Кібербяспека ЕС: Камісія прапануе аб'яднаць кіберпадраздзяленне для актывізацыі рэагавання на маштабныя інцыдэнты ў галіне бяспекі

Камісія выкладае бачанне стварэння новага сумеснага кіберпадраздзялення для барацьбы з ростам колькасці сур'ёзных кіберінцыдэнтаў, якія ўплываюць на грамадскія паслугі, а таксама на жыццё прадпрыемстваў і грамадзян ва ўсім Еўрапейскім Саюзе. Перадавыя і скаардынаваныя меры рэагавання ў галіне кібербяспекі становяцца ўсё больш неабходнымі, паколькі кібератакі растуць у колькасці, маштабе і наступствах, што моцна ўплывае на нашу бяспеку. Усе адпаведныя суб'екты ў ЕС павінны быць гатовыя да калектыўнага рэагавання і абмену адпаведнай інфармацыяй на аснове «неабходнасці падзяліцца», а не толькі «трэба ведаць».

Упершыню абвясціла прэзідэнт Урсула фон дэр Ляен у ёй палітычныя прынцыпыСумеснае кіберпадраздзяленне, прапанаванае сёння, накіравана на аб'яднанне рэсурсаў і вопыту, даступных ЕС і яго дзяржавам-членам для эфектыўнага прадухілення, стрымлівання і рэагавання на масавыя кіберінцыдэнты і крызісы. Суполкі кібербяспекі, у тым ліку грамадзянскія, праваахоўныя, дыпламатычныя і кіберабаронныя супольнасці, а таксама партнёры з прыватнага сектара занадта часта працуюць асобна. З Аб'яднаным кіберпадраздзяленнем яны будуць мець віртуальную і фізічную платформу для супрацоўніцтва: адпаведныя інстытуты, органы і агенцтвы ЕС разам з дзяржавамі-членамі будуць паступова будаваць еўрапейскую платформу для салідарнасці і дапамогі для барацьбы з буйнамаштабнымі кібератакамі.

Рэкамендацыя аб стварэнні Аб'яднанага кіберпадраздзялення з'яўляецца важным крокам на шляху да завяршэння еўрапейскай сістэмы кіравання крызісамі ў галіне кібербяспекі. Гэта канкрэтны вынік Стратэгія ЕС па кібербяспецы і Стратэгія Саюза бяспекі ЕС, спрыяючы бяспечнай лічбавай эканоміцы і грамадству.

У рамках гэтага пакета, камісія справаздачнасць аб прагрэсе, дасягнутым у рамках Стратэгіі Саюза бяспекі за апошнія месяцы. Акрамя таго, Камісія і Вярхоўны прадстаўнік Саюза па замежных справах і палітыцы бяспекі прадставілі першы справаздача аб выкананні Стратэгіі кібербяспекі, у адпаведнасці з патрабаваннем Еўрапейскага савета, у той жа час яны апублікавалі Пятая справаздача аб ходзе работы аб рэалізацыі Сумесных рамак 2016 г. па супрацьдзеянні гібрыдным пагрозам і Сумеснага паведамлення 2018 г. аб павышэнні ўстойлівасці і ўмацаванні патэнцыялу для барацьбы з гібрыднымі пагрозамі. Нарэшце Камісія вынесла рашэнне аб стварэнні офіс Агенцтва Еўрапейскага саюза па кібербяспецы (ENISA) у Бруселі, у адпаведнасці з закон Кібербяспека.

Новае сумеснае кіберпадраздзяленне для прадухілення буйнамаштабных кіберінцыдэнтаў і рэагавання на іх

Аб'яднанае кіберпадраздзяленне будзе выступаць у якасці платформы для забеспячэння скаардынаванага рэагавання ЕС на буйнамаштабныя кіберінцыдэнты і крызісы, а таксама для аказання дапамогі ў аднаўленні пасля гэтых нападаў. ЕС і яго дзяржавы-члены маюць шмат арганізацый, якія працуюць у розных галінах і сектарах. Нягледзячы на ​​тое, што сектары могуць быць спецыфічнымі, пагрозы часта агульныя - такім чынам, неабходнасць каардынацыі, абмену ведамі і нават папярэдняга папярэджання.

Удзельнікам будзе прапанавана прадаставіць аператыўныя рэсурсы для ўзаемадапамогі ў рамках Аб'яднанага кіберпадраздзялення (гл. прапанаваных удзельнікаў тут). Аб'яднанае кіберпадраздзяленне дазволіць ім абменьвацца перадавым вопытам, а таксама інфармацыяй у рэжыме рэальнага часу аб пагрозах, якія могуць узнікнуць у іх адпаведных раёнах. Ён таксама будзе працаваць на аператыўным і тэхнічным узроўні для рэалізацыі Плана рэагавання на інцыдэнты і крызісы ЕС у сферы кібербяспекі, заснаванага на нацыянальных планах; стварыць і мабілізаваць групы хуткага рэагавання ЕС па кібербяспецы; садзейнічаць прыняццю пратаколаў узаемадапамогі паміж удзельнікамі; стварыць нацыянальны і трансгранічны маніторынг і магчымасці выяўлення, у тым ліку Цэнтры бяспекі (SOC); і больш.

рэклама

Экасістэма кібербяспекі ЕС шырокая і разнастайная, і праз Аб'яднанае кіберпадраздзяленне будзе створана агульная прастора для сумеснай працы ў розных супольнасцях і галінах, што дазволіць існуючым сеткам цалкам выкарыстаць свой патэнцыял. Ён абапіраецца на працу, распачатую ў 2017 годзе, з Рэкамендацыі па ўзгодненым рэагаванні на інцыдэнты і крызісы - т.зв. План.

Камісія прапануе стварыць Аб'яднанае кіберпадраздзяленне праз паступовы і празрысты працэс у чатыры этапы, сумесна з дзяржавамі-членамі і рознымі арганізацыямі, якія працуюць у гэтай галіне. Мэта складаецца ў тым, каб пераканацца, што Аб'яднанае кіберпадраздзяленне пяройдзе да аператыўнай фазы да 30 чэрвеня 2022 г. і што яно будзе цалкам створана праз год, да 30 чэрвеня 2023 г. Агенцтва Еўрапейскага саюза па кібербяспецы ENISA будзе выконваць функцыі сакратарыята для падрыхтоўчы этап, і падраздзяленне будзе працаваць побач з іх офісамі ў Бруселі і офісам CERT-ЕС, Камп'ютэрная група рэагавання на надзвычайныя сітуацыі для інстытутаў, органаў і агенцтваў ЕС.

Інвестыцыі, неабходныя для стварэння сумеснага кіберпадраздзялення, будуць прадастаўлены Камісіяй, у першую чаргу праз Праграма Digital Europe. Сродкі пойдуць на стварэнне фізічнай і віртуальнай платформы, стварэнне і падтрыманне бяспечных каналаў сувязі, а таксама на паляпшэнне магчымасцей выяўлення. Дадатковы ўклад, асабліва ў развіццё патэнцыялу кіберабароны дзяржаў-членаў, можа паступаць ад Еўрапейскі фонд абароны.

Захаванне бяспекі еўрапейцаў у інтэрнэце і па-за сеткай

Камісія ёсць справаздачнасць аб прагрэсе, дасягнутым пад Стратэгія Саюза бяспекі ЕС, каб забяспечыць бяспеку еўрапейцаў. Разам з Вярхоўным прадстаўніком Саюза па замежных справах і палітыцы бяспекі ён таксама прадстаўляе першую справаздачу аб выкананні новай Стратэгія ЕС па кібербяспецы.

Камісія і Вярхоўны прадстаўнік прадставілі стратэгію кібербяспекі ЕС у снежні 2020 года паведамляць падводзіць вынікі прагрэсу, дасягнутага ў рамках кожнай з 26 ініцыятыў, выкладзеных у гэтай стратэгіі, і спасылаецца на нядаўняе зацвярджэнне Еўрапейскім парламентам і Саветам Еўрапейскага саюза рэгламенту, які ўстанаўлівае Цэнтр кампетэнцыі і сетка кібербяспекі. Быў дасягнуты добры прагрэс ва ўмацаванні заканадаўчай базы для забеспячэння ўстойлівасці асноўных паслуг з дапамогай прапанаванага Дырэктыва аб мерах па забеспячэнні высокага агульнага ўзроўню кібербяспекі ў краінах Саюзаn (перагледжаная Дырэктыва NIS або «NIS 2»). Што тычыцца бяспека сетак сувязі 5G, большасць дзяржаў-членаў прасоўваюцца ва ўкараненні EU 5G Toolbox, маючы ўжо на месцы або блізкія да гатоўнасці рамкі для накладання адпаведных абмежаванняў на пастаўшчыкоў 5G. Патрабаванні да аператараў мабільнай сувязі ўзмацняюцца праз транспазіцыю Еўрапейскі кодэкс электроннай сувязі, у той час як Агенцтва Еўрапейскага саюза па кібербяспецы ENISA рыхтуе схему сертыфікацыі кібербяспекі ЕС для сетак 5G.

У дакладзе таксама падкрэсліваецца прагрэс, дасягнуты Высокім прадстаўніком у прасоўванні адказных паводзін дзяржавы ў кіберпрасторы, у прыватнасці, шляхам прасоўвання ў стварэнні Праграмы дзеянняў на ўзроўні Арганізацыі Аб'яднаных Нацый. Акрамя таго, Вярхоўны прадстаўнік пачаў працэс перагляду Палітыкі кіберабароны для паляпшэння супрацоўніцтва ў кіберабароне і праводзіць з дзяржавамі-членамі «практыкаванні па атрыманых уроках» для паляпшэння Набор інструментаў кібердыпламатыі ЕС і вызначыць магчымасці для далейшага ўмацавання ЕС і міжнароднага супрацоўніцтва з гэтай мэтай. Больш за тое, паведамляць аб прагрэсе, дасягнутым у супрацьдзеянні гібрыдным пагрозам, які Камісія і Высокі прадстаўнік таксама апублікавалі сёння, падкрэслівае, што з моманту прыняцця ў 2016 г. Сумеснай рамачнай праграмы па супрацьдзеянні гібрыдным пагрозам - быў створаны адказ Еўрапейскага саюза, дзеянні ЕС падтрымліваюць павышэнне сітуацыйнай дасведчанасці, устойлівасці ў крытычна важныя сектары, адэкватнае рэагаванне і аднаўленне пасля пастаяннага росту гібрыдных пагроз, уключаючы дэзінфармацыю і кібератакі, з пачатку пандэміі каранавіруса.

Важныя крокі былі зроблены за апошнія шэсць месяцаў у рамках Стратэгіі Саюза бяспекі ЕС для забеспячэння бяспекі ў нашым фізічным і лічбавым асяроддзі. Арыенцір правілы ЕС у цяперашні час дзейнічаюць, якія абавяжуць інтэрнэт-платформы выдаляць тэрарыстычны кантэнт, перададзены ўладамі дзяржаў-членаў, на працягу адной гадзіны. Камісія таксама прапанавала Закон аб лічбавых паслугах, які вылучае ўзгодненыя правілы для выдалення незаконных тавараў, паслуг або кантэнту ў Інтэрнэце, а таксама новую структуру кантролю для вельмі буйных інтэрнэт-платформаў. Прапанова таксама закранае ўразлівасць платформаў да распаўсюджвання шкоднага кантэнту або распаўсюджвання дэзінфармацыі. Еўрапейскі парламент і Савет Еўрапейскага саюза вырашана аб часовым заканадаўстве аб добраахвотным выяўленні службамі сувязі сэксуальнага гвалту над дзецьмі ў інтэрнэце. Таксама працягваецца работа па лепшай ахове грамадскіх прастор. Гэта ўключае ў сябе падтрымку дзяржаў-членаў у барацьбе з пагрозай, якую прадстаўляюць беспілотнікі, і ўзмацненне абароны месцаў культу і буйных спартыўных аб'ектаў ад тэрарыстычных пагроз, з праграмай падтрымкі ў памеры 20 мільёнаў еўра. Каб лепш падтрымліваць дзяржавы-члены ў барацьбе з цяжкімі злачынствамі і тэрарызмам, Камісія таксама прапанаваны у снежні 2020 года пашырыць паўнамоцтвы Еўрапола, Агенцтва ЕС па супрацоўніцтве з праваахоўнымі органамі.

Выканаўчы віцэ-прэзідэнт "Еўропы, прыдатнай для эпохі лічбавых тэхналогій" Маргрэтэ Вестагер сказала: "Кібербяспека з'яўляецца краевугольным каменем лічбавай і звязанай Еўропы. І ў сучасным грамадстве скаардынаванае рэагаванне на пагрозы мае першараднае значэнне. Аб'яднанае кіберпадраздзяленне будзе спрыяць дасягненню гэтай мэты .. Разам мы сапраўды можам змяніць сітуацыю».

Вярхоўны прадстаўнік Саюза па замежных справах і палітыцы бяспекі Жазэп Барэль сказаў: «Аб'яднанае кіберпадраздзяленне з'яўляецца вельмі важным крокам для Еўропы па абароне сваіх урадаў, грамадзян і прадпрыемстваў ад глабальных кіберпагроз. Калі справа даходзіць да кібератак, мы ўсе ўразлівыя, і таму супрацоўніцтва на ўсіх узроўнях мае вырашальнае значэнне. Няма вялікага і малога. Мы павінны абараняць сябе, але мы таксама павінны служыць маяком для іншых у прасоўванні глабальнай, адкрытай, стабільнай і бяспечнай кіберпрасторы».

Віцэ-прэзідэнт па прасоўванні нашага еўрапейскага ладу жыцця Маргарыціс Схінас сказаў: «Нядаўнія атакі праграм-вымагальнікаў павінны служыць папярэджаннем аб тым, што мы павінны абараняць сябе ад пагроз, якія могуць падарваць нашу бяспеку і наш еўрапейскі лад жыцця. Сёння мы больш не можам адрозніваць онлайн і афлайнавыя пагрозы. Нам трэба аб'яднаць усе нашы рэсурсы, каб перамагчы кіберрызыкі і павысіць наш аператыўны патэнцыял. Пабудова надзейнага і бяспечнага лічбавага свету, заснаванага на нашых каштоўнасцях, патрабуе прыхільнасці ўсіх, у тым ліку праваахоўных органаў».

Камісар па пытаннях унутранага рынку Цьеры Брэтан сказаў: "Аб'яднанае кіберпадраздзяленне з'яўляецца будаўнічым блокам для нашай абароны ад растучых і ўсё больш складаных кіберпагроз. Мы паставілі дакладныя этапы і тэрміны, якія дазволяць нам - разам з дзяржавамі-членамі - канкрэтна палепшыць супрацоўніцтва ў кіраванні крызісамі у ЕС, выяўляць пагрозы і хутчэй рэагаваць. Гэта аператыўнае падраздзяленне Еўрапейскага кібершчыта».

Камісар унутраных спраў Ілва Ёхансан сказала: "Супрацьдзеянне кібератакам становіцца ўсё больш складанай задачай. Праваахоўная супольнасць ва ўсім ЕС можа лепш за ўсё супрацьстаяць гэтай новай пагрозе, каардынуючы свае дзеянні разам. Аб'яднанае кіберпадраздзяленне дапаможа супрацоўнікам паліцыі ў дзяржавах-членах абменьвацца вопытам. Гэта дапаможа стварыць патэнцыял праваахоўных органаў для барацьбы з гэтымі нападамі».

Фон

кібербяспека з'яўляецца галоўным прыярытэтам Камісіі і краевугольным каменем лічбавай і звязанай Еўропы. Павелічэнне колькасці кібератак падчас каранавіруснага крызісу паказала, наколькі важна абараняць сістэмы аховы здароўя і догляду, даследчыя цэнтры і іншую важную інфраструктуру. Неабходныя рашучыя дзеянні ў гэтай галіне, каб эканоміка і грамадства ЕС былі падрыхтаваны да будучыні.

ЕС імкнецца рэалізаваць Стратэгію кібербяспекі ЕС з беспрэцэдэнтным узроўнем інвестыцый у зялёны і лічбавы пераход Еўропы праз доўгатэрміновы бюджэт ЕС на 2021-2027 гг., у прыватнасці праз Праграма Digital Europe і Horizon Europe, А таксама План аднаўлення Еўропы.

Больш за тое, калі справа даходзіць да кібербяспекі, мы абаронены гэтак жа, як і наша самае слабое звяно. Кібератакі не спыняюцца на фізічных межах. Пашырэнне супрацоўніцтва, у тым ліку трансгранічнага, у галіне кібербяспекі таксама з'яўляецца прыярытэтам ЕС: у апошнія гады Камісія ўзначальвала і садзейнічала некалькім ініцыятывам па паляпшэнні калектыўнай гатоўнасці, як Сумесныя структуры ЕС ужо аказалі падтрымку дзяржавам-членам як на тэхнічным, так і на аператыўным узроўні. Рэкамендацыя аб стварэнні Аб'яднанага кіберпадраздзялення з'яўляецца яшчэ адным крокам да пашырэння супрацоўніцтва і ўзгодненага рэагавання на кіберпагрозы.

У той жа час Сумесны дыпламатычны адказ ЕС на зламысную кібердзейнасць, вядомы як набор інструментаў кібердыпламатыі, заахвочвае супрацоўніцтва і прасоўвае адказныя паводзіны дзяржаў у кіберпрасторы, дазваляючы ЕС і яго дзяржавам-членам выкарыстоўваць усе меры Агульнай знешняй палітыкі і палітыкі бяспекі, у тым ліку , абмежавальныя меры для прадухілення, прадухілення, стрымлівання і рэагавання на зламысную кібердзейнасць. 

Каб гарантаваць бяспеку як у нашым фізічным, так і ў лічбавым асяроддзі, Камісія прадставіла ў ліпені 2020 г Стратэгія саюза бяспекі ЕС на перыяд 2020-2025 гг. Ён сканцэнтраваны на прыярытэтных галінах, у якіх ЕС можа прынесці значэнне для падтрымкі дзяржаў-членаў ва ўмацаванні бяспекі для ўсіх, хто жыве ў Еўропе: барацьба з тэрарызмам і арганізаванай злачыннасцю; прадухіленне і выяўленне гібрыдных пагроз і павышэнне ўстойлівасці нашай крытычнай інфраструктуры; а таксама прасоўванне кібербяспекі і стымуляванне даследаванняў і інавацый.

Больш падрабязная інфармацыя

Інфармацыйны бюлетэнь: Аб'яднанае кіберпадраздзяленне

Інфаграфіка: экасістэма кібербяспекі ЕС

Рэкамендацыі па стварэнні сумеснага кіберпадраздзялення

Першая справаздача аб рэалізацыі Стратэгіі кібербяспекі ЕС

Рашэнне аб стварэнні офіса Агенцтва Еўрапейскага саюза па кібербяспецы (ENISA) у Бруселі

Другая справаздача аб ходзе працы у рамках Стратэгіі саюза бяспекі ЕС (гл. таксама Дадатак 1 і Дадатак 2)

Пятая справаздача аб ходзе работы аб рэалізацыі Сумеснай рамачнай праграмы 2016 года па супрацьдзеянні гібрыдным пагрозам

прэс-рэліз: Новая стратэгія кібербяспекі ЕС і новыя правілы для павышэння ўстойлівасці фізічных і лічбавых крытычна важных аб'ектаў

Стратэгія Саюза бяспекі ЕС

Падзяліцеся гэтым артыкулам: