Сёння (16 снежня) Камісія і Вярхоўны прадстаўнік Саюза па знешняй палітыцы і палітыцы бяспекі прадстаўляюць новую Стратэгію ЕС па кібербяспецы. У якасці ключавога кампанента фарміравання лічбавай будучыні Еўропы, плана аднаўлення Еўропы і стратэгіі Саюза бяспекі ЕС стратэгія падмацуе калектыўную ўстойлівасць Еўропы да кіберпагроз і дапаможа гарантаваць, што ўсе грамадзяне і прадпрыемствы могуць у поўнай меры атрымаць выгаду з надзейных і надзейных паслуг і лічбавыя інструменты. Незалежна ад таго, падключаныя прылады, электрычная сетка ці банкі, самалёты, дзяржаўныя адміністрацыі і бальніцы, якія еўрапейцы выкарыстоўваюць альбо часта, яны заслугоўваюць гэтага з упэўненасцю, што будуць абаронены ад кіберпагроз.

Новая стратэгія кібербяспекі таксама дазваляе ЕС павялічыць лідэрскія пазіцыі ў галіне міжнародных норм і стандартаў у віртуальнай прасторы і ўмацаваць супрацоўніцтва з партнёрамі па ўсім свеце для прасоўвання глабальнай, адкрытай, стабільнай і бяспечнай віртуальнай прасторы, заснаванай на вяршэнстве закона, правах чалавека , асноўныя свабоды і дэмакратычныя каштоўнасці. Акрамя таго, Камісія ўносіць прапановы па барацьбе як з кібер-, так і з фізічнай устойлівасцю крытычна важных структур і сетак: Дырэктыва аб мерах па забеспячэнні высокага агульнага ўзроўню кібербяспекі ва ўсім Саюзе (перагледжаная Дырэктыва СНД або "NIS 2") і новая Дырэктыва аб ўстойлівасць крытычна важных структур.

Яны ахопліваюць шырокі спектр сектараў і накіраваны на вырашэнне сучасных і будучых рызык у Інтэрнэце і ў аўтаномным рэжыме, пачынаючы ад кібератак і заканчваючы злачыннасцю і стыхійнымі бедствамі, паслядоўным і дапаўняльным спосабам. Давер і бяспека ў цэнтры лічбавага дзесяцігоддзя ЕС Новая стратэгія кібербяспекі накіравана на абарону глабальнага і адкрытага Інтэрнэту, адначасова прапаноўваючы гарантыі не толькі для забеспячэння бяспекі, але і для абароны еўрапейскіх каштоўнасцей і асноўных правоў кожнага.

Абапіраючыся на дасягненні мінулых месяцаў і гадоў, ён утрымлівае канкрэтныя прапановы па нарматыўных, інвестыцыйных і палітычных ініцыятывах у трох сферах дзеянняў ЕС: 1. Устойлівасць, тэхналагічны суверэнітэт і лідэрства
У адпаведнасці з гэтым напрамкам дзеянняў Камісія прапануе рэфармаваць правілы бяспекі сетак і інфармацыйных сістэм у адпаведнасці з Дырэктывай аб мерах па забеспячэнні высокага агульнага ўзроўню кібербяспекі ва ўсім Саюзе (перагледжаная Дырэктыва NIS або "NIS 2") з мэтай павелічэння узровень кіберстойкасці найважнейшага дзяржаўнага і прыватнага сектараў: бальніцы, энергетычныя сеткі, чыгунка, але таксама цэнтры апрацоўкі дадзеных, дзяржаўныя адміністрацыі, навукова-даследчыя лабараторыі і вытворчасць крытычна важных медыцынскіх вырабаў і лекаў, а таксама іншай важнай інфраструктуры і паслуг, павінны заставацца непранікальнымі , ва ўмовах, якія ўсё больш хутка развіваюцца і складаныя. Камісія таксама прапануе запусціць сетку Аперацыйных цэнтраў па ўсёй тэрыторыі ЕС, якія працуюць на аснове штучнага інтэлекту (ШІ), што стане сапраўдным "шчытом кібербяспекі" для ЕС, здольным выявіць прыкметы кібератакі дастаткова рана і забяспечыць актыўную актыўнасць. дзеянні, перш чым наступіць пашкоджанне. Дадатковыя меры будуць уключаць спецыяльную падтрымку малога і сярэдняга бізнесу (МСП) у рамках Цэнтраў лічбавых інавацый, а таксама павелічэнне намаганняў па павышэнні кваліфікацыі працоўных рэсурсаў, прыцягненні і захаванні лепшых талентаў у галіне кібербяспекі і інвеставанні ў адкрытыя даследаванні і інавацыі, канкурэнтаздольныя і заснаваныя на дасканаласці.
2. Развіццё аператыўнага патэнцыялу для прадухілення, стрымлівання і рэагавання
Камісія рыхтуе ў рамках паступовага і ўсёабдымнага працэсу з дзяржавамі-членамі новую Сумесную кіберпадраздзяленне для ўмацавання супрацоўніцтва паміж органамі ЕС і ўладамі дзяржаў-членаў, якія адказваюць за прадухіленне, стрымліванне і рэагаванне на кібератакі, у тым ліку грамадзянскія, праваахоўныя органы, суполкі дыпламатычнай і кіберабароны. Вярхоўны прадстаўнік прапаноўвае ўзмацніць набор інструментаў кібердыпламатыі ЕС, каб прадухіліць, перашкодзіць, стрымліваць і эфектыўна рэагаваць на шкоднасную кібер-дзейнасць, асабліва на тыя, якія ўплываюць на нашу крытычную інфраструктуру, ланцужкі паставак, дэмакратычныя інстытуты і працэсы. ЕС таксама будзе імкнуцца да далейшага ўзмацнення супрацоўніцтва ў галіне кібербароны і развіцця найноўшага патэнцыялу кіберабароны, абапіраючыся на працу Еўрапейскага абароннага агенцтва і заахвочваючы дзяржавы-члены да поўнага выкарыстання Пастаяннага структураванага супрацоўніцтва і Еўрапейскай абароны Фонд.
3. Развіццё глабальнай і адкрытай віртуальнай прасторы за кошт узмацнення супрацоўніцтва
ЕС узмоцніць працу з міжнароднымі партнёрамі для ўмацавання глабальнага парадку, заснаванага на правілах, умацавання міжнароднай бяспекі і стабільнасці ў віртуальнай прасторы і абароны правоў чалавека і асноўных свабод у Інтэрнэце. Ён будзе прасоўваць міжнародныя нормы і стандарты, якія адлюстроўваюць гэтыя асноўныя каштоўнасці ЕС, працуючы са сваімі міжнароднымі партнёрамі ў ААН і іншых адпаведных форумах. ЕС будзе дадаткова ўмацоўваць свой набор інструментаў кібердыпламатыі ЕС і павялічваць намаганні па нарошчванні кіберпрактычнасці ў трэціх краінах шляхам распрацоўкі Павесткі ЕС аб ​​умацаванні знешняга кібермагчымасці. Будзе актывізаваны кібердыялог з трэцімі краінамі, рэгіянальнымі і міжнароднымі арганізацыямі, а таксама супольнасцю зацікаўленых бакоў.

ЕС таксама сфармуе сетку ЕС па кібердыпламатыі па ўсім свеце для прасоўвання свайго бачання кіберпрасторы. ЕС імкнецца падтрымаць новую Стратэгію кібербяспекі з беспрэцэдэнтным узроўнем інвестыцый у лічбавы пераход ЕС на працягу наступных сямі гадоў праз наступны доўгатэрміновы бюджэт ЕС, у прыватнасці, Праграму лічбавай Еўропы і Horizon Europe, а таксама аднаўленне План для Еўропы. Такім чынам, дзяржавам-членам прапануецца ў поўнай меры выкарыстоўваць Механізм аднаўлення і ўстойлівасці ЕС для павышэння кібербяспекі і адпаведнасці інвестыцыям на ўзроўні ЕС.

Мэта складаецца ў тым, каб сабраць да 4.5 мільярдаў еўра сумесных інвестыцый з ЕС, дзяржаў-членаў і галіны, у прыватнасці, у рамках Цэнтра кампетэнцый па кібербяспецы і Сеткі каардынацыйных цэнтраў, і забяспечыць, каб асноўная частка трапляла ў МСП. Камісія таксама накіравана на ўмацаванне прамысловага і тэхналагічнага патэнцыялу ЕС у галіне кібербяспекі, у тым ліку шляхам праектаў, якія падтрымліваюцца сумесна з бюджэтамі ЕС і нацыянальнага бюджэту. ЕС мае унікальную магчымасць аб'яднаць свае актывы для павышэння сваёй стратэгічнай аўтаноміі і прасоўвання лідэрства ў сферы кібербяспекі па ўсёй лічбавай ланцужку паставак (уключаючы дадзеныя і воблака, тэхналогіі працэсараў наступнага пакалення, звышзабяспечаную сувязь і сеткі 6G) у адпаведнасці са сваімі каштоўнасці і прыярытэты.

Кібер- і фізічная ўстойлівасць сеткі, інфармацыйных сістэм і крытычна важных структур. Існуючыя меры на ўзроўні ЕС, накіраваныя на абарону ключавых паслуг і інфраструктур ад кібер- і фізічных рызык, павінны быць абноўлены. Рызыкі кібербяспекі працягваюць развівацца з ростам лічбавізацыі і ўзаемасувязі. Фізічныя рызыкі таксама сталі больш складанымі пасля прыняцця ў 2008 г. правілаў ЕС аб ​​крытычнай інфраструктуры, якія ў цяперашні час ахопліваюць толькі энергетычны і транспартны сектары. Рэдакцыі накіраваны на абнаўленне правілаў, прытрымліваючыся логікі стратэгіі Саюза бяспекі ЕС, пераадоленне ілжывай раздвоенасці паміж Інтэрнэтам і па-за сеткай і парушэнне сіласнага падыходу.

Каб адказаць на ўзрастаючыя пагрозы, звязаныя з лічбавізацыяй і ўзаемасувяззю, прапанаваная Дырэктыва аб мерах па забеспячэнні высокага агульнага ўзроўню кібербяспекі ва ўсім Саюзе (перагледжаная Дырэктыва NIS або "NIS 2") будзе ахопліваць сярэднія і буйныя суб'екты гаспадарання з іншых сектараў на аснове іх крытычнасці эканоміка і грамадства. NIS 2 узмацняе патрабаванні бяспекі, якія прад'яўляюцца да кампаній, звяртаецца да бяспекі ланцугоў паставак і адносін з пастаўшчыкамі, упарадкоўвае абавязацельствы па справаздачнасці, уводзіць больш жорсткія меры нагляду для нацыянальных улад, узмацняе патрабаванні да выканання і накіраваны на гарманізацыю рэжымаў санкцый у дзяржавах-членах. Прапанова NIS 2 дапаможа павялічыць абмен інфармацыяй і супрацоўніцтва ў галіне кіравання кіберкрызіснымі сітуацыямі на нацыянальным узроўні і на ўзроўні ЕС. Прапанаваная дырэктыва аб устойлівасці крытычных суб'ектаў (CER) пашырае і сферу прымянення, і глыбіню Еўрапейскай дырэктывы аб крытычнай інфраструктуры 2008 года. У цяперашні час ахоплена дзесяць сектараў: энергетыка, транспарт, банкаўская справа, інфраструктура фінансавага рынку, ахова здароўя, пітная вада, сцёкавыя вады, лічбавая інфраструктура, дзяржаўнае кіраванне і космас. У адпаведнасці з прапанаванай дырэктывай, дзяржавы-члены павінны прыняць нацыянальную стратэгію забеспячэння ўстойлівасці крытычна важных структур і праводзіць рэгулярную ацэнку рызыкі. Гэтыя ацэнкі таксама дапамогуць выявіць меншую падгрупу крытычна важных арганізацый, на якія будуць распаўсюджвацца абавязацельствы, накіраваныя на павышэнне іх устойлівасці перад некібер-рызыкамі, уключаючы ацэнку рызык на ўзроўні суб'ектаў гаспадарання, прыняцце тэхнічных і арганізацыйных мер і апавяшчэнне аб здарэннях.

У сваю чаргу, Камісія будзе аказваць дадатковую падтрымку дзяржавам-членам і крытычна важным структурам, напрыклад, шляхам распрацоўкі агляду на ўзроўні Саюза трансгранічных і міжгаліновых рызык, перадавога вопыту, метадалогій, трансгранічных навучальных мерапрыемстваў і практыкаванняў для праверкі. устойлівасць крытычна важных структур. Забеспячэнне сетак наступнага пакалення: 5G і далей У адпаведнасці з новай Стратэгіяй кібербяспекі дзяржавам-членам пры падтрымцы Камісіі і ENISA - Еўрапейскага агенцтва па кібербяспецы прапануецца завяршыць рэалізацыю Набору інструментаў ЕС 5G - усёабдымнай і аб'ектыўнай рызыкі. падыход да бяспекі сетак 5G і будучых пакаленняў.

Згодна з апублікаванай сёння справаздачай аб уплыве рэкамендацыі Камісіі па кібербяспецы сетак 5G і прагрэсе ў рэалізацыі набору інструментаў ЕС па змякчальных мерах, паколькі са справаздачы аб прагрэсе за ліпень 2020 года большасць дзяржаў-членаў ужо на стадыі рэалізацыі рэкамендаваныя меры. Цяпер яны павінны імкнуцца завяршыць іх рэалізацыю да другога квартала 2021 года і забяспечыць узгодненае змякчэнне выяўленых рызык, у прыватнасці, з мэтай мінімізацыі ўздзеяння пастаўшчыкоў з высокай рызыкай і пазбягання залежнасці ад гэтых пастаўшчыкоў. Камісія таксама вызначае сёння асноўныя мэты і дзеянні, накіраваныя на працяг узгодненай працы на ўзроўні ЕС.

Выканаўчы віцэ-прэзідэнт Еўропы, прыдатны для лічбавай эры, Маргрэт Вестагер: "Еўропа імкнецца да лічбавай трансфармацыі нашага грамадства і эканомікі. Таму нам трэба падтрымаць яе беспрэцэдэнтным узроўнем інвестыцый. Лічбавая трансфармацыя паскараецца, але можа дасягнуць поспеху калі людзі і прадпрыемствы могуць давяраць, што звязаныя прадукты і паслугі, на якія яны разлічваюць, бяспечныя ".

Высокі прадстаўнік Хасэп Барэл сказаў: "Міжнародная бяспека і стабільнасць як ніколі залежаць ад глабальнай, адкрытай, стабільнай і бяспечнай віртуальнай прасторы, дзе паважаюцца вяршэнства закона, правы чалавека, свабоды і дэмакратыя. З сённяшняй стратэгіяй ЕС узмацняе абарону яго ўрады, грамадзяне і бізнес ад глабальных кіберпагроз, а таксама забяспечыць лідэрства ў віртуальнай прасторы, пераканаўшыся, што ўсе могуць атрымаць выгаду ад Інтэрнэту і выкарыстання тэхналогій ".

Прасоўваючы наш еўрапейскі лад жыцця, віцэ-прэзідэнт Маргарыціс Шынас заявіў: "Кібербяспека з'яўляецца цэнтральнай часткай Саюза бяспекі. Больш не існуе адрознення паміж пагрозамі ў Інтэрнэце і ў аўтаномным рэжыме. Лічбавая і фізічная непарыўна пераплецены. Сённяшні комплекс мер паказвае, што ЕС гатовы выкарыстаць усе свае рэсурсы і вопыт для падрыхтоўкі і рэагавання на фізічныя і кіберпагрозы з аднолькавым узроўнем рашучасці ".

Упаўнаважаны па ўнутраным рынку Цьеры Брэтон сказаў: "Кіберпагрозы развіваюцца хутка, яны становяцца ўсё больш складанымі і адаптуюцца. Каб пераканацца, што нашы грамадзяне і інфраструктуры абаронены, нам трэба прадумаць некалькі крокаў наперад. Устойлівы і аўтаномны шчыт Еўропы па кібербяспецы будзе азначаць, што мы можам выкарыстоўваць нашы экспертыза і веды для хутчэйшага выяўлення і рэагавання, абмежавання патэнцыяльных страт і павышэння нашай устойлівасці. Інвестыцыі ў кібербяспеку азначаюць інвестыцыі ў здаровую будучыню нашага Інтэрнэт-асяроддзя і ў нашу стратэгічную аўтаномію ".

Упаўнаважаны па ўнутраных справах Ілва Ёхансан сказала: "Нашы бальніцы, сістэмы сцёкавых вод ці транспартная інфраструктура настолькі моцныя, наколькі слабыя іх звёны; парушэнні ў адной частцы Саюза рызыкуюць паўплываць на аказанне асноўных паслуг у іншых месцах. Для забеспячэння бесперабойнага функцыянавання ўнутраных спраў На рынку і сродках да існавання тых, хто жыве ў Еўропе, наша ключавая інфраструктура павінна быць устойлівай да такіх рызык, як стыхійныя бедствы, тэракты, аварыі і пандэміі, падобныя на тыя, якія мы адчуваем сёння. Мая прапанова па крытычнай інфраструктуры робіць менавіта гэта ".

Наступныя крокі

Еўрапейская камісія і Вярхоўны прадстаўнік імкнуцца рэалізаваць новую стратэгію кібербяспекі ў бліжэйшыя месяцы. Яны будуць рэгулярна даваць справаздачу аб дасягнутым прагрэсе і падтрымліваць Еўрапейскі парламент, Савет Еўрапейскага Саюза і зацікаўленыя бакі ў поўнай меры інфармаванымі і ўдзельнічаць ва ўсіх адпаведных дзеяннях. Цяпер Еўрапейскаму парламенту і Савету неабходна вывучыць і прыняць прапанаваныя Дырэктыву NIS 2 і Дырэктыву ўстойлівасці крытычных структур. Пасля ўзгаднення і, адпаведна, прыняцця прапаноў, дзяржавы-члены павінны будуць перадаць іх на працягу 18 месяцаў пасля ўступлення ў сілу.

Камісія будзе перыядычна разглядаць Дырэктыву NIS 2 і Дырэктыву ўстойлівасці крытычных структур і паведамляць пра іх функцыянаванне. Даведачная інфармацыя Кібербяспека - адзін з галоўных прыярытэтаў Камісіі і краевугольны камень лічбавай і звязанай Еўропы. Павелічэнне колькасці кібератак падчас крызісу каранавіруса паказала, наколькі важна абараняць бальніцы, даследчыя цэнтры і іншую інфраструктуру. Патрабуюцца моцныя дзеянні ў гэтай галіне, каб забяспечыць эканоміку і грамадства ЕС. Новая стратэгія кібербяспекі прапануе ўключыць кібербяспеку ў кожны элемент ланцужка паставак і яшчэ больш аб'яднаць дзейнасць і рэсурсы ЕС у чатырох супольнасцях кібербяспекі - унутраным рынку, праваахоўных органах, дыпламатыі і абароне.

Ён абапіраецца на "Фарміраванне лічбавай будучыні Еўропы" і Стратэгію Саюза бяспекі ЕС, а таксама абапіраецца на шэраг заканадаўчых актаў, дзеянняў і ініцыятыў, якія ЕС ужыў для ўмацавання патэнцыялу кібербяспекі і забеспячэння больш устойлівай Еўропы да кібербяспекі. Сюды ўваходзіць стратэгія кібербяспекі 2013 года, разгледжаная ў 2017 годзе, і Еўрапейская праграма Камісіі па бяспецы на 2015-2020 гады. Ён таксама прызнае ўзмацненне ўзаемасувязі паміж унутранай і знешняй бяспекай, у прыватнасці, праз Агульную знешнюю палітыку і палітыку бяспекі. Першы агульнасаюзны закон аб кібербяспецы, Дырэктыва NIS, які ўступіў у сілу ў 2016 годзе, дапамог дасягнуць агульнага высокага ўзроўню бяспекі сеткавых і інфармацыйных сістэм ва ўсім ЕС. У рамках сваёй асноўнай палітычнай мэты зрабіць Еўропу прыдатнай для лічбавай эры Камісія абвясціла аб пераглядзе Дырэктывы NIS у лютым гэтага года.

Закон ЕС аб ​​кібербяспецы, які дзейнічае з 2019 года, абсталяваў Еўропу рамкамі сертыфікацыі прадуктаў, паслуг і працэсаў у сферы кібербяспекі і ўзмацніў мандат Агенцтва ЕС па кібербяспецы (ENISA). Што тычыцца кібербяспекі сетак 5G, дзяржавы-члены пры падтрымцы Камісіі і ENISA стварылі, у адпаведнасці з Наборам інструментаў ЕС 5G, прынятым у студзені 2020 года, комплексны і аб'ектыўны падыход, заснаваны на рызыцы. Агляд Камісіі сваёй рэкамендацыі ад сакавіка 2019 г. аб кібербяспецы сетак 5G выявіў, што большасць дзяржаў-членаў дасягнулі прагрэсу ў рэалізацыі Сеткі інструментаў. Пачынаючы са стратэгіі ЕС па кібербяспецы 2013 года, ЕС распрацаваў узгодненую і цэласную міжнародную палітыку ў галіне кібербяспекі.

Працуючы са сваімі партнёрамі на двухбаковым, рэгіянальным і міжнародным узроўні, ЕС прасоўваў глабальную, адкрытую, стабільную і бяспечную віртуальную прастору, якая кіруецца асноўнымі каштоўнасцямі ЕС і грунтуецца на вяршэнстве закона. ЕС падтрымаў трэція краіны ў павышэнні іх кіберстойкасці і здольнасці змагацца з кіберзлачыннасцю і выкарыстаў набор інструментаў кібердыпламатыі ЕС у 2017 годзе, каб у далейшым унесці свой уклад у міжнародную бяспеку і стабільнасць у кіберпрасторы, у тым ліку, упершыню ужыўшы рэжым кіберсанкцый у 2019 годзе і у спісе 8 фізічных асоб і 4 структуры і органы. ЕС дасягнуў значнага прагрэсу і ў супрацоўніцтве ў галіне кіберабароны, у тым ліку ў галіне патэнцыялу кібербароны, у прыватнасці, у рамках сваёй Палітычнай праграмы ў галіне кібербароны (CDPF), а таксама ў кантэксце Пастаяннага структураванага супрацоўніцтва (PESCO) і працы Еўрапейскага абароннага агенцтва. Кібербяспека з'яўляецца прыярытэтам, што таксама адлюстравана ў наступным доўгатэрміновым бюджэце ЕС (2021-2027).

У рамках праграмы "Лічбавая Еўропа" ЕС будзе падтрымліваць даследаванні ў галіне кібербяспекі, інавацый і інфраструктуры, кіберабароны і індустрыі кібербяспекі ЕС. Акрамя таго, у адказ на крызіс Каранавіруса, які павялічыў кібератакі падчас блакавання, дадатковыя інвестыцыі ў кібербяспеку забяспечваюцца ў рамках Плана аднаўлення Еўропы. ЕС даўно прызнаў неабходнасць забяспечыць устойлівасць крытычна важных інфраструктур, якія прадастаўляюць паслугі, неабходныя для бесперабойнага функцыянавання ўнутранага рынку, жыцця і жыццядзейнасці еўрапейскіх грамадзян. Па гэтай прычыне ЕС стварыў Еўрапейскую праграму абароны крытычнай інфраструктуры (EPCIP) у 2006 г. і прыняў Еўрапейскую дырэктыву аб крытычнай інфраструктуры (ECI) у 2008 г., якая распаўсюджваецца на энергетыку і транспарт. У наступныя гады гэтыя меры дапаўняліся рознымі галіновымі і міжгаліновымі мерапрыемствамі па такіх канкрэтных аспектах, як абарона ад клімату, грамадзянская абарона або прамыя замежныя інвестыцыі.

Камісія прапанавала сёння (15 снежня) амбіцыйную рэформу лічбавай прасторы, поўны набор новых правіл для ўсіх лічбавых паслуг, уключаючы сацыяльныя сеткі, інтэрнэт-рынкі і іншыя інтэрнэт-платформы, якія працуюць у Еўрапейскім Саюзе: Digital Services Закон і Закон аб лічбавых рынках.