Kontakt z nami

Gospodarka cyfrowa

Nowa strategia UE w zakresie cyberbezpieczeństwa i nowe zasady zwiększające odporność fizycznych i cyfrowych podmiotów o krytycznym znaczeniu

DZIELIĆ:

Opublikowany

on

Używamy Twojej rejestracji, aby dostarczać treści w sposób, na który wyraziłeś zgodę, i aby lepiej zrozumieć Ciebie. Możesz zrezygnować z subskrypcji w dowolnym momencie.

Dzisiaj (16 grudnia) Komisja i Wysoki Przedstawiciel Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa przedstawiają nową unijną strategię bezpieczeństwa cybernetycznego. Jako kluczowy element kształtowania cyfrowej przyszłości Europy, planu odbudowy Europy i strategii UE dotyczącej unii bezpieczeństwa, strategia wzmocni zbiorową odporność Europy na cyberzagrożenia i pomoże zapewnić wszystkim obywatelom i przedsiębiorstwom możliwość pełnego korzystania z godnych zaufania i niezawodnych usług i narzędzia cyfrowe. Niezależnie od tego, czy są to podłączone urządzenia, sieć elektryczna, banki, samoloty, administracja publiczna i szpitale, z których korzystają lub często korzystają Europejczycy, zasługują na to, aby mieć pewność, że będą chronieni przed cyberzagrożeniami.

Nowa strategia bezpieczeństwa cybernetycznego umożliwia również UE wzmocnienie przywództwa w zakresie międzynarodowych norm i standardów w cyberprzestrzeni oraz zacieśnienie współpracy z partnerami na całym świecie w celu promowania globalnej, otwartej, stabilnej i bezpiecznej cyberprzestrzeni, opartej na praworządności, prawach człowieka , podstawowych wolności i wartości demokratycznych. Ponadto Komisja przedstawia wnioski dotyczące zarówno cybernetycznej, jak i fizycznej odporności podmiotów i sieci o znaczeniu krytycznym: dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii (zrewidowana dyrektywa w sprawie bezpieczeństwa sieci i informacji lub „NIS 2”) oraz nowa dyrektywa w sprawie odporność podmiotów krytycznych.

Obejmują one szeroki zakres sektorów i mają na celu zajęcie się obecnymi i przyszłymi zagrożeniami online i offline, od cyberataków po przestępczość lub klęski żywiołowe, w spójny i uzupełniający się sposób. Zaufanie i bezpieczeństwo w centrum cyfrowej dekady UE Nowa strategia bezpieczeństwa cybernetycznego ma na celu ochronę globalnego i otwartego internetu, oferując jednocześnie zabezpieczenia nie tylko w celu zapewnienia bezpieczeństwa, ale także w celu ochrony europejskich wartości i praw podstawowych wszystkich osób.

Opierając się na osiągnięciach ostatnich miesięcy i lat, zawiera on konkretne propozycje inicjatyw regulacyjnych, inwestycyjnych i politycznych w trzech obszarach działań UE: 1. Odporność, suwerenność technologiczna i przywództwo
W ramach tego działania Komisja proponuje zreformować przepisy dotyczące bezpieczeństwa sieci i systemów informatycznych na mocy dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii (zrewidowana dyrektywa NIS lub „NIS 2”), aby zwiększyć poziom cyberodporności krytycznych sektorów publicznych i prywatnych: szpitali, sieci energetycznych, kolei, ale także centrów danych, administracji publicznej, laboratoriów badawczych i produkcji krytycznych urządzeń medycznych i leków, a także innej krytycznej infrastruktury i usług, musi pozostać nieprzenikniony , w coraz bardziej szybko zmieniającym się i złożonym środowisku zagrożeń. Komisja proponuje również uruchomienie sieci centrów operacji bezpieczeństwa w całej UE, zasilanych sztuczną inteligencją (AI), które będą stanowić prawdziwą „tarczę bezpieczeństwa cybernetycznego” dla UE, będącą w stanie wystarczająco wcześnie wykryć oznaki cyberataku i umożliwić proaktywne działanie, zanim nastąpi uszkodzenie. Dodatkowe środki będą obejmować specjalne wsparcie dla małych i średnich przedsiębiorstw (MŚP) w ramach centrów innowacji cyfrowych, a także wzmożone wysiłki na rzecz podnoszenia kwalifikacji siły roboczej, przyciągania i zatrzymywania najlepszych talentów w zakresie cyberbezpieczeństwa oraz inwestowania w otwarte badania naukowe i innowacje, konkurencyjne i oparte na doskonałości.
2. Budowanie zdolności operacyjnych do zapobiegania, odstraszania i reagowania
Komisja przygotowuje, w drodze stopniowego i pluralistycznego procesu z państwami członkowskimi, nową wspólną jednostkę ds. cyberbezpieczeństwa, aby zacieśnić współpracę między organami UE a organami państw członkowskich odpowiedzialnymi za zapobieganie cyberatakom, powstrzymywanie ich i reagowanie na nie, w tym ataki cywilne, organy ścigania, środowiska dyplomatyczne i zajmujące się cyberobroną. Wysoka przedstawiciel przedstawia propozycje wzmocnienia unijnego zestawu narzędzi do dyplomacji cybernetycznej, aby zapobiegać, zniechęcać, odstraszać i skutecznie reagować na złośliwe działania w cyberprzestrzeni, zwłaszcza te, które mają wpływ na naszą infrastrukturę krytyczną, łańcuchy dostaw, instytucje i procesy demokratyczne. UE będzie również dążyć do dalszego zacieśniania współpracy w dziedzinie cyberobrony i rozwijania najnowocześniejszych zdolności w zakresie cyberobrony, opierając się na pracach Europejskiej Agencji Obrony i zachęcając państwa członkowskie do pełnego wykorzystania stałej współpracy strukturalnej i europejskiej Fundusz.
3. Rozwój globalnej i otwartej cyberprzestrzeni poprzez ściślejszą współpracę
UE zintensyfikuje współpracę z międzynarodowymi partnerami, aby wzmocnić światowy porządek oparty na zasadach, promować międzynarodowe bezpieczeństwo i stabilność w cyberprzestrzeni oraz chronić prawa człowieka i podstawowe wolności w internecie. Będzie rozwijać międzynarodowe normy i standardy, które odzwierciedlają te podstawowe wartości UE, współpracując ze swoimi międzynarodowymi partnerami w Organizacji Narodów Zjednoczonych i na innych właściwych forach. UE będzie dalej wzmacniać swój unijny zestaw narzędzi na rzecz dyplomacji cybernetycznej i zwiększać wysiłki na rzecz budowania zdolności cybernetycznych w państwach trzecich poprzez opracowanie unijnego programu budowania zewnętrznych zdolności cybernetycznych. Zintensyfikowane zostaną dialogi cybernetyczne z państwami trzecimi, organizacjami regionalnymi i międzynarodowymi oraz społecznością wielu zainteresowanych stron.

UE utworzy również unijną sieć dyplomacji cybernetycznej na całym świecie, aby promować swoją wizję cyberprzestrzeni. UE jest zaangażowana we wspieranie nowej strategii bezpieczeństwa cybernetycznego bezprecedensowym poziomem inwestycji w transformację cyfrową UE w ciągu najbliższych siedmiu lat, za pośrednictwem kolejnego długoterminowego budżetu UE, w szczególności programu „Cyfrowa Europa” i programu „Horyzont Europa”, a także programu odbudowy Plan dla Europy. Zachęca się zatem państwa członkowskie do pełnego wykorzystania unijnego Instrumentu na rzecz Odbudowy i Zwiększania Odporności w celu zwiększenia cyberbezpieczeństwa i dopasowania inwestycji na poziomie UE.

Celem jest osiągnięcie do 4.5 mld euro łącznych inwestycji UE, państw członkowskich i przemysłu, zwłaszcza w ramach Centrum Kompetencji w zakresie Cyberbezpieczeństwa i Sieci Centrów Koordynacyjnych, oraz zapewnienie, że znaczna ich część trafi do MŚP. Komisja ma również na celu wzmocnienie przemysłowych i technologicznych zdolności UE w zakresie cyberbezpieczeństwa, w tym poprzez projekty wspierane wspólnie z budżetów UE i budżetów krajowych. UE ma wyjątkową okazję do połączenia swoich zasobów, aby zwiększyć swoją strategiczną autonomię i umocnić swoją pozycję lidera w dziedzinie bezpieczeństwa cybernetycznego w całym cyfrowym łańcuchu dostaw (w tym dane i chmura, technologie procesorowe nowej generacji, ultrabezpieczna łączność i sieci 6G), zgodnie z jej wartości i priorytety.

Odporność cybernetyczna i fizyczna sieci, systemów informatycznych i podmiotów krytycznych Należy zaktualizować istniejące środki na poziomie UE mające na celu ochronę kluczowych usług i infrastruktury przed zagrożeniami zarówno cybernetycznymi, jak i fizycznymi. Wraz z rosnącą cyfryzacją i wzajemnymi powiązaniami stale ewoluują zagrożenia dla cyberbezpieczeństwa. Zagrożenia fizyczne również stały się bardziej złożone od czasu przyjęcia w 2008 r. przepisów UE dotyczących infrastruktury krytycznej, które obecnie obejmują jedynie sektory energii i transportu. Zmiany mają na celu aktualizację przepisów zgodnie z logiką unijnej strategii unii bezpieczeństwa, przezwyciężenie fałszywej dychotomii między internetem i offline oraz przełamanie podejścia silosowego.

reklama

Aby odpowiedzieć na rosnące zagrożenia wynikające z cyfryzacji i wzajemnych powiązań, proponowana dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii (zrewidowana dyrektywa w sprawie bezpieczeństwa sieci i informacji lub „NIS 2”) obejmie średnie i duże podmioty z większej liczby sektorów w zależności od ich krytycznego znaczenia dla gospodarkę i społeczeństwo. NIS 2 zaostrza wymogi bezpieczeństwa nałożone na przedsiębiorstwa, odnosi się do bezpieczeństwa łańcuchów dostaw i relacji z dostawcami, usprawnia obowiązki w zakresie sprawozdawczości, wprowadza bardziej rygorystyczne środki nadzorcze dla organów krajowych, surowsze wymogi w zakresie egzekwowania oraz ma na celu harmonizację systemów sankcji we wszystkich państwach członkowskich. Wniosek dotyczący NIS 2 pomoże w zwiększeniu wymiany informacji i współpracy w zakresie zarządzania kryzysami cybernetycznymi na szczeblu krajowym i unijnym. Proponowana dyrektywa w sprawie odporności jednostek krytycznych (CER) rozszerza zarówno zakres, jak i zakres dyrektywy dotyczącej europejskiej infrastruktury krytycznej z 2008 roku. Obecnie obejmuje dziesięć sektorów: energetyka, transport, bankowość, infrastruktura rynków finansowych, zdrowie, woda pitna, ścieki, infrastruktura cyfrowa, administracja publiczna i przestrzeń kosmiczna. Zgodnie z proponowaną dyrektywą każde państwo członkowskie przyjęłoby krajową strategię zapewnienia odporności podmiotów krytycznych i przeprowadzałoby regularne oceny ryzyka. Oceny te pomogłyby również zidentyfikować mniejszy podzbiór podmiotów krytycznych, które podlegałyby obowiązkom mającym na celu zwiększenie ich odporności w obliczu zagrożeń niezwiązanych z cyberbezpieczeństwem, w tym ocenom ryzyka na poziomie podmiotu, podejmowaniu środków technicznych i organizacyjnych oraz powiadamianiu o incydentach.

Komisja z kolei zapewniłaby uzupełniające wsparcie państwom członkowskim i podmiotom o kluczowym znaczeniu, na przykład poprzez opracowanie na szczeblu unijnym przeglądu ryzyka transgranicznego i międzysektorowego, najlepszych praktyk, metodologii, transgranicznych działań szkoleniowych i ćwiczeń do testowania odporność podmiotów krytycznych. Zabezpieczanie sieci nowej generacji: 5G i nie tylko W ramach nowej strategii bezpieczeństwa cybernetycznego zachęca się państwa członkowskie, przy wsparciu Komisji i ENISA – Europejskiej Agencji ds. podejście oparte na bezpieczeństwie sieci 5G i przyszłych generacji sieci.

Zgodnie z opublikowanym dzisiaj sprawozdaniem dotyczącym wpływu zalecenia Komisji w sprawie cyberbezpieczeństwa sieci 5G oraz postępów we wdrażaniu unijnego zestawu środków łagodzących od czasu sprawozdania z postępów z lipca 2020 r. większość państw członkowskich jest już na dobrej drodze do wdrożenia zalecane środki. Powinny teraz dążyć do zakończenia ich wdrażania do drugiego kwartału 2021 r. i zapewnić odpowiednie ograniczenie zidentyfikowanych zagrożeń w skoordynowany sposób, w szczególności w celu zminimalizowania narażenia na dostawców wysokiego ryzyka i uniknięcia uzależnienia od tych dostawców. Komisja określa dziś również kluczowe cele i działania mające na celu kontynuację skoordynowanych prac na szczeblu UE.

Europa na miarę ery cyfrowej, wiceprzewodnicząca wykonawcza Margrethe Vestager, powiedziała: „Europa jest zaangażowana w transformację cyfrową naszego społeczeństwa i gospodarki. Musimy ją zatem wspierać bezprecedensowymi poziomami inwestycji. Transformacja cyfrowa przyspiesza, ale może się udać tylko jeśli ludzie i firmy mogą ufać, że połączone produkty i usługi – na których polegają – są bezpieczne”.

Wysoki przedstawiciel Josep Borrell powiedział: „Międzynarodowe bezpieczeństwo i stabilność zależą bardziej niż kiedykolwiek od globalnej, otwartej, stabilnej i bezpiecznej cyberprzestrzeni, w której przestrzegane są praworządność, prawa człowieka, wolności i demokracja. Dzięki dzisiejszej strategii UE podejmuje działania w celu ochrony swoich rządów, obywateli i przedsiębiorstw przed globalnymi zagrożeniami cybernetycznymi oraz zapewnić przywództwo w cyberprzestrzeni, upewniając się, że każdy może czerpać korzyści z Internetu i korzystania z technologii”.

Promowanie naszego europejskiego stylu życia Wiceprzewodniczący Margaritis Schinas powiedział: „Cyberbezpieczeństwo jest centralną częścią unii bezpieczeństwa. Nie ma już rozróżnienia między zagrożeniami internetowymi i offline. Cyfrowe i fizyczne są teraz nierozerwalnie ze sobą powiązane. UE jest gotowa wykorzystać wszystkie swoje zasoby i wiedzę fachową, aby przygotować się i reagować na zagrożenia fizyczne i cybernetyczne z takim samym poziomem determinacji”.

Komisarz ds. rynku wewnętrznego Thierry Breton powiedział: „Cyberzagrożenia ewoluują szybko, są coraz bardziej złożone i elastyczne. Aby zapewnić ochronę naszych obywateli i infrastruktury, musimy myśleć kilka kroków do przodu, dzięki odpornej i autonomicznej europejskiej tarczy bezpieczeństwa cybernetycznego będziemy mogli ekspertyza i wiedza, aby szybciej wykrywać i reagować, ograniczać potencjalne szkody i zwiększać naszą odporność. Inwestowanie w cyberbezpieczeństwo oznacza inwestowanie w zdrową przyszłość naszych środowisk online i w naszą strategiczną autonomię”.

Komisarz do spraw wewnętrznych, Ylva Johansson, powiedziała: „Nasze szpitale, systemy kanalizacyjne lub infrastruktura transportowa są tak mocne, jak ich najsłabsze ogniwa; zakłócenia w jednej części Unii mogą mieć wpływ na świadczenie podstawowych usług w innych częściach. rynku i źródeł utrzymania osób mieszkających w Europie, nasza kluczowa infrastruktura musi być odporna na zagrożenia, takie jak klęski żywiołowe, ataki terrorystyczne, wypadki i pandemie, takie jak ta, której doświadczamy dzisiaj. Mój wniosek w sprawie infrastruktury krytycznej właśnie to spełnia”.

Następne kroki

Komisja Europejska i Wysoka Przedstawiciel zobowiązują się do wdrożenia nowej strategii bezpieczeństwa cybernetycznego w nadchodzących miesiącach. Będą regularnie składać sprawozdania z poczynionych postępów iw pełni informować Parlament Europejski, Radę Unii Europejskiej i zainteresowane strony oraz angażować się we wszystkie stosowne działania. Teraz Parlament Europejski i Rada muszą przeanalizować i przyjąć proponowaną dyrektywę NIS 2 oraz dyrektywę w sprawie odporności podmiotów krytycznych. Po uzgodnieniu i przyjęciu wniosków państwa członkowskie będą musiały dokonać ich transpozycji w ciągu 18 miesięcy od ich wejścia w życie.

Komisja będzie okresowo dokonywać przeglądu dyrektywy NIS 2 i dyrektywy w sprawie odporności podmiotów krytycznych oraz składać sprawozdania z ich funkcjonowania. Kontekst Cyberbezpieczeństwo jest jednym z głównych priorytetów Komisji i kamieniem węgielnym cyfrowej i połączonej Europy. Wzrost cyberataków w czasie kryzysu związanego z koronawirusem pokazał, jak ważna jest ochrona szpitali, ośrodków badawczych i innej infrastruktury. Potrzebne są zdecydowane działania w tej dziedzinie, aby zabezpieczyć gospodarkę i społeczeństwo UE na przyszłość. W nowej strategii bezpieczeństwa cybernetycznego proponuje się włączenie cyberbezpieczeństwa do każdego elementu łańcucha dostaw oraz dalsze połączenie działań i zasobów UE w ramach czterech środowisk zajmujących się cyberbezpieczeństwem – rynku wewnętrznego, organów ścigania, dyplomacji i obrony.

Opiera się na unijnej strategii „Kształtowanie cyfrowej przyszłości Europy” i unijnej strategii dotyczącej unii bezpieczeństwa, a także na szeregu aktów ustawodawczych, działań i inicjatyw, które UE wdrożyła w celu wzmocnienia zdolności w zakresie cyberbezpieczeństwa i zapewnienia Europy bardziej odpornej na cyberataki. Obejmuje to strategię bezpieczeństwa cybernetycznego z 2013 r., zweryfikowaną w 2017 r., oraz europejską agendę bezpieczeństwa Komisji na lata 2015–2020. Uznaje również rosnące wzajemne powiązania między bezpieczeństwem wewnętrznym i zewnętrznym, w szczególności poprzez wspólną politykę zagraniczną i bezpieczeństwa. Pierwsza ogólnounijna ustawa o cyberbezpieczeństwie, dyrektywa NIS, która weszła w życie w 2016 r., pomogła osiągnąć wspólny wysoki poziom bezpieczeństwa sieci i systemów informatycznych w całej UE. W ramach swojego kluczowego celu politycznego, jakim jest dostosowanie Europy do ery cyfrowej, Komisja ogłosiła w lutym tego roku przegląd dyrektywy w sprawie bezpieczeństwa sieci i informacji.

Obowiązujący od 2019 r. unijny akt w sprawie cyberbezpieczeństwa wyposażył Europę w ramy certyfikacji cyberbezpieczeństwa produktów, usług i procesów oraz wzmocnił mandat Agencji UE ds. Cyberbezpieczeństwa (ENISA). Jeżeli chodzi o cyberbezpieczeństwo sieci 5G, państwa członkowskie, przy wsparciu Komisji i ENISA, przyjęły w styczniu 5 r. unijny zestaw narzędzi 2020G, przyjęły kompleksowe i obiektywne podejście oparte na analizie ryzyka. W przeglądzie zalecenia Komisji z marca 2019 r. w sprawie cyberbezpieczeństwa sieci 5G stwierdzono, że większość państw członkowskich poczyniła postępy we wdrażaniu zestawu narzędzi. Począwszy od unijnej strategii bezpieczeństwa cybernetycznego z 2013 r., UE opracowała spójną i całościową międzynarodową politykę cybernetyczną.

Współpracując ze swoimi partnerami na szczeblu dwustronnym, regionalnym i międzynarodowym, UE promowała globalną, otwartą, stabilną i bezpieczną cyberprzestrzeń, kierując się podstawowymi wartościami UE i opartą na rządach prawa. UE wspierała państwa trzecie w zwiększaniu ich odporności cybernetycznej i zdolności do zwalczania cyberprzestępczości, a także wykorzystała swój zestaw narzędzi unijnej dyplomacji cybernetycznej z 2017 r., aby dalej przyczyniać się do międzynarodowego bezpieczeństwa i stabilności w cyberprzestrzeni, w tym poprzez zastosowanie po raz pierwszy systemu sankcji cybernetycznych z 2019 r. wymienia 8 osób oraz 4 podmioty i organy. UE poczyniła znaczne postępy również we współpracy w zakresie cyberobrony, w tym w zakresie zdolności w zakresie cyberobrony, zwłaszcza w ramach swoich ram polityki w zakresie cyberobrony (CDPF), jak również w kontekście stałej współpracy strukturalnej (PESCO) i prac Europejskiej Agencji Obrony. Cyberbezpieczeństwo jest priorytetem również w kolejnym wieloletnim budżecie UE (2021-2027).

W ramach programu „Cyfrowa Europa” UE będzie wspierać badania, innowacje i infrastrukturę w zakresie cyberbezpieczeństwa, cyberobronę oraz unijną branżę bezpieczeństwa cybernetycznego. Ponadto w odpowiedzi na kryzys związany z koronawirusem, który spowodował nasilenie cyberataków podczas blokady, zapewniono dodatkowe inwestycje w cyberbezpieczeństwo w ramach planu odbudowy dla Europy. UE od dawna uznaje potrzebę zapewnienia odporności infrastruktury krytycznej świadczącej usługi niezbędne do sprawnego funkcjonowania rynku wewnętrznego oraz życia i źródeł utrzymania obywateli Europy. Z tego powodu w 2006 r. UE ustanowiła Europejski Program Ochrony Infrastruktury Krytycznej (EPCIP), aw 2008 r. przyjęła dyrektywę w sprawie europejskiej infrastruktury krytycznej (ECI), która ma zastosowanie do sektorów energii i transportu. Środki te zostały w późniejszych latach uzupełnione różnymi środkami sektorowymi i międzysektorowymi dotyczącymi konkretnych aspektów, takich jak uodpornienie na zmianę klimatu, ochrona ludności lub bezpośrednie inwestycje zagraniczne.

Udostępnij ten artykuł:

EU Reporter publikuje artykuły z różnych źródeł zewnętrznych, które wyrażają szeroki zakres punktów widzenia. Stanowiska zajęte w tych artykułach niekoniecznie są stanowiskami EU Reporter.

Trendy