Digitális gazdaság
Új uniós kiberbiztonsági stratégia és új szabályok a fizikai és digitális kritikus entitások ellenállóbbá tételéhez
Ma (december 16-án) a Bizottság és az Unió külügyi és biztonságpolitikai főképviselője új uniós kiberbiztonsági stratégiát mutat be. Az Európa digitális jövőjének formálása, az európai gazdaságélénkítési terv és az EU Biztonsági Unió stratégiájának kulcsfontosságú elemeként a stratégia megerősíti Európa kollektív ellenálló képességét a számítógépes fenyegetésekkel szemben, és elősegíti, hogy minden polgár és vállalkozás teljes mértékben profitálhasson a megbízható és megbízható szolgáltatásokból, digitális eszközök. Legyen szó a csatlakoztatott eszközökről, az elektromos hálózatról, vagy az európaiak által használt vagy gyakran használt bankokról, repülőgépekről, közigazgatásról és kórházakról, megérdemlik ezt megtenni azzal a biztosítékkal, hogy megvédik őket a számítógépes fenyegetésektől.
Az új kiberbiztonsági stratégia lehetővé teszi az EU számára, hogy fokozza vezető szerepét a kibertérben a nemzetközi normák és szabványok terén, és megerősítse az együttműködést a világ minden részén működő partnerekkel a globális, nyitott, stabil és biztonságos, a jogállamiságon, az emberi jogokon alapuló kibertér előmozdítása érdekében. , alapvető szabadságok és demokratikus értékek. Ezenkívül a Bizottság javaslatokat tesz a kritikus jelentőségű szervezetek és hálózatok kibernetikai és fizikai ellenálló képességének kezelésére: irányelv az Unió egész területén a kiberbiztonság magas szintű szintjét célzó intézkedésekről (felülvizsgált NIS-irányelv vagy „NIS 2”), valamint egy új irányelv a a kritikus entitások rugalmassága.
Szektorok széles skálájára terjednek ki, és célja a jelenlegi és jövőbeli online és offline kockázatok koherens és egymást kiegészítő kezelése, a kibertámadásoktól a bűnözésig vagy a természeti katasztrófákig. A bizalom és a biztonság az EU digitális évtizedének középpontjában Az új kiberbiztonsági stratégia célja a globális és nyitott internet védelme, ugyanakkor biztosítékokat kínál, nemcsak a biztonság, hanem az európai értékek és mindenki alapvető jogainak védelme érdekében is.
Az elmúlt hónapok és évek eredményeire építve konkrét javaslatokat tartalmaz szabályozási, beruházási és politikai kezdeményezésekre, az EU fellépésének három területén: 1. Rugalmasság, technológiai szuverenitás és vezetés
Ezen cselekvési szál keretében a Bizottság javasolja a hálózati és információs rendszerek biztonságának szabályainak megreformálását az Unió egész területén magas szintű kiberbiztonságot biztosító intézkedésekről szóló irányelv (a felülvizsgált NIS-irányelv vagy a NIS 2) alapján. a kritikus köz- és magánszektor kibernetikus ellenálló képességének: a kórházaknak, az energiahálózatoknak, a vasútnak, de az adatközpontoknak, a közigazgatásnak, a kutatólaboratóriumoknak, valamint a kritikus orvostechnikai eszközök és gyógyszerek, valamint az egyéb kritikus infrastruktúra és szolgáltatások gyártásának is áthatolhatatlannak kell maradnia , egyre gyorsabban mozgó és összetett fenyegetési környezetben. A Bizottság emellett javasolja egy, a mesterséges intelligenciával (AI) működő biztonsági műveleti központok hálózatának elindítását az egész EU-ban, amely valódi „kiberbiztonsági pajzsot” jelent az EU számára, amely képes elég korán észlelni a kiber támadás jeleit, és lehetővé teszi a proaktív intézkedés, mielőtt a kár bekövetkezne A további intézkedések magukban foglalják a kis- és középvállalkozások (kkv-k) célzott támogatását a digitális innovációs központok keretében, valamint fokozott erőfeszítéseket a munkaerő továbbképzésére, a legjobb kiberbiztonsági tehetségek vonzására és megtartására, valamint a nyitott kutatásba és innovációba való befektetés érdekében versenyképes és a kiválóságon alapuló.
2. Operatív kapacitás kiépítése a megelőzés, az elhárítás és a reagálás érdekében
A Bizottság a tagállamokkal folytatott progresszív és befogadó folyamat révén egy új közös kiberegységet készít elő az uniós szervek és a kiberrohamok megelőzéséért, megakadályozásáért és az azokra adott válaszokért felelős tagállami hatóságok közötti együttműködés megerősítésére, ideértve a polgári rendfenntartókat is, diplomáciai és kibervédelmi közösségek. A főképviselő javaslatokat terjeszt elő az EU kiberdiplomáciai eszköztárának megerősítésére a rosszindulatú kiberaktivitások megelőzése, elrettentése, elrettentése és hatékony reagálása ellen, nevezetesen azok, amelyek a kritikus infrastruktúránkat, az ellátási láncokat, a demokratikus intézményeket és folyamatokat érintik. Az EU célja továbbá a kibervédelmi együttműködés további fokozása és a legmodernebb kibervédelmi képességek fejlesztése, az Európai Védelmi Ügynökség munkájára építve és arra ösztönözve a tagjelölt államokat, hogy maradéktalanul használják ki az állandó strukturált együttműködést és az európai védelmi Alap.
3. A globális és nyitott kibertér előmozdítása fokozott együttműködéssel
Az EU fokozza a nemzetközi partnerekkel folytatott munkát a szabályokon alapuló globális rend megerősítése, a kibertérben a nemzetközi biztonság és stabilitás előmozdítása, valamint az emberi jogok és alapvető szabadságok online védelme érdekében. Az ENSZ-ben és más releváns fórumokon működő nemzetközi partnereivel együttműködve előmozdítja azokat a nemzetközi normákat és szabványokat, amelyek tükrözik ezeket az EU-alapértékeket. Az EU tovább erősíti az EU kiberdiplomáciai eszköztárát, és az EU külső kiberkapacitás-fejlesztési menetrendjének kidolgozásával fokozza a harmadik országok felé irányuló kiber-kapacitásépítési erőfeszítéseket. Fokozni fogják a harmadik országokkal, a regionális és nemzetközi szervezetekkel, valamint a több érdekelt felet tömörítő kiberpárbeszédet.
Az EU emellett világszerte létrehoz egy uniós kiberdiplomáciai hálózatot, hogy népszerűsítse a kibertérről alkotott elképzeléseit. Az EU elkötelezetten támogatja az új kiberbiztonsági stratégiát az EU következő hosszú évre szóló, soha nem látott mértékű befektetésével az EU digitális átmenetében, a következő hosszú távú uniós költségvetés, nevezetesen a Digitális Európa program és a Horizont Európa, valamint a Recovery révén. Terv Európára. Ezért arra ösztönzik a tagállamokat, hogy teljes mértékben használják ki az EU helyreállítási és rugalmassági eszközét a kiberbiztonság növelése és az uniós szintű beruházások összehangolása érdekében.
A cél az, hogy az EU, a tagállamok és az ipar - különösen a kiberbiztonsági kompetenciaközpont és a koordinációs központok hálózata keretében - elérje a 4.5 milliárd euró összegű összesített beruházást, és annak biztosítása, hogy jelentős részét a kkv-k kapják. A Bizottság célja továbbá az EU ipari és technológiai kapacitásának megerősítése a kiberbiztonság terén, többek között az EU és a nemzeti költségvetések által közösen támogatott projektek révén. Az EU-nak egyedülálló lehetősége van arra, hogy egyesítse eszközeit, hogy fokozza stratégiai autonómiáját és előmozdítsa vezető szerepét a kiberbiztonság terén az egész digitális ellátási láncban (ideértve az adatokat és a felhőket, a következő generációs processzor technológiákat, az ultrabiztos csatlakozást és a 6G hálózatokat), összhangban az uniós stratégiával. értékek és prioritások.
A hálózatok, az információs rendszerek és a kritikus jelentőségű szervezetek kibernetikus és fizikai ellenálló képessége Frissíteni kell a kulcsfontosságú szolgáltatások és infrastruktúrák kibernetikai és fizikai kockázatok elleni védelmét célzó meglévő EU-szintű intézkedéseket. A kiberbiztonsági kockázatok az egyre növekvő digitalizációval és összekapcsolódással folyamatosan fejlődnek. A fizikai kockázatok is összetettebbé váltak a kritikus infrastruktúrára vonatkozó 2008. évi uniós szabályok elfogadása óta, amelyek jelenleg csak az energia és a közlekedési ágazatra vonatkoznak. A felülvizsgálatok célja a szabályok frissítése az EU Biztonsági Unió stratégiájának logikáját követve, az online és az offline közötti hamis kettősség leküzdése, valamint a siló megközelítés lebontása.
A digitalizáció és az összekapcsolódás miatti növekvő fenyegetések megválaszolása érdekében az Unión belüli magas szintű kiberbiztonságot célzó intézkedésekről szóló irányelvjavaslat (a felülvizsgált NIS-irányelv vagy a NIS 2) több ágazat közepes és nagy szervezeteire is kiterjed, a kritikus kritikájuk alapján. a gazdaság és a társadalom. A NIS 2 megerősíti a vállalatokra előírt biztonsági követelményeket, foglalkozik az ellátási láncok biztonságával és a szállítói kapcsolatokkal, ésszerűsíti a jelentési kötelezettségeket, szigorúbb felügyeleti intézkedéseket vezet be a nemzeti hatóságok számára, szigorúbb végrehajtási követelményeket és célja a szankciórendszerek harmonizálása a tagállamok között. A NIS 2 javaslata elősegíti a kiberválságkezeléssel kapcsolatos információcsere és együttműködés fokozását nemzeti és uniós szinten. A kritikus entitásokkal szembeni ellenálló képességről (CER) javasolt irányelv kiterjeszti a kritikus infrastruktúrákról szóló 2008. évi európai irányelv hatályát és mélységét. Tíz ágazat van most lefedve: energia, közlekedés, banki szolgáltatások, pénzügyi piaci infrastruktúra, egészségügy, ivóvíz, szennyvíz, digitális infrastruktúra, közigazgatás és űrkutatás. Az irányelvjavaslat értelmében a tagállamok nemzeti stratégiát fogadnak el a kritikus szervezetek rugalmasságának biztosítása érdekében, és rendszeresen elvégzik a kockázatértékeléseket. Ezek az értékelések segítenek egy olyan kritikus entitások kisebb csoportjának azonosításában is, amelyekre olyan kötelezettségek vonatkoznak, amelyek célja az ellenálló képességük fokozása a nem számítógépes kockázatokkal szemben, ideértve az entitásszintű kockázatértékeléseket, technikai és szervezési intézkedések megtételét, valamint az események bejelentését.
A Bizottság viszont kiegészítő támogatást nyújtana a tagállamoknak és a kritikus jelentőségű szervezeteknek, például uniós szintű áttekintés kidolgozásával a határokon átnyúló és az ágazatokon átívelő kockázatokról, a bevált gyakorlatokról, a módszertanokról, a határokon átnyúló képzési tevékenységekről és a tesztelésre szolgáló gyakorlatokról. a kritikus entitások ellenálló képessége. A hálózatok következő generációjának biztosítása: 5G és azon túl Az új kiberbiztonsági stratégia értelmében a tagállamokat a Bizottság és az ENISA - az Európai Kiberbiztonsági Ügynökség - támogatásával arra ösztönzik, hogy fejezzék be az EU 5G eszköztárának átfogó és objektív kockázatú megvalósítását. alapú megközelítés az 5G és a hálózatok jövő generációinak biztonsága érdekében.
A ma közzétett jelentés szerint az 5G hálózatok kiberbiztonságáról szóló bizottsági ajánlás hatásáról és az enyhítő intézkedések uniós eszköztárának megvalósításában elért haladásról a 2020 júliusi előrehaladási jelentés óta a legtöbb tagállam már jó úton halad az ajánlott intézkedéseket. Most arra kell törekedniük, hogy 2021 második negyedévéig befejezzék végrehajtásukat, és biztosítsák az azonosított kockázatok megfelelő, összehangolt módon történő csökkentését, különös tekintettel a magas kockázatú szállítóknak való kitettség minimalizálására és az e beszállítóktól való függőség elkerülésére. A Bizottság ma meghatározza azokat a kulcsfontosságú célokat és intézkedéseket is, amelyek célja az összehangolt munka folytatása uniós szinten.
A Europe Age for Digital Age ügyvezető alelnöke, Margrethe Vestager elmondta: "Európa elkötelezett a társadalmunk és a gazdaságunk digitális átalakítása mellett. Ezért példátlan mértékű befektetéssel kell támogatnunk. A digitális átalakulás gyorsul, de csak sikeres lehet ha az emberek és a vállalkozások bízhatnak abban, hogy a kapcsolódó termékek és szolgáltatások - amelyekre támaszkodnak - biztonságosak. "
Josep Borrell főképviselő elmondta: "A nemzetközi biztonság és stabilitás minden eddiginél jobban függ egy olyan globális, nyitott, stabil és biztonságos kibertértől, ahol a jogállamiságot, az emberi jogokat, a szabadságjogokat és a demokráciát tiszteletben tartják. A mai stratégiával az EU fokozza a védelmet kormányait, polgárait és vállalkozásait a globális kiberfenyegetések miatt, és vezető szerepet kell vállalnia a kibertérben, biztosítva, hogy mindenki kihasználhassa az internet és a technológiák használatának előnyeit. "
Európai életmódunk népszerűsítése Margaritis Schinas alelnök elmondta: "A kiberbiztonság a Biztonsági Unió központi része. Már nincs különbség az online és az offline fenyegetések között. A digitális és a fizikai mára elválaszthatatlanul összefonódnak. A mai intézkedéscsomag azt mutatja, hogy a Az EU kész minden erőforrását és szakértelmét felhasználni a fizikai és a számítógépes fenyegetésekre való felkészülésre és az azonos szintű határozottsággal történő reagálásra. "
Thierry Breton, a belső piacért felelős biztos elmondta: "A kiberfenyegetések gyorsan fejlődnek, egyre összetettebbek és alkalmazkodóbbak. Annak érdekében, hogy polgárainkat és infrastruktúráinkat megvédjük, több lépéssel előre kell gondolkodnunk. Európa rugalmas és autonóm kiberbiztonsági pajzsának köszönhetően felhasználhatjuk szaktudás és tudás a gyorsabb felderítéshez és reagáláshoz, a lehetséges károk korlátozásához és ellenálló képességünk növeléséhez. A kiberbiztonságba történő befektetés online befektetéseink egészséges jövőjébe és stratégiai autonómiánkba való befektetést jelenti. "
Ylva Johansson belügyi biztos elmondta: "Kórházaink, szennyvízrendszereink vagy szállítási infrastruktúránk csak olyan erős, mint a leggyengébb láncszemek; az Unió egyik részén bekövetkező megszakítások veszélyeztethetik az alapvető szolgáltatások másutt történő nyújtását. A belső tér zökkenőmentes működésének biztosítása érdekében A piac és az Európában élők megélhetése szempontjából kulcsfontosságú infrastruktúránknak ellenállónak kell lennie olyan kockázatokkal szemben, mint a természeti katasztrófák, terrortámadások, balesetek és járványok, mint amilyeneket ma tapasztalunk. A kritikus infrastruktúrára vonatkozó javaslatom ezt teszi. "
A következő lépések
Az Európai Bizottság és a főképviselő elkötelezett az új kiberbiztonsági stratégia végrehajtása mellett a következő hónapokban. Rendszeresen jelentést készítenek az elért haladásról, és teljes körűen tájékoztatják az Európai Parlamentet, az Európai Unió Tanácsát és az érdekelt feleket, és minden releváns tevékenységben részt vesznek. Most az Európai Parlament és a Tanács feladata megvizsgálni és elfogadni a javasolt NIS 2 irányelvet és a kritikus szervezetek ellenálló képességéről szóló irányelvet. Amint a javaslatok megegyeznek és következésképpen elfogadják, a tagállamoknak a hatálybalépésüket követő 18 hónapon belül át kell ültetniük azokat.
A Bizottság rendszeresen felülvizsgálja a NIS 2 irányelvet és a kritikus szervezetek ellenálló képességéről szóló irányelvet, és jelentést készít azok működéséről. Háttér A kiberbiztonság a Bizottság egyik legfontosabb prioritása és a digitális és összekapcsolt Európa sarokköve. A koronavírus-válság alatti kibertámadások növekedése megmutatta, mennyire fontos a kórházak, kutatóközpontok és más infrastruktúra védelme. Erős fellépésre van szükség a térségben az EU gazdaságának és társadalmának jövőbiztosítása érdekében. Az új kiberbiztonsági stratégia javasolja a kiberbiztonság integrálását az ellátási lánc minden elemébe, valamint az EU tevékenységeinek és erőforrásainak további egyesítését a kiberbiztonság négy közösségében - belső piac, bűnüldözés, diplomácia és védelem.
Az EU az „Európai digitális jövő alakításán és az EU Biztonsági Unió stratégiáján” alapul, és számos jogalkotási aktusra, fellépésre és kezdeményezésre támaszkodik, amelyeket az EU a kiberbiztonsági kapacitások megerősítése és a kiberrel szemben ellenállóbb Európa biztosítása érdekében hajtott végre. Ez magában foglalja a 2013-as kiberbiztonsági stratégiát, amelyet 2017-ben felülvizsgáltak, valamint a Bizottság 2015–2020 közötti európai biztonsági stratégiáját. Elismeri továbbá a belső és a külső biztonság fokozódó összekapcsolódását, különösen a közös kül- és biztonságpolitika révén. A kiberbiztonságról szóló, 2016-ban hatályba lépett első uniós szintű kiberbiztonsági törvény, a NIS-irányelv hozzájárult a hálózati és információs rendszerek közös, magas szintű biztonságának eléréséhez az egész EU-ban. Az Európának a digitális korhoz való alkalmassá tételének fő politikai célkitűzése részeként a Bizottság ez év februárjában bejelentette a NIS-irányelv felülvizsgálatát.
A 2019 óta hatályos uniós kiberbiztonsági törvény felszerelte Európát a termékek, szolgáltatások és folyamatok kiberbiztonsági tanúsításának kereteivel, és megerősítette az EU kiberbiztonsági ügynökségének (ENISA) megbízatását. Az 5G hálózatok kiberbiztonsága tekintetében a tagállamok a Bizottság és az ENISA támogatásával a 5 januárjában elfogadott EU 2020G eszköztárral átfogó és objektív, kockázatalapú megközelítést hoztak létre. Az 2019G-hálózatok kiberbiztonságáról szóló, 5. márciusi ajánlásának bizottsági felülvizsgálata megállapította, hogy a legtöbb tagállam előrelépést tett az Eszköztár végrehajtása terén. Az EU 2013. évi kiberbiztonsági stratégiájától kezdve az EU koherens és holisztikus nemzetközi kiberpolitikát dolgozott ki.
Kétoldalú, regionális és nemzetközi szintű partnereivel együttműködve az EU előmozdította a globális, nyitott, stabil és biztonságos kiberteret, amelyet az EU alapvető értékei vezetnek és a jogállamiságon alapul. Az EU támogatta harmadik országokat kibernetikus ellenálló képességük és a számítástechnikai bűnözés elleni küzdelem képességének növelésében, és 2017. évi uniós kiberdiplomáciai eszköztárát felhasználva tovább hozzájárult a kibertér nemzetközi biztonságához és stabilitásához, többek között azáltal, hogy először alkalmazta a 2019-es kiberszankciós rendszerét, és 8 egyént és 4 entitást és szervet sorol fel. Az EU jelentős előrehaladást ért el a kibervédelmi együttműködés terén is, többek között a kibervédelmi képességek terén, nevezetesen a kibervédelmi politikája keretében (CDPF), valamint az állandó strukturált együttműködés (PESCO) és a munkával összefüggésben. az Európai Védelmi Ügynökség A kiberbiztonság prioritás az EU következő hosszú távú költségvetésében (2021–2027) is.
A Digitális Európa program keretében az EU támogatni fogja a kiberbiztonsági kutatást, az innovációt és az infrastruktúrát, a kibervédelmet és az EU kiberbiztonsági iparát. Ezenkívül a koronavírus-válságra adott válaszában, amely a lezárás során fokozott kibertámadásokat eredményezett, további kiberbiztonsági beruházásokat biztosítanak az európai helyreállítási terv keretében. Az EU régóta felismerte annak szükségességét, hogy biztosítani kell a belső piac zavartalan működéséhez, valamint az európai polgárok életéhez és megélhetéséhez szükséges szolgáltatásokat nyújtó kritikus infrastruktúrák rugalmasságát. Emiatt az EU 2006-ban létrehozta a létfontosságú infrastruktúrák védelmére vonatkozó európai programot (EPCIP), és 2008-ban elfogadta az európai létfontosságú infrastruktúrákról (ECI) szóló irányelvet, amely az energia- és a közlekedési ágazatra vonatkozik. Ezeket az intézkedéseket a későbbi években kiegészítették különféle ágazati és ágazatokon átívelő intézkedésekkel olyan konkrét szempontok tekintetében, mint az éghajlatvédelem, a polgári védelem vagy a közvetlen külföldi befektetések.
Ossza meg ezt a cikket:
Franciaország új kultuszellenes törvényt fogad el a szenátus ellenzéke ellen
A nemzeti konzervatívok megfogadják, hogy folytatják a brüsszeli rendezvényt
A brüsszeli rendőrség leállította a NatCon on-off konferenciáját
Kiszivárogtatás: Az EU belügyminiszterei fel kívánják mentesíteni magukat a chat-vezérlésű privát üzenetek tömeges szkennelése alól
Az EU vezetői elítélik Irán Izrael elleni „példátlan” támadását
A NatCon konferencia az új brüsszeli helyszínen folytatódik
Borrell megírja a munkaköri leírását
A demokrácia és a jogok tiszteletben tartása Romániában: Felhívás a méltányosságra és feddhetetlenségre
Az Oslói Nyilatkozat új kihívások elé állítja az emberek fejlődését
Az Európai Tanács intézkedik Iránról, de reménykedik a béke felé vezető úton
A szakszervezetek szerint a minimálbérről szóló irányelv már működik
A szólásszabadság győzelmét a bíróság leállította a NatCon leállításáról
Ígéretek tettekké válása: A G7 létfontosságú szerepe Ukrajna jövőjének támogatásában
„Ne feledkezzünk meg Gázáról” – mondja Borrell, miután a külügyminiszterek megvitatták az izraeli-iráni válságot
A brüsszeli rendőrség leállította a NatCon on-off konferenciáját
A Bizottság támogatja Ukrajna tervét
Két 2024-es ülés indul: Íme, miért számít
Hszi Csin-ping elnök 2024-es újévi üzenete
Inspiráló túra Kínában
A BRI egy évtizede: A víziótól a valóságig
"Sneaking Cults" - Díjnyertes dokumentumfilm vetítés sikeresen Brüsszelben
Vallás és gyermekek jogai – Brüsszeli vélemény
Több mint 100 egyháztagot megvertek és letartóztattak a török határon
Energetikai együttműködés elmélyítése Azerbajdzsánnal – Európa megbízható partnerével az energiabiztonság terén.
-
Franciaország5 napjaFranciaország új kultuszellenes törvényt fogad el a szenátus ellenzéke ellen
-
Konferenciák5 napjaA nemzeti konzervatívok megfogadják, hogy folytatják a brüsszeli rendezvényt
-
Konferenciák2 napjaA brüsszeli rendőrség leállította a NatCon on-off konferenciáját
-
Tömeges megfigyelés3 napjaKiszivárogtatás: Az EU belügyminiszterei fel kívánják mentesíteni magukat a chat-vezérlésű privát üzenetek tömeges szkennelése alól