Kontakt z nami

Bezpieczeństwo cybernetyczne

Cyberbezpieczeństwo UE: Komisja proponuje wspólną jednostkę ds. cyberbezpieczeństwa, aby przyspieszyć reagowanie na incydenty bezpieczeństwa na dużą skalę

Opublikowany

on

Komisja przedstawia wizję zbudowania nowej wspólnej jednostki ds. cyberbezpieczeństwa, która miałaby zająć się rosnącą liczbą poważnych incydentów cybernetycznych mających wpływ na usługi publiczne, a także na życie przedsiębiorstw i obywateli w całej Unii Europejskiej. Zaawansowane i skoordynowane reakcje w dziedzinie cyberbezpieczeństwa stają się coraz bardziej konieczne, ponieważ liczba cyberataków rośnie, ich skala i konsekwencje są coraz większe, co ma duży wpływ na nasze bezpieczeństwo. . Wszystkie odpowiednie podmioty w UE muszą być przygotowane do wspólnego reagowania i wymiany istotnych informacji na zasadzie „konieczności dzielenia się”, a nie tylko „potrzeby wiedzy”.

Po raz pierwszy ogłoszona przez prezydenta Ursulę von der Leyen w jej wytyczne polityczne, zaproponowana dzisiaj wspólna jednostka ds. cybernetyki ma na celu zgromadzenie zasobów i wiedzy fachowej dostępnych UE i jej państwom członkowskim, aby skutecznie zapobiegać masowym incydentom i kryzysom cybernetycznym, powstrzymywać je i reagować na nie. Społeczności związane z cyberbezpieczeństwem, w tym społeczności cywilne, organy ścigania, dyplomatyczne i cyberobrony, a także partnerzy z sektora prywatnego, zbyt często działają oddzielnie. Dzięki Wspólnej Jednostce Cybernetycznej będą mieli wirtualną i fizyczną platformę współpracy: odpowiednie instytucje, organy i agencje UE wraz z państwami członkowskimi będą stopniowo budować europejską platformę solidarności i pomocy w zwalczaniu cyberataków na dużą skalę.

Zalecenie w sprawie utworzenia Wspólnej Jednostki Cybernetycznej jest ważnym krokiem w kierunku ukończenia europejskich ram zarządzania kryzysowego w dziedzinie cyberbezpieczeństwa. Jest to konkretny wynik Strategia bezpieczeństwa cybernetycznego UE oraz Strategia Unii Bezpieczeństwa UE, przyczyniając się do bezpiecznej gospodarki cyfrowej i społeczeństwa cyfrowego.

W ramach tego pakietu Komisja jest raportowanie w sprawie postępów poczynionych w ciągu ostatnich miesięcy w ramach strategii na rzecz unii bezpieczeństwa. Ponadto Komisja i Wysoki Przedstawiciel Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa przedstawili pierwsze raport z realizacji Strategii Cyberbezpieczeństwa, zgodnie z wnioskiem Rady Europejskiej, a jednocześnie opublikowali Piąty raport z postępów w sprawie wdrożenia wspólnych ram z 2016 r. dotyczących przeciwdziałania zagrożeniom hybrydowym oraz wspólnego komunikatu z 2018 r. w sprawie zwiększania odporności i wzmacniania zdolności reagowania na zagrożenia hybrydowe. Wreszcie Komisja wydała decyzję o ustaleniu biuro Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) w Brukseli, w zgodności z Ustawa o cyberbezpieczeństwie.

Nowa Wspólna Jednostka Cyber, która ma zapobiegać cyberincydentom na dużą skalę i reagować na nie

Wspólna jednostka cybernetyczna będzie działać jako platforma zapewniająca skoordynowaną reakcję UE na incydenty i kryzysy cybernetyczne na dużą skalę, a także oferująca pomoc w odbudowie po tych atakach. UE i jej państwa członkowskie mają wiele podmiotów zaangażowanych w różne dziedziny i sektory. Choć sektory mogą być specyficzne, zagrożenia są często wspólne – stąd potrzeba koordynacji, dzielenia się wiedzą, a nawet wcześniejszego ostrzegania.

Uczestnicy zostaną poproszeni o zapewnienie zasobów operacyjnych dla wzajemnej pomocy w ramach Wspólnej Jednostki Cybernetycznej (zob. proponowani uczestnicy tutaj). Joint Cyber ​​Unit pozwoli im dzielić się najlepszymi praktykami, a także informacjami w czasie rzeczywistym na temat zagrożeń, które mogą pojawić się w ich obszarach. Będzie również działać na poziomie operacyjnym i technicznym, aby opracować unijny plan reagowania na incydenty i kryzysy cybernetyczne w oparciu o plany krajowe; utworzenie i zmobilizowanie unijnych zespołów szybkiego reagowania w dziedzinie cyberbezpieczeństwa; ułatwiać przyjmowanie protokołów wzajemnej pomocy między uczestnikami; ustanowić krajowe i transgraniczne możliwości monitorowania i wykrywania, w tym centra operacji bezpieczeństwa (SOC); i więcej.

Ekosystem cyberbezpieczeństwa UE jest szeroki i zróżnicowany, a dzięki Wspólnej Jednostce Cybernetycznej powstanie wspólna przestrzeń do współpracy w różnych społecznościach i dziedzinach, która umożliwi istniejącym sieciom pełne wykorzystanie ich potencjału. Opiera się na pracach rozpoczętych w 2017 r. wraz z zaleceniem w sprawie skoordynowanej reakcji na incydenty i kryzysy – tzw. Plan.

Komisja proponuje zbudowanie Wspólnej Jednostki Cybernetycznej w stopniowym i przejrzystym procesie w czterech krokach, we współwłasności z państwami członkowskimi i różnymi podmiotami działającymi w tej dziedzinie. Celem jest dopilnowanie, aby Wspólna Jednostka Cyberbezpieczeństwa przeszła w fazę operacyjną do 30 czerwca 2022 r. i że zostanie w pełni utworzona rok później, do 30 czerwca 2023 r. Agencja Unii Europejskiej ds. Cyberbezpieczeństwa, ENISA, będzie pełnić funkcję sekretariatu ds. w fazie przygotowawczej, a Jednostka będzie działać w pobliżu ich biur w Brukseli i biura CERT-UE, zespół reagowania na incydenty komputerowe dla instytucji, organów i agencji UE.

Inwestycje niezbędne do utworzenia Wspólnej Jednostki Cybernetycznej zostaną zapewnione przez Komisję, głównie za pośrednictwem Program Digital Europe. Fundusze posłużą do budowy fizycznej i wirtualnej platformy, ustanowienia i utrzymania bezpiecznych kanałów komunikacji, a także poprawy możliwości wykrywania. Dodatkowy wkład, zwłaszcza w rozwój zdolności cyberobronnych państw członkowskich, może pochodzić z: Europejski Fundusz Obrony.

Dbanie o bezpieczeństwo Europejczyków w Internecie i poza nim

Komisja jest raportowanie w sprawie postępów poczynionych w ramach Strategia Unii Bezpieczeństwa UE, w kierunku zapewnienia Europejczykom bezpieczeństwa. Wspólnie z Wysokim Przedstawicielem Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa przedstawia także pierwszy raport z realizacji w ramach nowej Strategia bezpieczeństwa cybernetycznego UE.

W grudniu 2020 r. Komisja i Wysoki Przedstawiciel przedstawili strategię UE w zakresie cyberbezpieczeństwa raport podsumowuje postępy poczynione w ramach każdej z 26 inicjatyw określonych w niniejszej strategii i odwołuje się do niedawnego zatwierdzenia przez Parlament Europejski i Radę Unii Europejskiej rozporządzenia ustanawiającego Centrum Kompetencji i Sieci Cyberbezpieczeństwa. Poczyniono znaczne postępy w zakresie wzmocnienia ram prawnych zapewniających odporność podstawowych usług dzięki proponowanemu Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w Unii acrossn (zmieniona dyrektywa NIS lub „NIS 2”). Dotyczące bezpieczeństwo sieci komunikacyjnych 5G, większość państw członkowskich postępuje we wdrażaniu unijnego zestawu narzędzi 5G, mając już istniejące lub bliskie gotowości ramy nakładania odpowiednich ograniczeń na dostawców 5G. . Wymogi wobec operatorów sieci komórkowych są wzmacniane poprzez transpozycję Europejski kodeks komunikacji elektronicznej, natomiast Agencja Unii Europejskiej ds. Cyberbezpieczeństwa ENISA przygotowuje kandydujący unijny system certyfikacji cyberbezpieczeństwa sieci 5G.

W sprawozdaniu podkreślono również postępy poczynione przez Wysokiego Przedstawiciela w zakresie promowania odpowiedzialnego zachowania państwa w cyberprzestrzeni, w szczególności poprzez postępy w tworzeniu Programu Działania na szczeblu Organizacji Narodów Zjednoczonych. Ponadto wysoka przedstawiciel rozpoczęła proces przeglądu ram polityki w zakresie cyberobrony w celu usprawnienia współpracy w zakresie cyberobrony i prowadzi z państwami członkowskimi „ćwiczenie z wyciągniętych wniosków” w celu poprawy Zestaw narzędzi dla dyplomacji cybernetycznej UE oraz określić możliwości dalszego wzmocnienia współpracy UE i współpracy międzynarodowej w tym celu. Co więcej, raport w sprawie postępów poczynionych w przeciwdziałaniu zagrożeniom hybrydowym, które Komisja i Wysoki Przedstawiciel opublikowali dzisiaj, podkreśla, że ​​od czasu ustanowienia wspólnych ram w zakresie przeciwdziałania zagrożeniom hybrydowym z 2016 r. – w ramach reakcji Unii Europejskiej – działania UE wspierały zwiększoną świadomość sytuacyjną, odporność na sektory o krytycznym znaczeniu, odpowiednią reakcję i odbudowę po stale rosnących zagrożeniach hybrydowych, w tym dezinformacji i cyberatakach, od początku pandemii koronawirusa.

W ciągu ostatnich sześciu miesięcy podjęto również ważne kroki w ramach strategii unii bezpieczeństwa UE, aby zapewnić bezpieczeństwo w naszym środowisku fizycznym i cyfrowym. Element krajobrazu przepisy UE już istnieją, które zobowiązują platformy internetowe do usuwania treści terrorystycznych przekazanych przez organy państw członkowskich w ciągu godziny. Komisja zaproponowała również Ustawa o usługach cyfrowych, który przedstawia zharmonizowane przepisy dotyczące usuwania nielegalnych towarów, usług lub treści z internetu, a także nową strukturę nadzoru nad bardzo dużymi platformami internetowymi. Wniosek dotyczy również podatności platform na powielanie szkodliwych treści lub rozpowszechnianie dezinformacji. o Parlament Europejski i Rada Unii Europejskiej uzgodniony w sprawie tymczasowego ustawodawstwa dotyczącego dobrowolnego wykrywania wykorzystywania seksualnego dzieci w Internecie za pośrednictwem usług komunikacyjnych. Trwają również prace nad lepszą ochroną przestrzeni publicznych. Obejmuje to wspieranie państw członkowskich w zarządzaniu zagrożeniem powodowanym przez drony oraz wzmacnianie ochrony miejsc kultu i dużych obiektów sportowych przed zagrożeniami terrorystycznymi, w ramach programu wsparcia o wartości 20 mln euro. Aby lepiej wspierać państwa członkowskie w zwalczaniu poważnej przestępczości i terroryzmu, Komisja również zaproponowane w grudniu 2020 r. w celu uaktualnienia mandatu Europolu, unijnej agencji ds. współpracy organów ścigania.

Wiceprezes wykonawczy A Europe Fit for the Digital Age Margrethe Vestager powiedziała: „Cyberbezpieczeństwo jest kamieniem węgielnym cyfrowej i połączonej Europy. W dzisiejszym społeczeństwie najważniejsze jest skoordynowane reagowanie na zagrożenia. Joint Cyber ​​Unit przyczyni się do tego celu Razem naprawdę możemy coś zmienić”.

Wysoki Przedstawiciel Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa Josep Borrell powiedział: „Joint Cyber ​​Unit to bardzo ważny krok dla Europy w zakresie ochrony jej rządów, obywateli i przedsiębiorstw przed globalnymi zagrożeniami cybernetycznymi. Jeśli chodzi o cyberataki, wszyscy jesteśmy narażeni i dlatego współpraca na wszystkich poziomach ma kluczowe znaczenie. Nie ma dużych ani małych. Musimy się bronić, ale musimy także służyć jako latarnia morska dla innych w promowaniu globalnej, otwartej, stabilnej i bezpiecznej cyberprzestrzeni”.

Promując nasz europejski styl życia, wiceprzewodniczący Margaritis Schinas powiedział: „Niedawne ataki ransomware powinny służyć jako ostrzeżenie, że musimy chronić się przed zagrożeniami, które mogą podważyć nasze bezpieczeństwo i nasz europejski styl życia. i zagrożenia offline. Musimy połączyć wszystkie nasze zasoby, aby pokonać zagrożenia cybernetyczne i zwiększyć naszą zdolność operacyjną. Budowanie zaufanego i bezpiecznego świata cyfrowego, opartego na naszych wartościach, wymaga zaangażowania wszystkich, w tym organów ścigania.

Komisarz ds. Rynku Wewnętrznego Thierry Breton powiedział: „Wspólna jednostka cybernetyczna jest elementem służącym do ochrony przed rosnącymi i coraz bardziej złożonymi zagrożeniami cybernetycznymi. Wyznaczyliśmy jasne kamienie milowe i ramy czasowe, które pozwolą nam – wraz z państwami członkowskimi – na konkretną poprawę współpracy w zakresie zarządzania kryzysowego w UE wykrywać zagrożenia i szybciej reagować.Jest to operacyjne ramię Europejskiej Tarczy Cybernetycznej”.

Komisarz do spraw wewnętrznych Ylva Johansson powiedziała: „Przeciwdziałanie cyberatakom to rosnące wyzwanie. Społeczność organów ścigania w całej UE może najlepiej stawić czoła temu nowemu zagrożeniu poprzez wspólną koordynację. Wspólna Jednostka ds. Cybernetyki pomoże funkcjonariuszom policji w państwach członkowskich dzielić się wiedzą. budować zdolność organów ścigania do przeciwdziałania tym atakom”.

tło

Bezpieczeństwo cybernetyczne jest głównym priorytetem Komisji i kamieniem węgielnym cyfrowej i połączonej Europy. Wzrost cyberataków podczas kryzysu koronawirusowego pokazał, jak ważna jest ochrona systemów opieki zdrowotnej, ośrodków badawczych i innej infrastruktury krytycznej. Potrzebne są zdecydowane działania w tej dziedzinie, aby przygotować gospodarkę i społeczeństwo UE na przyszłość.

UE jest zaangażowana w realizację strategii UE w zakresie bezpieczeństwa cybernetycznego przy bezprecedensowym poziomie inwestycji w transformację ekologiczną i cyfrową w Europie, za pośrednictwem długoterminowego budżetu UE na lata 2021–2027, w szczególności poprzez Program Digital Europe i Horizon Europe, Jak również Plan naprawy dla Europy.

Co więcej, jeśli chodzi o cyberbezpieczeństwo, jesteśmy tak chronieni, jak nasze najsłabsze ogniwo. Cyberataki nie kończą się na fizycznych granicach. Wzmocnienie współpracy, w tym współpracy transgranicznej, w dziedzinie cyberbezpieczeństwa jest zatem również priorytetem UE: w ostatnich latach Komisja prowadziła i ułatwiała kilka inicjatyw mających na celu poprawę zbiorowej gotowości, jak Wspólne struktury UE już wspierały państwa członkowskie, zarówno na poziomie technicznym, jak i operacyjnym. Rekomendacja budowy Wspólnej Jednostki Cybernetycznej to kolejny krok w kierunku ściślejszej współpracy i skoordynowanej reakcji na cyberzagrożenia.

Jednocześnie wspólna unijna reakcja dyplomatyczna na złośliwe działania cybernetyczne, znana jako zestaw narzędzi dla dyplomacji cybernetycznej, zachęca do współpracy i promuje odpowiedzialne zachowanie państwa w cyberprzestrzeni, umożliwiając UE i jej państwom członkowskim korzystanie ze wszystkich środków wspólnej polityki zagranicznej i bezpieczeństwa, w tym , środki ograniczające mające na celu zapobieganie złośliwym działaniom cybernetycznym, zniechęcanie do nich, odstraszanie i reagowanie na takie działania. 

Aby zapewnić bezpieczeństwo zarówno w naszym środowisku fizycznym, jak i cyfrowym, Komisja przedstawiła w lipcu 2020 r Strategia unii bezpieczeństwa UE na lata 2020-2025. Koncentruje się na obszarach priorytetowych, w których UE może wnieść wartość we wspieraniu państw członkowskich we wspieraniu bezpieczeństwa wszystkich mieszkańców Europy: zwalczanie terroryzmu i przestępczości zorganizowanej; zapobieganie i wykrywanie zagrożeń hybrydowych oraz zwiększanie odporności naszej infrastruktury krytycznej; oraz promowanie cyberbezpieczeństwa oraz wspieranie badań i innowacji.

Więcej informacji

Zestawienie informacji: Wspólna Jednostka Cyber

Infografika: Ekosystem cyberbezpieczeństwa UE

Zalecenie w sprawie budowy Wspólnej Jednostki Cybernetycznej

Pierwsze sprawozdanie z realizacji strategii UE w zakresie cyberbezpieczeństwa

Decyzja o utworzeniu biura Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) w Brukseli

Drugi raport z postępów w ramach strategii unii bezpieczeństwa UE (zob. także Załącznik 1 i Załącznik 2)

Piąty raport z postępów w sprawie wdrażania wspólnych ram dotyczących przeciwdziałania zagrożeniom hybrydowym z 2016 r.

Informacja prasowa: Nowa strategia UE w zakresie bezpieczeństwa cybernetycznego i nowe przepisy mające na celu zwiększenie odporności fizycznych i cyfrowych podmiotów o krytycznym znaczeniu

Strategia Unii Bezpieczeństwa UE

Kontynuuj czytanie
reklama
reklama

Trendy