Новая стратэгія кібербяспекі ЕС і новыя правілы, якія робяць фізічна важныя і лічбавыя суб'екты больш устойлівымі

Сёння (16 снежня) Камісія і Вярхоўны прадстаўнік Саюза па замежных справах і палітыцы бяспекі прадстаўляюць новую стратэгію кібербяспекі ЕС. Стратэгія, з'яўляючыся ключавым кампанентам фарміравання лічбавай будучыні Еўропы, Плана аднаўлення Еўропы і Стратэгіі Саюза бяспекі ЕС, умацуе калектыўную ўстойлівасць Еўропы супраць кіберпагроз і дапаможа гарантаваць, што ўсе грамадзяне і прадпрыемствы могуць у поўнай меры карыстацца перавагамі вартых даверу і надзейных паслуг і лічбавыя інструменты. Незалежна ад таго, што гэта падлучаныя прылады, электрычная сетка, або банкі, самалёты, дзяржаўныя органы кіравання і бальніцы, якімі або часта карыстаюцца еўрапейцы, яны заслугоўваюць гэтага з упэўненасцю, што будуць абаронены ад кіберпагроз.

Новая стратэгія кібербяспекі таксама дазваляе ЕС узмацніць лідэрства ў галіне міжнародных норм і стандартаў у кіберпрасторы, а таксама ўмацаваць супрацоўніцтва з партнёрамі па ўсім свеце для прасоўвання глабальнай, адкрытай, стабільнай і бяспечнай кіберпрасторы, заснаванай на вяршэнстве закона і правах чалавека. , асноўныя свабоды і дэмакратычныя каштоўнасці. Акрамя таго, Камісія ўносіць прапановы па разглядзе як кібер-, так і фізічнай устойлівасці крытычна важных аб'ектаў і сетак: Дырэктыву аб мерах для высокага агульнага ўзроўню кібербяспекі ў Саюзе (перагледжаная Дырэктыва NIS або «NIS 2») і новую Дырэктыву аб устойлівасць крытычных суб'ектаў.

Яны ахопліваюць шырокі спектр сектараў і накіраваны на барацьбу з бягучымі і будучымі рызыкамі ў інтэрнэце і па-за сеткай, ад кібератак да злачыннасці або стыхійных бедстваў, узгодненым і ўзаемадапаўняльным спосабам. Давер і бяспека ў цэнтры лічбавага дзесяцігоддзя ЕС Новая стратэгія кібербяспекі накіравана на абарону глабальнага і адкрытага Інтэрнэту, у той жа час прапаноўваючы гарантыі не толькі для забеспячэння бяспекі, але і для абароны еўрапейскіх каштоўнасцяў і асноўных правоў кожнага.

Абапіраючыся на дасягненні апошніх месяцаў і гадоў, ён утрымлівае канкрэтныя прапановы па нарматыўных, інвестыцыйных і палітычных ініцыятывах у трох сферах дзейнасці ЕС: 1. Устойлівасць, тэхналагічны суверэнітэт і лідэрства
У рамках гэтага напрамку дзейнасці Камісія прапануе рэфармаваць правілы бяспекі сеткавых і інфармацыйных сістэм у адпаведнасці з Дырэктывай аб мерах для высокага агульнага ўзроўню кібербяспекі ў Саюзе (перагледжаная Дырэктыва NIS або «NIS 2»), каб павялічыць узровень кіберўстойлівасці крытычна важных дзяржаўных і прыватных сектараў: бальніц, энергетычных сетак, чыгунак, а таксама цэнтраў апрацоўкі дадзеных, дзяржаўных адміністрацый, навукова-даследчых лабараторый і вытворчасці важных медыцынскіх прыбораў і лекаў, а таксама іншай важнай інфраструктуры і паслуг, павінен заставацца непранікальным ва ўмовах усё больш хуткай і складанай пагрозы. Камісія таксама прапануе запусціць сетку аперацыйных цэнтраў бяспекі па ўсім ЕС на аснове штучнага інтэлекту (AI), які будзе ўяўляць сабой сапраўдны «шчыт кібербяспекі» для ЕС, здольны выяўляць прыкметы кібератакі на досыць ранняй стадыі і дазваляць прэвентыўна дзейнічаць. дзеянне, перш чым адбудзецца пашкоджанне. Дадатковыя меры будуць уключаць мэтанакіраваную падтрымку малога і сярэдняга бізнесу (МСП) у рамках Digital Innovation Hubs, а таксама павелічэнне намаганняў па павышэнні кваліфікацыі працоўнай сілы, прыцягненні і ўтрыманні лепшых талентаў у галіне кібербяспекі і інвеставанні ў адкрытыя даследаванні і інавацыі, канкурэнтаздольныя і заснаваныя на дасканаласці.
2. Нарошчванне аператыўнага патэнцыялу для прадухілення, стрымлівання і рэагавання
Камісія рыхтуе праз прагрэсіўны і інклюзіўны працэс з дзяржавамі-членамі новае сумеснае кіберпадраздзяленне для ўмацавання супрацоўніцтва паміж органамі ЕС і органамі дзяржаў-членаў, адказнымі за прадухіленне, стрымліванне і рэагаванне на кібератакі, у тым ліку грамадзянскія, праваахоўныя, дыпламатычныя супольнасці і супольнасці кіберабароны. Высокі прадстаўнік вылучае прапановы па ўмацаванні набора інструментаў кібердыпламатыі ЕС для прадухілення, прадухілення, стрымлівання і эфектыўнага рэагавання на зламысную кібердзейнасць, асабліва тую, якая закранае нашу крытычна важную інфраструктуру, ланцужкі паставак, дэмакратычныя інстытуты і працэсы. ЕС таксама будзе імкнуцца да далейшага ўмацавання супрацоўніцтва ў галіне кіберабароны і развіцця сучасных магчымасцей кіберабароны, абапіраючыся на працу Еўрапейскага абароннага агенцтва і заахвочваючы краіны-члены ў поўнай меры выкарыстоўваць Пастаяннае структураванае супрацоўніцтва і Еўрапейскую абарону фонд.
3. Развіццё глабальнай і адкрытай кіберпрасторы праз пашырэнне супрацоўніцтва
ЕС будзе актывізаваць працу з міжнароднымі партнёрамі для ўмацавання заснаванага на правілах глабальнага парадку, садзейнічання міжнароднай бяспецы і стабільнасці ў кіберпрасторы і абароны правоў чалавека і асноўных свабод у інтэрнэце. Ён будзе прасоўваць міжнародныя нормы і стандарты, якія адлюстроўваюць гэтыя асноўныя каштоўнасці ЕС, супрацоўнічаючы са сваімі міжнароднымі партнёрамі ў ААН і іншых адпаведных форумах. ЕС будзе і далей умацоўваць набор інструментаў кібердыпламатыі ЕС і павялічваць намаганні па нарошчванні кіберпатэнцыялу ў трэціх краінах шляхам распрацоўкі парадку дня па нарошчванні знешняга кіберпатэнцыялу ЕС. Будзе актывізаваны кібердыялог з трэцімі краінамі, рэгіянальнымі і міжнароднымі арганізацыямі, а таксама супольнасцю розных зацікаўленых бакоў.

ЕС таксама створыць сетку кібердыпламатыі ЕС па ўсім свеце для прасоўвання свайго бачання кіберпрасторы. ЕС абавязваецца падтрымаць новую Стратэгію кібербяспекі з беспрэцэдэнтным узроўнем інвестыцый у лічбавы пераход ЕС на працягу наступных сямі гадоў праз наступны доўгатэрміновы бюджэт ЕС, у прыватнасці Праграму лічбавай Еўропы і Horizon Europe, а таксама Аднаўленне План для Еўропы. Такім чынам, дзяржавам-членам прапануецца ў поўнай меры выкарыстоўваць Фонд аднаўлення і ўстойлівасці ЕС для павышэння кібербяспекі і адпавядаць інвестыцыям на ўзроўні ЕС.

Мэта складаецца ў тым, каб дасягнуць да 4.5 мільярда еўра сумесных інвестыцый ад ЕС, дзяржаў-членаў і галіны, у прыватнасці, у рамках Цэнтра кампетэнцыі ў галіне кібербяспекі і Сеткі каардынацыйных цэнтраў, і забяспечыць, каб асноўная іх частка даходзіла да МСП. Камісія таксама накіравана на ўмацаванне прамысловага і тэхналагічнага патэнцыялу ЕС у галіне кібербяспекі, у тым ліку праз праекты, якія сумесна падтрымліваюцца з бюджэтаў ЕС і нацыянальных бюджэтаў. ЕС мае ўнікальную магчымасць аб'яднаць свае актывы для павышэння сваёй стратэгічнай аўтаноміі і прасоўвання свайго лідэрства ў галіне кібербяспекі ва ўсім лічбавым ланцужку паставак (уключаючы дадзеныя і воблака, працэсарныя тэхналогіі наступнага пакалення, звышбяспечнае падключэнне і сеткі 6G), у адпаведнасці са сваімі каштоўнасці і прыярытэты.

Кібернетычная і фізічная ўстойлівасць сеткі, інфармацыйных сістэм і крытычна важных аб'ектаў Існуючыя меры на ўзроўні ЕС, накіраваныя на абарону ключавых сэрвісаў і інфраструктур як ад кібернебяспек, так і ад фізічных рызык, неабходна абнавіць. Рызыкі кібербяспекі працягваюць развівацца з ростам лічбавізацыі і ўзаемасувязі. Фізічныя рызыкі таксама сталі больш складанымі пасля прыняцця ў 2008 годзе правілаў ЕС аб ​​крытычнай інфраструктуры, якія ў цяперашні час ахопліваюць толькі энергетычны і транспартны сектары. Перагляды накіраваны на абнаўленне правілаў у адпаведнасці з логікай стратэгіі Саюза бяспекі ЕС, пераадоленне ілжывай дыхатаміі паміж онлайн і афлайн і разбурэнне закрытага падыходу.

рэклама

Каб адказаць на растучыя пагрозы з-за лічбавізацыі і ўзаемасувязі, прапанаваная Дырэктыва аб мерах для высокага агульнага ўзроўню кібербяспекі ва ўсім Саюзе (перагледжаная Дырэктыва NIS або «NIS 2») будзе ахопліваць сярэднія і буйныя арганізацыі з большай колькасці сектараў у залежнасці ад іх важнасці для эканомікі і грамадства. NIS 2 узмацняе патрабаванні бяспекі, што прад'яўляюцца да кампаній, разглядае бяспеку ланцугоў паставак і ўзаемаадносін з пастаўшчыкамі, упарадкоўвае абавязацельствы па справаздачнасці, уводзіць больш строгія меры нагляду для нацыянальных органаў, больш жорсткія патрабаванні да выканання і накіраваны на гарманізацыю рэжымаў санкцый у краінах-членах. Прапанова NIS 2 дапаможа павялічыць абмен інфармацыяй і супрацоўніцтва ў галіне кіравання кіберкрызісам на нацыянальным узроўні і ўзроўні ЕС. Прапанаваная Дырэктыва аб устойлівасці крытычна важных аб'ектаў (CER) пашырае як сферу прымянення, так і глыбіню Еўрапейскай дырэктывы аб крытычнай інфраструктуры 2008 года. Цяпер ахоплены дзесяць сектараў: энергетыка, транспарт, банкаўская справа, інфраструктура фінансавага рынку, ахова здароўя, пітная вада, каналізацыя, лічбавая інфраструктура, дзяржаўнае кіраванне і космас. Згодна з прапанаванай дырэктывай, кожная з дзяржаў-членаў павінна прыняць нацыянальную стратэгію для забеспячэння ўстойлівасці крытычна важных аб'ектаў і праводзіць рэгулярныя ацэнкі рызыкі. Гэтыя ацэнкі таксама дапамогуць вызначыць меншае падмноства найважнейшых суб'ектаў, якія будуць падпадаць пад абавязацельствы, накіраваныя на павышэнне іх устойлівасці перад тварам некіберрызык, у тым ліку ацэнкі рызыкі на ўзроўні суб'ектаў, прыняцце тэхнічных і арганізацыйных мер і апавяшчэнне аб інцыдэнтах.

Камісія, у сваю чаргу, акажа дадатковую падтрымку дзяржавам-членам і найважнейшым структурам, напрыклад, шляхам распрацоўкі на ўзроўні Саюза агляду трансгранічных і міжсектаральных рызык, перадавой практыкі, метадалогій, трансгранічных навучальных мерапрыемстваў і практыкаванняў для праверкі устойлівасць крытычных суб'ектаў. Забеспячэнне бяспекі сетак наступнага пакалення: 5G і далей У адпаведнасці з новай стратэгіяй кібербяспекі дзяржавам-членам пры падтрымцы Камісіі і ENISA - Еўрапейскага агенцтва па кібербяспецы - прапануецца завяршыць укараненне EU 5G Toolbox, усёабдымнай і аб'ектыўнай рызыкі падыход да бяспекі 5G і будучых пакаленняў сетак.

Згодна з апублікаванай сёння справаздачай аб уплыве Рэкамендацыі Камісіі па кібербяспецы сетак 5G і прагрэсе ў рэалізацыі набору інструментаў ЕС па змякчэнні наступстваў, пасля справаздачы аб прагрэсе ў ліпені 2020 г. большасць дзяржаў-членаў ужо на шляху ўкаранення рэкамендаваныя меры. Цяпер яны павінны імкнуцца завяршыць іх укараненне да другога квартала 2021 года і забяспечыць адпаведнае скаардынаванае зніжэнне выяўленых рызык, асабліва з мэтай мінімізацыі ўздзеяння пастаўшчыкоў з высокай рызыкай і пазбягання залежнасці ад гэтых пастаўшчыкоў. Камісія таксама вызначае сёння асноўныя мэты і дзеянні, накіраваныя на працяг скаардынаванай працы на ўзроўні ЕС.

Выканаўчы віцэ-прэзідэнт "Еўропа, прыдатная да эпохі лічбавых тэхналогій" Маргрэтэ Вестагер сказала: "Еўропа імкнецца да лічбавай трансфармацыі нашага грамадства і эканомікі. Такім чынам, мы павінны падтрымаць яе беспрэцэдэнтным узроўнем інвестыцый. Лічбавая трансфармацыя паскараецца, але поспех можа быць толькі калі людзі і прадпрыемствы могуць давяраць, што звязаныя прадукты і паслугі, на якія яны спадзяюцца, бяспечныя».

Высокі прадстаўнік Жазэп Барэль сказаў: «Міжнародная бяспека і стабільнасць больш чым калі-небудзь залежаць ад глабальнай, адкрытай, стабільнай і бяспечнай кіберпрасторы, дзе паважаюцца вяршэнства закона, правы чалавека, свабоды і дэмакратыя. Дзякуючы сённяшняй стратэгіі ЕС актывізуецца для абароны урады, грамадзяне і прадпрыемствы ад глабальных кіберпагроз, а таксама забяспечыць лідэрства ў кіберпрасторы, пераканаўшыся, што кожны можа скарыстацца перавагамі Інтэрнэту і выкарыстання тэхналогій».

Прапаганда нашага еўрапейскага ладу жыцця Віцэ-прэзідэнт Маргарыціс Схінас сказаў: «Кібербяспека з'яўляецца цэнтральнай часткай Саюза бяспекі. Больш няма адрозненняў паміж пагрозамі ў інтэрнэце і па-за сеткай. Лічбавыя і фізічныя цяпер непарыўна пераплецены. Сённяшні комплекс мер паказвае, што ЕС гатовы выкарыстаць усе свае рэсурсы і вопыт, каб падрыхтавацца да фізічных і кіберпагроз і адказаць на іх з аднолькавым узроўнем рашучасці».

Камісар па пытаннях унутранага рынку Цьеры Брэтан сказаў: "Кіберпагрозы развіваюцца хутка, становяцца ўсё больш складанымі і адаптаванымі. Каб пераканацца, што нашы грамадзяне і інфраструктура абаронены, нам трэба думаць на некалькі крокаў наперад. Устойлівы і аўтаномны шчыт кібербяспекі Еўропы будзе азначаць, што мы можам выкарыстоўваць нашу вопыт і веды, каб хутчэй выяўляць і рэагаваць, абмежаваць патэнцыйную шкоду і павысіць нашу ўстойлівасць. Інвестыцыі ў кібербяспеку азначаюць інвестыцыі ў здаровую будучыню нашых інтэрнэт-асяроддзяў і ў нашу стратэгічную аўтаномію».

Камісар унутраных спраў Ілва Ёхансан сказала: «Нашы бальніцы, каналізацыйныя сістэмы або транспартная інфраструктура настолькі моцныя, наколькі моцныя іх самыя слабыя звёны; збоі ў адной частцы Саюза рызыкуюць паўплываць на прадастаўленне асноўных паслуг у іншым месцы. Каб забяспечыць бесперабойнае функцыянаванне ўнутраных рынак і сродкі да існавання тых, хто жыве ў Еўропе, наша ключавая інфраструктура павінна быць устойлівай да такіх рызык, як стыхійныя бедствы, тэрарыстычныя атакі, аварыі і пандэміі, падобныя на тую, якую мы перажываем сёння. Мая прапанова па крытычнай інфраструктуры робіць менавіта гэта».

Наступныя крокі

Еўрапейская камісія і вярхоўны прадстаўнік абавязваюцца рэалізаваць новую стратэгію кібербяспекі ў бліжэйшыя месяцы. Яны будуць рэгулярна дакладваць аб дасягнутым прагрэсе і інфармаваць Еўрапейскі парламент, Савет Еўрапейскага саюза і зацікаўленыя бакі ў поўнай меры і ўдзельнічаць ва ўсіх адпаведных дзеяннях. Зараз Еўрапейскі парламент і Савет павінны вывучыць і прыняць прапанаваную Дырэктыву NIS 2 і Дырэктыву аб устойлівасці крытычна важных суб'ектаў. Пасля таго, як прапановы будуць узгоднены і адпаведна прыняты, дзяржавы-члены павінны будуць перанесці іх на працягу 18 месяцаў пасля іх уступлення ў сілу.

Камісія будзе перыядычна разглядаць Дырэктыву NIS 2 і Дырэктыву аб устойлівасці крытычна важных суб'ектаў і дакладваць аб іх функцыянаванні. Даведка Кібербяспека з'яўляецца адным з галоўных прыярытэтаў Камісіі і краевугольным каменем лічбавай і звязанай Еўропы. Павелічэнне колькасці кібератак падчас каранавіруснага крызісу паказала, наколькі важна абараняць бальніцы, даследчыя цэнтры і іншую інфраструктуру. Неабходныя рашучыя дзеянні ў гэтай галіне, каб эканоміка і грамадства ЕС былі падрыхтаваны да будучыні. Новая стратэгія кібербяспекі прапануе інтэграваць кібербяспеку ў кожны элемент ланцужка паставак і яшчэ больш аб'яднаць дзейнасць і рэсурсы ЕС у чатырох супольнасцях кібербяспекі - унутраным рынку, праваахоўных органах, дыпламатыі і абароне.

Ён абапіраецца на «Фарміраванне лічбавай будучыні Еўропы» ЕС і Стратэгію Саюза бяспекі ЕС і абапіраецца на шэраг заканадаўчых актаў, дзеянняў і ініцыятыў, якія рэалізаваў ЕС для ўмацавання патэнцыялу кібербяспекі і забеспячэння большай кіберўстойлівасці Еўропы. Гэта ўключае ў сябе стратэгію кібербяспекі 2013 года, перагледжаную ў 2017 годзе, і Еўрапейскую праграму бяспекі Камісіі на 2015-2020 гады. Ён таксама прызнае рост узаемасувязі паміж унутранай і знешняй бяспекай, у прыватнасці праз агульную знешнюю палітыку і палітыку бяспекі. Першы агульнаеўрапейскі закон аб кібербяспецы, Дырэктыва NIS, якая ўступіла ў сілу ў 2016 годзе, дапамагла дасягнуць агульнага высокага ўзроўню бяспекі сетак і інфармацыйных сістэм ва ўсім ЕС. У рамках сваёй ключавой палітычнай мэты - зрабіць Еўропу прыдатнай для эпохі лічбавых тэхналогій, Камісія абвясціла аб пераглядзе Дырэктывы NIS у лютым гэтага года.

Закон аб кібербяспецы ЕС, які дзейнічае з 2019 года, усталяваў у Еўропе сістэму сертыфікацыі прадуктаў, паслуг і працэсаў па кібербяспецы і ўзмацніў паўнамоцтвы Агенцтва ЕС па кібербяспецы (ENISA). Што датычыцца кібербяспекі сетак 5G, дзяржавы-члены пры падтрымцы Камісіі і ENISA ўстанавілі ў студзені 5 года комплексны і аб'ектыўны падыход, заснаваны на рызыцы. Агляд Камісіяй сваёй рэкамендацыі ад сакавіка 2020 г. па кібербяспецы сетак 2019G выявіў, што большасць дзяржаў-членаў дасягнулі прагрэсу ва ўкараненні Toolbox. Пачынаючы са Стратэгіі ЕС па кібербяспецы 5 года, ЕС распрацаваў паслядоўную і цэласную міжнародную кіберпалітыку.

Працуючы са сваімі партнёрамі на двухбаковым, рэгіянальным і міжнародным узроўнях, ЕС прасоўваў глабальную, адкрытую, стабільную і бяспечную кіберпрастору, якая кіруецца асноўнымі каштоўнасцямі ЕС і абапіраецца на вяршэнства закона. ЕС падтрымліваў трэція краіны ў павышэнні іх кіберўстойлівасці і здольнасці змагацца з кіберзлачыннасцю, а таксама выкарыстаў свой набор інструментаў кібердыпламатыі ЕС 2017 года, каб унесці далейшы ўклад у міжнародную бяспеку і стабільнасць у кіберпрасторы, у тым ліку ўпершыню прымяніўшы рэжым кіберсанкцый 2019 года і у спісе 8 фізічных асоб і 4 арганізацый і органаў. ЕС таксама дасягнуў значнага прагрэсу ў супрацоўніцтве ў галіне кіберабароны, у тым ліку ў дачыненні да патэнцыялу кіберабароны, асабліва ў рамках сваёй Палітыкі кіберабароны (CDPF), а таксама ў кантэксце Пастаяннага структураванага супрацоўніцтва (PESCO) і працы Еўрапейскага абароннага агенцтва. Кібербяспека з'яўляецца прыярытэтам, які таксама адлюстраваны ў наступным доўгатэрміновым бюджэце ЕС (2021-2027).

У рамках праграмы «Лічбавая Еўропа» ЕС будзе падтрымліваць даследаванні ў галіне кібербяспекі, інавацыі і інфраструктуру, кіберабарону і галіну кібербяспекі ЕС. Акрамя таго, у адказ на каранавірусны крызіс, які прывёў да павелічэння кібератак падчас блакіроўкі, дадатковыя інвестыцыі ў кібербяспеку забяспечваюцца ў рамках Плана аднаўлення Еўропы. ЕС даўно прызнаў неабходнасць забеспячэння ўстойлівасці крытычнай інфраструктуры, якая забяспечвае паслугі, неабходныя для бесперабойнай працы ўнутранага рынку і жыцця і сродкаў да існавання еўрапейскіх грамадзян. Па гэтай прычыне ў 2006 годзе ЕС стварыў Еўрапейскую праграму абароны крытычнай інфраструктуры (EPCIP), а ў 2008 годзе прыняў Дырэктыву аб еўрапейскай крытычнай інфраструктуры (ECI), якая распаўсюджваецца на энергетычны і транспартны сектары. У наступныя гады гэтыя меры былі дапоўнены рознымі сектаральнымі і міжсектаральнымі мерамі па пэўных аспектах, такіх як кліматычная абарона, грамадзянская абарона або прамыя замежныя інвестыцыі.

Падзяліцеся гэтым артыкулам: