верховний представник Союзу із закордонних справ та політики безпеки представляють нову Стратегію кібербезпеки ЄС. Як ключовий компонент Формування цифрового майбутнього Європи, План відновлення Європи та Стратегія Союзу Безпеки ЄС, Стратегія зміцнить колективну стійкість Європи проти кіберзагроз та допоможе забезпечити всім громадянам та бізнесу повну вигоду від надійних та надійних послуг та цифрові інструменти. Будь то підключені пристрої, електрична мережа, банки, літаки, державні адміністрації та лікарні, які європейці використовують або часто використовують, вони заслуговують на це, запевняючи, що вони будуть захищені від кіберзагроз.

Нова Стратегія кібербезпеки також дозволяє ЄС активізувати лідерські позиції щодо міжнародних норм та стандартів у кіберпросторі та посилити співпрацю з партнерами по всьому світу для сприяння глобальному, відкритому, стабільному та безпечному кіберпростору, заснованому на верховенстві права, правах людини , основні свободи та демократичні цінності. Крім того, Комісія вносить пропозиції щодо вирішення як кібер-, так і фізичної стійкості критично важливих об'єктів та мереж: Директива про заходи щодо високого загального рівня кібербезпеки в усьому Союзі (переглянута Директива про ННГ або `` НІС 2 '') та нова Директива про стійкість критичних сутностей.

Вони охоплюють широкий спектр секторів і спрямовані на вирішення поточних та майбутніх онлайнових та офлайн-ризиків, від кібератак до злочинів або стихійних лих, послідовним та взаємодоповнюючим способом. Довіра та безпека в основі цифрового десятиліття ЄС Нова стратегія кібербезпеки спрямована на захист глобального та відкритого Інтернету, водночас пропонуючи захисні заходи не тільки для забезпечення безпеки, але й для захисту європейських цінностей та основних прав кожного.

Спираючись на досягнення минулих місяців та років, він містить конкретні пропозиції щодо регуляторних, інвестиційних та політичних ініціатив у трьох сферах дій ЄС: 1. Стійкість, технологічний суверенітет та лідерство
Відповідно до цього напряму дій Комісія пропонує реформувати правила безпеки мережевих та інформаційних систем відповідно до Директиви про заходи щодо високого загального рівня кібербезпеки в усьому Союзі (переглянута Директива про ННГ або „НІС 2”) з метою збільшення рівень кіберстійкості критично важливого державного та приватного секторів: лікарні, енергосистеми, залізниці, а також центри обробки даних, державні адміністрації, дослідницькі лабораторії та виробництво критично важливих медичних виробів та ліків, а також іншої критичної інфраструктури та послуг, повинен залишатися непроникним , у дедалі швидшому та складнішому середовищі загроз. Комісія також пропонує запустити мережу Операційних центрів безпеки по всьому ЄС, що працюють на основі штучного інтелекту (ШІ), що буде справжнім `` щитом кібербезпеки '' для ЄС, здатного досить рано виявляти ознаки кібератаки та забезпечувати активність дії до виникнення пошкодження. Додаткові заходи включатимуть спеціальну підтримку малого та середнього бізнесу (МСП) в рамках Центрів цифрових інновацій, а також посилення зусиль для підвищення кваліфікації робочої сили, залучення та збереження найкращих талантів у галузі кібербезпеки та інвестування у відкриті наукові дослідження та інновації, конкурентоспроможні та засновані на досконалості.
2. Нарощування оперативного потенціалу для запобігання, стримування та реагування
Комісія готує шляхом прогресивного та всеохоплюючого процесу з державами-членами новий Спільний кібервідділ для посилення співпраці між органами ЄС та органами держав-членів, відповідальними за запобігання, стримування та реагування на кібератаки, включаючи цивільні, правоохоронні органи, спільноти дипломатичної та кіберзахисту. Високий представник висуває пропозиції щодо зміцнення набору інструментів кібердипломатії ЄС для запобігання, знеохочення, стримування та ефективного реагування на зловмисні кібернетичні дії, особливо ті, що зачіпають нашу критичну інфраструктуру, ланцюги поставок, демократичні інститути та процеси. ЄС також буде прагнути подальшого посилення співробітництва в галузі кіберзахисту та розвитку найсучаснішого потенціалу кіберзахисту, спираючись на роботу Європейського оборонного агентства та заохочуючи держави-члени до повного використання Постійного структурованого співробітництва та Європейської оборони Фонд.
3. Розвиток глобального та відкритого кіберпростору за рахунок посилення співпраці
ЄС активізує роботу з міжнародними партнерами для зміцнення глобального порядку, заснованого на правилах, сприяння міжнародній безпеці та стабільності в кіберпросторі та захисту прав людини та основних свобод в Інтернеті. Він сприятиме розвитку міжнародних норм та стандартів, що відображають ці основні цінності ЄС, співпрацюючи зі своїми міжнародними партнерами в ООН та іншими відповідними форумами. ЄС і надалі зміцнюватиме свій набір інструментів кібердипломатії ЄС та збільшуватиме зусилля з розбудови кібернетичного потенціалу для третіх країн шляхом розробки Порядку денного розбудови зовнішнього кібер потенціалу ЄС. Буде активізований кібердіалог з третіми країнами, регіональними та міжнародними організаціями, а також спільнотою зацікавлених сторін.

ЄС також сформує мережу кібердипломатії ЄС у всьому світі для просування свого бачення кіберпростору. ЄС прагне підтримувати нову Стратегію кібербезпеки з безпрецедентним рівнем інвестицій у цифровий перехід ЄС протягом наступних семи років через наступний довгостроковий бюджет ЄС, зокрема Програму цифрової Європи та Horizon Europe, а також відновлення План для Європи. Таким чином, державам-членам рекомендується повною мірою використовувати Механізм відновлення та стійкості ЄС для посилення кібербезпеки та відповідності інвестиціям на рівні ЄС.

Мета полягає в тому, щоб досягти до 4.5 млрд. Євро спільних інвестицій з ЄС, держав-членів та галузі, зокрема в рамках Центру компетенції з питань кібербезпеки та Мережі координаційних центрів, та забезпечити, щоб значна частина надходила до МСП. Комісія також спрямована на зміцнення промислового та технологічного потенціалу ЄС у галузі кібербезпеки, в тому числі за допомогою проектів, що підтримуються спільно з ЄС та національними бюджетами. ЄС має унікальну можливість об'єднати свої активи для підвищення своєї стратегічної автономії та просування свого лідерства в галузі кібербезпеки у цифровому ланцюжку поставок (включаючи дані та хмари, процесорні технології наступного покоління, надзахищені підключення та мережі 6G) відповідно до своїх цінності та пріоритети.

Кібер- та фізична стійкість мережі, інформаційних систем та критично важливих структур. Необхідно оновити існуючі заходи на рівні ЄС, спрямовані на захист ключових служб та інфраструктур від кібер- та фізичних ризиків. Ризики кібербезпеки продовжують розвиватися із зростанням цифровізації та взаємозв’язку. Фізичні ризики також ускладнились після прийняття у 2008 р. Правил ЄС щодо критичної інфраструктури, які наразі охоплюють лише енергетичний та транспортний сектори. Ці перегляди мають на меті оновити правила, дотримуючись логіки стратегії Європейського Союзу Безпеки, подолати хибну дихотомію між Інтернетом та Інтернетом та зламати підхід до силосу.

реклама

Щоб відповісти на зростаючі загрози внаслідок оцифровування та взаємозв’язку, запропонована Директива про заходи щодо високого загального рівня кібербезпеки в усьому Союзі (переглянута Директива про ННГ або „НІС 2”) охоплюватиме середні та великі організації з більшої кількості секторів, виходячи з їхньої критичності економіка та суспільство. NIS 2 посилює вимоги до безпеки, що накладаються на компанії, вирішує питання безпеки ланцюгів поставок та відносин з постачальниками, впорядковує зобов'язання щодо звітності, вводить більш жорсткі наглядові заходи для національних органів влади, жорсткіші вимоги до виконання та спрямований на гармонізацію режимів санкцій у державах-членах. Пропозиція NIS 2 допоможе розширити обмін інформацією та співпрацю щодо управління кіберкризами на національному рівні та на рівні ЄС. Запропонована Директива про стійкість критичних суб'єктів (CER) розширює сферу застосування та глибину Європейської директиви про критичну інфраструктуру 2008 року. Зараз охоплено десять секторів: енергетика, транспорт, банківська справа, інфраструктура фінансового ринку, охорона здоров’я, питна вода, стічні води, цифрова інфраструктура, державне управління та космос. Відповідно до запропонованої директиви, держави-члени повинні прийняти національну стратегію забезпечення стійкості критично важливих структур та проводити регулярні оцінки ризиків. Ці оцінки також допоможуть визначити меншу підгрупу критично важливих організацій, на яких покладатимуться зобов'язання, спрямовані на підвищення їх стійкості до некібернетичних ризиків, включаючи оцінку ризиків на рівні суб'єктів господарювання, вжиття технічних та організаційних заходів та повідомлення про події.

Комісія, в свою чергу, буде надавати додаткову підтримку державам-членам та критично важливим структурам, наприклад, розробляючи огляд транскордонних та міжгалузевих ризиків на рівні Союзу, найкращу практику, методології, транскордонну навчальну діяльність та вправи для перевірки стійкість критичних сутностей. Забезпечення мереж наступного покоління: 5G та новіші версії У рамках нової Стратегії кібербезпеки державам-членам за підтримки Комісії та ENISA - Європейського агентства з кібербезпеки пропонується завершити впровадження набору інструментів ЄС 5G, що є всеосяжним та об'єктивним ризиком. підхід до безпеки мереж 5G та майбутніх поколінь.

Згідно з опублікованою сьогодні доповіддю про вплив Рекомендації Комісії щодо кібербезпеки мереж 5G та прогресу у впровадженні набору інструментів пом'якшувальних заходів ЄС, оскільки звіт про прогрес за липень 2020 р. Більшість держав-членів вже на стадії реалізації рекомендовані заходи. Тепер вони повинні прагнути завершити їх реалізацію до другого кварталу 2021 року та забезпечити, щоб ідентифіковані ризики були адекватно пом'якшені, скоординованим способом, особливо з метою мінімізації впливу постачальників з високим ризиком та уникнення залежності від цих постачальників. Сьогодні Комісія також визначає ключові цілі та дії, спрямовані на продовження злагодженої роботи на рівні ЄС.

Виконавчий віце-президент "Європи, придатної для цифрової ери" Маргрет Вестагер сказала: "Європа віддана цифровій трансформації нашого суспільства та економіки. Тому нам потрібно підтримати її безпрецедентним рівнем інвестицій. Цифрова трансформація пришвидшується, але може досягти успіху якщо люди та компанії можуть довіряти, що підключені продукти та послуги - на які вони покладаються - надійні "

Високий представник Хосеп Боррелл сказав: "Міжнародна безпека та стабільність як ніколи залежать від глобального, відкритого, стабільного та безпечного кіберпростору, де верховенство права, права людини, свободи та демократія поважаються. Сьогоднішня стратегія ЄС робить крок до захисту своїх урядів, громадян та бізнесу від глобальних кіберзагроз, а також забезпечити лідерство в кіберпросторі, переконавшись, що кожен може скористатися перевагами Інтернету та використання технологій ".

Пропагуючи наш європейський спосіб життя, віце-президент Маргаритис Шинас заявив: "Кібербезпека є центральною частиною Союзу безпеки. Більше не існує різниці між загрозами в Інтернеті та в режимі офлайн. Цифрова та фізична нині нерозривно переплетені. Сьогоднішній комплекс заходів показує, що ЄС готовий використати всі свої ресурси та досвід для підготовки та реагування на фізичні та кіберзагрози з однаковим рішучістю ".

Комісар з питань внутрішнього ринку Т'єрі Бретон сказав: "Кіберзагрози швидко розвиваються, вони стають все більш складними та адаптованими. Щоб забезпечити захист наших громадян та інфраструктури, нам потрібно подумати на кілька кроків вперед. Стійкий та автономний європейський щит кібербезпеки означатиме, що ми можемо використовувати наші досвід та знання для швидшого виявлення та реагування, обмеження потенційних збитків та підвищення стійкості. Інвестування в кібербезпеку означає інвестування у здорове майбутнє нашого середовища в Інтернеті та у нашу стратегічну автономію ".

Уповноважений з питань внутрішніх справ Ілва Йоханссон сказала: "Наші лікарні, системи стічних вод або транспортна інфраструктура настільки ж міцні, як їхні найслабші ланки; порушення в одній частині Союзу ризикують вплинути на надання основних послуг в інших місцях. Щоб забезпечити безперебійне функціонування внутрішніх служб На ринку та засобів до існування тих, хто живе в Європі, наша ключова інфраструктура повинна бути стійкою до таких ризиків, як стихійні лиха, терористичні атаки, аварії та пандемії, подібні до тієї, яку ми відчуваємо сьогодні. Моя пропозиція щодо критичної інфраструктури робить саме це ".

Наступні кроки

Європейська комісія та Високий представник прагнуть впровадити нову Стратегію кібербезпеки у найближчі місяці. Вони регулярно звітуватимуть про досягнутий прогрес і триматимуть Європейський Парламент, Раду Європейського Союзу та зацікавлені сторони в повній мірі інформованими та залученими до всіх відповідних дій. Тепер Європейському парламенту та Раді слід вивчити та прийняти запропоновану Директиву NIS 2 та Директиву про стійкість критичних суб’єктів. Як тільки пропозиції будуть узгоджені та, як наслідок, прийняті, держави-члени повинні будуть транспонувати їх протягом 18 місяців з моменту набрання ними чинності.

Комісія періодично переглядатиме Директиву NIS 2 та Директиву про стійкість критичних суб'єктів та звітуватиме про їх функціонування. Передумови Кібербезпека є одним із головних пріоритетів Комісії та наріжним каменем цифрової та пов'язаної Європи. Посилення кібератак під час кризи коронавірусу показало, наскільки важливо захищати лікарні, дослідницькі центри та іншу інфраструктуру. Потрібні потужні дії в цій галузі, щоб забезпечити економіку та суспільство ЄС перспективою. Нова Стратегія кібербезпеки пропонує інтегрувати кібербезпеку в усі елементи ланцюга поставок та ще більше поєднати діяльність та ресурси ЄС у чотирьох спільнотах кібербезпеки - внутрішньому ринку, правоохоронних органах, дипломатії та обороні.

Він базується на формуванні ЄС цифрового майбутнього Європи та Стратегії Союзу Безпеки ЄС, а також спирається на низку законодавчих актів, дій та ініціатив, впроваджених ЄС для зміцнення потенціалу кібербезпеки та забезпечення Європи більш стійкою до кіберзахисту. Це включає стратегію кібербезпеки 2013 року, переглянуту в 2017 році, та Європейську програму безпеки Комісії на 2015-2020 роки. Він також визнає посилення взаємозв'язку між внутрішньою та зовнішньою безпекою, зокрема через Спільну зовнішню політику та політику безпеки. Перший загальноєвропейський закон про кібербезпеку, Директива про ННД, який набрав чинності в 2016 році, допоміг досягти загальновисокого рівня безпеки мережевих та інформаційних систем у ЄС. Як частина своєї ключової цілі політики зробити Європу придатною для цифрової ери, Комісія оголосила про перегляд Директиви про СНД у лютому цього року.

Закон ЄС про кібербезпеку, який діє з 2019 року, забезпечив Європу системою сертифікації продуктів, послуг та процесів з питань кібербезпеки та посилив мандат Агентства ЄС з кібербезпеки (ENISA). Що стосується кібербезпеки мереж 5G, держави-члени за підтримки Комісії та ENISA встановили, разом із набором інструментів ЄС 5G, прийнятим у січні 2020 року, всеосяжного та об’єктивного підходу, заснованого на ризиках. Огляд Комісією своєї Рекомендації від березня 2019 року щодо кібербезпеки мереж 5G показав, що більшість держав-членів досягли прогресу у впровадженні Набору інструментів. Починаючи зі стратегії кібербезпеки ЄС 2013 року, ЄС розробив послідовну та цілісну міжнародну політику в галузі кібернетики.

Співпрацюючи зі своїми партнерами на двосторонньому, регіональному та міжнародному рівнях, ЄС просунув глобальний, відкритий, стабільний та безпечний кіберпростір, керований основними цінностями ЄС та заснований на верховенстві права. ЄС підтримав треті країни у підвищенні їх кіберстійкості та спроможності боротися з кіберзлочинністю, а також використав свій набір інструментів кібердипломатиї ЄС у 2017 році для подальшого сприяння міжнародній безпеці та стабільності в кіберпросторі, в тому числі шляхом першого застосування режиму кібер санкцій 2019 року та з переліком 8 фізичних та 4 юридичних осіб та органів. ЄС домігся значного прогресу також у галузі співпраці в галузі кіберзахисту, в тому числі щодо можливостей кіберзахисту, зокрема в рамках своєї Рамкової політики з питань кіберзахисту (CDPF), а також у контексті Постійного структурованого співробітництва (PESCO) та роботи Європейського оборонного агентства. Кібербезпека є пріоритетом, що також відображено в наступному довгостроковому бюджеті ЄС (2021-2027).

У рамках Програми «Цифрова Європа» ЄС підтримуватиме дослідження кібербезпеки, інновації та інфраструктуру, кіберзахист та індустрію кібербезпеки ЄС. Крім того, у відповідь на кризу коронавірусу, що спричинила збільшення кібератак під час блокування, додаткові інвестиції у кібербезпеку забезпечуються в рамках Плану відновлення Європи. ЄС давно визнав необхідність забезпечити стійкість критичних інфраструктур, що надають послуги, необхідні для безперебійного функціонування внутрішнього ринку та життя та засобів до існування європейських громадян. З цієї причини ЄС створив Європейську програму захисту критичної інфраструктури (EPCIP) у 2006 році та прийняв Європейську директиву про критичну інфраструктуру (ECI) у 2008 році, яка застосовується до енергетичного та транспортного секторів. Ці заходи були доповнені в подальші роки різними галузевими та міжгалузевими заходами щодо конкретних аспектів, таких як захист клімату, цивільний захист або прямі іноземні інвестиції.

Поділіться цією статтею: