Az EU kiberbiztonsága: A Bizottság egy közös kiberbiztonsági egységet javasol a nagyszabású biztonsági eseményekre adott válasz fokozása érdekében

A Bizottság új közös kiberegység létrehozásának jövőképét dolgozza ki a közszolgáltatásokat, valamint a vállalkozások és az állampolgárok életét érintő súlyos kiberesemények növekvő számának kezelése érdekében az egész Európai Unióban. A kiberbiztonság területén egyre nagyobb szükség van a fejlett és összehangolt válaszokra, mivel a kiber támadások száma, mértéke és következményei növekednek, ami nagyban befolyásolja biztonságunkat. Az EU összes érintett szereplőjének fel kell készülnie arra, hogy kollektíven reagáljon és releváns információkat cseréljen a „megosztás szükségességéről”, nem csak a „tudás szükségességéről”.

Először Ursula von der Leyen elnök jelentette be benne politikai irányelvek, a ma javasolt közös kiberegység célja az EU és tagállamai rendelkezésére álló erőforrások és szakértelem összegyűjtése a kiberbalesetek tömeges eseményeinek és válságainak hatékony megelőzése, elrettentése és az azokra adott válaszok érdekében. A kiberbiztonsági közösségek, köztük a polgári, bűnüldözési, diplomáciai és kibervédelmi közösségek, valamint a magánszektorbeli partnerek túl gyakran külön-külön működnek. A közös kiberegységgel virtuális és fizikai együttműködési platformot kapnak: az érintett uniós intézmények, szervek és ügynökségek a tagállamokkal együtt fokozatosan kiépítik a szolidaritás és segítségnyújtás európai platformját a nagyszabású kiber támadások elleni fellépés érdekében.

A közös kiberegység létrehozásáról szóló ajánlás fontos lépés az európai kiberbiztonsági válságkezelési keret kiteljesítése felé. Ez egy konkrét eredmény a Az EU kiberbiztonsági stratégiája és a Az EU Biztonsági Unió stratégiája, hozzájárulva a biztonságos digitális gazdasághoz és társadalomhoz.

E csomag részeként a Bizottság: jelentési a Biztonsági Unió stratégiája által az elmúlt hónapokban elért eredményekről. Ezenkívül a Bizottság és az Unió külügyi és biztonságpolitikai főképviselője bemutatta az elsőt végrehajtási jelentés a kiberbiztonsági stratégia keretében, az Európai Tanács kérésének megfelelően, ugyanakkor közzétették a Ötödik eredményjelentés a hibrid fenyegetések leküzdésére irányuló 2016. évi közös keret és a hibrid fenyegetések kezelése érdekében az ellenálló képesség növeléséről és a képességek megerősítéséről szóló 2018. évi közös közlemény végrehajtásáról. Végül a Bizottság kiadta az ESZA létrehozásáról szóló határozatot az Európai Unió Kiberbiztonsági Ügynökségének (ENISA) irodája Brüsszelben, összhangban a Cybersecurity Act.

Új közös kiberegység a nagyméretű kiberesemények megelőzésére és azok megválaszolására

A Közös Kibernetikai Egység platformként működik majd az EU összehangolt válaszának biztosítása érdekében a nagyszabású kibereseményekre és válságokra, valamint segítséget nyújt a támadásokból való kilábaláshoz. Az EU-nak és tagállamainak számos olyan szervezete van, amelyek különböző területeken és ágazatokban vesznek részt. Noha az ágazatok specifikusak lehetnek, a fenyegetések gyakran közösek - ezért szükség van a koordinációra, az ismeretek megosztására és még az előzetes figyelmeztetésre is.

A résztvevőket felkérik, hogy biztosítsanak operatív forrásokat a kölcsönös segítségnyújtáshoz a Közös Kibernetikai Egységen belül (lásd a javasolt résztvevőket itt). A Közös Kibernetikai Egység lehetővé teszi számukra, hogy megosszák a legjobb gyakorlatokat, valamint valós időben információkat osszanak meg az adott területükön felmerülő fenyegetésekről. Operatív és technikai szinten is dolgozik az EU kiberbiztonsági incidensekre és válságokra adott reagálási tervének nemzeti terveken alapuló megvalósításán; uniós kiberbiztonsági gyorsreagálású csapatok létrehozása és mozgósítása; megkönnyíti a résztvevők közötti kölcsönös segítségnyújtásról szóló protokollok elfogadását; nemzeti és határokon átnyúló megfigyelési és felderítési képességek létrehozása, ideértve a biztonsági műveleti központokat (SOC); és több.

Hirdetés

Az EU kiberbiztonsági ökoszisztémája széles és változatos, és a Közös Kiber Egység révén közös tér nyílik a különböző közösségek és területek közötti együttműködésre, amely lehetővé teszi a meglévő hálózatok teljes kiaknázását. A 2017-ben megkezdett munkára épít, az incidensekre és válságokra adott összehangolt válaszról szóló ajánlással - az ún. Tervrajz.

A Bizottság azt javasolja, hogy fokozatosan és átláthatóan, négy lépésben hozzák létre a közös kiberegységet, a tagállamokkal és a területen tevékenykedő különféle szervezetekkel közös tulajdonban. A cél annak biztosítása, hogy a közös kiberegység 30. június 2022-ig áttérjen a működési szakaszra, és hogy egy évvel később, 30. június 2023-ig teljes mértékben létrejöjjön. Az Európai Unió Kiberbiztonsági Ügynöksége, az ENISA titkárságként szolgál - az előkészítő szakasz és az egység a brüsszeli irodák és a CERT-EU, az uniós intézmények, szervek és ügynökségek számítógépes vészhelyzeti reagálási csoportja.

A Közös Számítástechnikai Egység létrehozásához szükséges beruházásokat a Bizottság biztosítja, elsősorban a Digitális Európa program. Az alapok a fizikai és virtuális platform kiépítését, a biztonságos kommunikációs csatornák létrehozását és fenntartását, valamint az észlelési képességek javítását szolgálják. További hozzájárulások származhatnak, különösen a tagállamok kibervédelmi képességeinek fejlesztése érdekében Európai Védelmi Alap.

Az európaiak biztonságának megőrzése online és offline állapotban

A Bizottság az jelentési program keretében elért haladásról Az EU Biztonsági Unió stratégiája, az európaiak biztonságának megőrzése felé. Az Unió külügyi és biztonságpolitikai főképviselőjével együtt bemutatja az első végrehajtási jelentést is az új Az EU kiberbiztonsági stratégiája.

A Bizottság és a főképviselő 2020 decemberében ismertették az EU kiberbiztonsági stratégiáját jelentést számba veszi a stratégiában meghatározott 26 kezdeményezés mindegyikében elért haladást, és utal az Európai Parlament és az Európai Unió Tanácsa közelmúltbeli jóváhagyására a Kiberbiztonsági kompetencia központ és hálózat. A javaslat révén jó előrelépés történt az alapvető szolgáltatások rugalmasságának biztosítását szolgáló jogi keret megerősítésében Irányelv a kiberbiztonság magas szintű közös szintjére vonatkozó intézkedésekről az Unio-szerten (felülvizsgált NIS-irányelv vagy „NIS 2”). Tekintettel a az 5G kommunikációs hálózatok biztonsága, a legtöbb tagállam halad az EU 5G eszköztárának megvalósításában, mivel már rendelkezésre állnak, vagy csaknem készen állnak a keretek az 5G szolgáltatókra vonatkozó megfelelő korlátozások bevezetésére. A mobilhálózat-üzemeltetőkkel szemben támasztott követelményeket a program átültetése erősíti Európai Elektronikus Kommunikációs Kódex, míg az Európai Unió Kiberbiztonsági Ügynöksége, az ENISA az EU kiberbiztonsági tanúsító rendszerének előkészítését készíti el az 5G hálózatok számára.

A jelentés kitér arra is, hogy a főképviselő előrelépést tett a felelősségteljes állami magatartás előmozdítása terén a kibertérben, nevezetesen azáltal, hogy előrelépett egy cselekvési program létrehozásában az ENSZ szintjén. Ezenkívül a főképviselő megkezdte a számítógépes védelmi politikai keret felülvizsgálatát a kibervédelmi együttműködés javítása érdekében, és „levont tanulságokat” folytat a tagállamokkal a Az EU kiberdiplomáciai eszköztára és meghatározza az e célból megvalósuló uniós és nemzetközi együttműködés további megerősítésének lehetőségeit. Sőt, a jelentést a hibrid fenyegetések elleni küzdelemben elért haladásról, amelyet a Bizottság és a főképviselő ma is közzétett, kiemeli, hogy a hibrid fenyegetések elleni küzdelemről szóló 2016. évi közös keret óta - létrejött az Európai Unió válasza, az uniós fellépések támogatták a helyzet fokozott tudatosságát, kritikus ágazatok, megfelelő válasz és felépülés a koronavírus-járvány kezdete óta folyamatosan növekvő hibrid fenyegetésekből, beleértve a dezinformációt és a kibertámadásokat.

Fontos lépéseket tettünk az elmúlt hat hónapban az EU Biztonsági Unió stratégiája keretében is a fizikai és digitális környezet biztonságának biztosítása érdekében. Tájékozódási pont uniós szabályok most már érvényben vannak, amelyek arra kötelezik az online platformokat, hogy egy órán belül távolítsák el a tagállami hatóságok által hivatkozott terrorista tartalmat. A Bizottság emellett javasolta a következőket: Digitális szolgáltatási törvény, amely összehangolt szabályokat terjeszt elő az illegális áruk, szolgáltatások vagy tartalmak online eltávolítására, valamint egy új felügyeleti struktúrát a nagyon nagy online platformok számára. A javaslat foglalkozik a platformok sérülékenységeivel is a káros tartalom erősítése vagy a dezinformáció terjedése miatt. Az Európai Parlament és az Európai Unió Tanácsa egyeztetett a gyermekek szexuális zaklatásának online kommunikációs szolgálatok általi önkéntes felderítéséről szóló ideiglenes jogszabályokról. Folyamatban van a közterületek jobb védelme érdekében végzett munka is. Ez magában foglalja a tagállamok támogatását a drónok által jelentett veszélyek kezelésében, valamint az istentiszteleti helyek és a nagy sportlétesítmények védelmének fokozását a terrorista fenyegetések ellen, 20 millió eurós támogatási programmal. Annak érdekében, hogy jobban támogassa a tagállamokat a súlyos bűnözés és a terrorizmus elleni küzdelemben, a Bizottság is javasolt 2020 decemberében az Europol, az EU bűnüldözési együttműködési ügynöksége megbízatásának korszerűsítése érdekében.

A Europe Age for Digital Age ügyvezető alelnöke, Margrethe Vestager elmondta: "A kiberbiztonság a digitális és összekapcsolt Európa sarokköve. A mai társadalomban pedig a koordinált válaszadás a legfontosabb. A közös kiberbiztonsági egység hozzájárul ehhez a célhoz . Együtt valóban képesek vagyunk változtatni. "

Az Unió külügyi és biztonságpolitikai főképviselője, Josep Borrell kijelentette: „A közös kiberegység egy nagyon fontos lépés Európa számára, hogy megvédje kormányait, polgárait és vállalkozásait a globális kiberfenyegetésekkel szemben. A kibertámadásokkal kapcsolatban mindannyian kiszolgáltatottak vagyunk, és ezért az együttműködés minden szinten kulcsfontosságú. Nincs se nagy, se kicsi. Védekeznünk kell, de jelzőként kell szolgálnunk mások számára is a globális, nyitott, stabil és biztonságos kibertér előmozdításában. ”

Európai életmódunk népszerűsítése Margaritis Schinas alelnök elmondta: "A legutóbbi ransomware-támadásoknak figyelmeztetésként kell szolgálniuk arra, hogy meg kell védenünk magunkat a fenyegetésekkel szemben, amelyek alááshatják biztonságunkat és európai életmódunkat. Ma már nem tudunk különbséget tenni az online és offline fenyegetések. Össze kell foglalnunk minden erőforrásunkat a kiberkockázatok leküzdése és az operatív kapacitás növelése érdekében. A megbízható és biztonságos, az értékeinken alapuló digitális világ kiépítése mindenki elkötelezettségét igényli, beleértve a bűnüldözést is. "

Thierry Breton, a belső piacért felelős biztos elmondta: "A közös kiberegység egy építőelem arra, hogy megvédjük magunkat a növekvő és egyre bonyolultabb kiberfenyegetésekkel szemben. Világos mérföldköveket és határidőket határoztunk meg, amelyek lehetővé teszik - a tagállamokkal együtt - a kríziskezelési együttműködés konkrét javítását az EU-ban észlelje a fenyegetéseket és gyorsabban reagáljon. Ez az Európai Kiberpajzs operatív ága. "

Ylva Johansson belügyi biztos elmondta: "A kibertámadások elleni küzdelem egyre nagyobb kihívást jelent. A rendvédelmi közösség az egész EU-ban az együttműködéssel koordinálva képes a legjobban szembenézni ezzel az új fenyegetéssel. A Közös Kibernetikai Egység a tagállamok rendőrségének segít a szakértelem megosztásában. Segíteni fog építsen bűnüldözési kapacitást e támadások elleni küzdelemre. ”

Háttér

Kiberbiztonság a Bizottság kiemelt prioritása és a digitális és összekapcsolt Európa sarokköve. A koronavírus-válság során bekövetkezett kibertámadások növekedése megmutatta, mennyire fontos az egészségügy és az ellátórendszerek, a kutatóközpontok és más kritikus infrastruktúra védelme. Erős fellépésre van szükség a térségben az EU gazdaságának és társadalmának jövőbiztosítása érdekében.

Az EU elkötelezett amellett, hogy az EU 2021–2027 közötti hosszú távú költségvetése révén példátlan mértékű beruházással valósítsa meg az EU kiberbiztonsági stratégiáját, az EU hosszú távú költségvetése révén, különösen a Digitális Európa program és a Horizon Europe, Valamint a Európa helyreállítási terve.

Sőt, ha a kiberbiztonságról van szó, akkor ugyanolyan védettek vagyunk, mint a leggyengébb láncszemünk. A kibertámadások nem állnak meg a fizikai határokon. Az együttműködés fokozása, beleértve a határokon átnyúló együttműködést is, a kiberbiztonság terén szintén uniós prioritás: az elmúlt években a Bizottság számos kezdeményezést vezetett és támogatott a kollektív felkészültség javítása érdekében, EU közös struktúrák technikai és operatív szinten már támogatták a tagállamokat. A közös kiberegység felépítéséről szóló ajánlás újabb lépés a kibernetikus fenyegetésekkel való fokozottabb együttműködés és összehangolt válasz felé.

Ugyanakkor a kiberdiplomáciai eszközkészlet néven ismert, az EU közös diplomáciai válasza a rosszindulatú kiberaktivitásokra ösztönzi az együttműködést és elősegíti a felelős állami magatartást a kibertérben, lehetővé téve az EU és tagállamai számára, hogy minden közös kül- és biztonságpolitikai intézkedést alkalmazzanak, beleértve , korlátozó intézkedések a rosszindulatú kibertevékenységek megelőzésére, elrettentésére, elrettentésére és az azokra való reagálásra. 

A fizikai és a digitális környezet biztonságának biztosítása érdekében a Bizottság 2020 júliusában bemutatta a következőket: Az EU Biztonsági Unió stratégiája a 2020 és 2025 közötti időszakra. Arra a kiemelt területre összpontosít, ahol az EU értéket teremthet a tagállamok támogatásában az Európában élők biztonságának előmozdításában: a terrorizmus és a szervezett bűnözés elleni küzdelem; a hibrid fenyegetések megelőzése és felderítése, valamint kritikus infrastruktúránk rugalmasságának növelése; valamint a kiberbiztonság előmozdítása, valamint a kutatás és az innováció ösztönzése.

Több információ

Tájékoztató: Közös Cyber ​​Unit

Infografika: EU kiberbiztonsági ökoszisztéma

Ajánlás a közös kiberegység létrehozásáról

Első végrehajtási jelentés az EU kiberbiztonsági stratégiájáról

Döntés az Európai Unió Kiberbiztonsági Ügynökségének (ENISA) brüsszeli irodájának létrehozásáról

Második előrehaladási jelentés az EU Biztonsági Unió stratégiája alapján (lásd még: 1 melléklet és a 2 melléklet)

Ötödik eredményjelentés a hibrid fenyegetések leküzdésére irányuló 2016. évi közös keret végrehajtásáról

Sajtóközlemény: Új uniós kiberbiztonsági stratégia és új szabályok a fizikai és digitális kritikus entitások ellenállóbbá tételéhez

Az EU Biztonsági Unió stratégiája

Ossza meg ezt a cikket: