Кибербезопасность ЕС: Комиссия предлагает совместное кибербезопасное подразделение для усиления реагирования на крупномасштабные инциденты безопасности

Комиссия излагает видение создания нового Совместного кибер-подразделения для борьбы с растущим числом серьезных киберинцидентов, влияющих на общественные службы, а также на жизнь предприятий и граждан по всему Европейскому Союзу. Необходимость передовых и скоординированных ответных мер в области кибербезопасности возрастает по мере роста числа, масштабов и последствий кибератак, серьезно влияющих на нашу безопасность. Все соответствующие субъекты в ЕС должны быть готовы к коллективному реагированию и обмену соответствующей информацией на основе «необходимости делиться», а не только «необходимости знать».

Впервые объявлено президентом Урсулой фон дер Ляйен в своем политические принципы, предложенная сегодня Объединенная кибер-группа направлена ​​на объединение ресурсов и опыта, имеющихся в ЕС и его государствах-членах, для эффективного предотвращения, сдерживания и реагирования на массовые киберинциденты и кризисы. Сообщества кибербезопасности, включая гражданские, правоохранительные, дипломатические и киберзащитные сообщества, а также партнеров из частного сектора, слишком часто действуют отдельно. С Совместным кибер-подразделением у них будет виртуальная и физическая платформа для сотрудничества: соответствующие институты, органы и агентства ЕС вместе со странами-членами будут постепенно создавать европейскую платформу для солидарности и помощи в противодействии крупномасштабным кибератакам.

Рекомендация о создании Совместного кибербезопасного подразделения является важным шагом на пути к завершению европейской системы управления кризисами в области кибербезопасности. Это конкретный результат Стратегия кибербезопасности ЕС и Стратегия Союза безопасности ЕС, способствуя безопасной цифровой экономике и обществу.

В рамках этого пакета Комиссия сообщения о прогрессе, достигнутом в рамках Стратегии Союза безопасности за последние месяцы. Кроме того, Комиссия и Верховный представитель Союза по иностранным делам и политике безопасности представили первые отчет о реализации в рамках Стратегии кибербезопасности, по запросу Европейского Совета, и в то же время они опубликовали Пятый отчет о ходе работ о реализации Совместной рамочной программы по противодействию гибридным угрозам 2016 г. и Совместного сообщения 2018 г. о повышении устойчивости и расширении возможностей противодействия гибридным угрозам. Наконец, Комиссия приняла решение об учреждении офис Агентства Европейского Союза по кибербезопасности (ENISA) в Брюсселе, в соответствии с Закон о кибербезопасности.

Новое совместное кибер-подразделение для предотвращения крупномасштабных киберинцидентов и реагирования на них.

Объединенное кибер-подразделение будет действовать как платформа для обеспечения скоординированного реагирования ЕС на крупномасштабные киберинциденты и кризисы, а также для оказания помощи в восстановлении после этих атак. В ЕС и его государствах-членах есть много организаций, работающих в различных областях и секторах. Хотя секторы могут быть конкретными, угрозы часто являются общими - отсюда необходимость координации, обмена знаниями и даже заблаговременного предупреждения.

Участников попросят предоставить оперативные ресурсы для взаимопомощи в рамках Совместного кибер-подразделения (см. Предлагаемые участники здесь). Совместное кибер-подразделение позволит им обмениваться передовым опытом, а также информацией в режиме реального времени об угрозах, которые могут возникнуть в их соответствующих областях. Он также будет работать на оперативном и техническом уровнях для реализации Плана реагирования на инциденты и кризисы в области кибербезопасности ЕС, основанного на национальных планах; создать и мобилизовать группы быстрого реагирования ЕС в области кибербезопасности; способствовать принятию протоколов о взаимопомощи между участниками; создать национальные и трансграничные возможности мониторинга и обнаружения, включая центры безопасности (SOC); и больше.

Реклама

Экосистема кибербезопасности ЕС обширна и разнообразна, и через Совместное кибер-подразделение будет создано общее пространство для совместной работы в разных сообществах и областях, что позволит существующим сетям полностью раскрыть свой потенциал. Он основан на работе, начатой ​​в 2017 году, с Рекомендацией о скоординированном реагировании на инциденты и кризисы - так называемой План.

Комиссия предлагает создать совместную кибер-группу посредством постепенного и прозрачного процесса, состоящего из четырех этапов, в совместном владении с государствами-членами и различными организациями, действующими в этой области. Цель состоит в том, чтобы обеспечить переход Совместного кибербезопасного подразделения в операционную фазу к 30 июня 2022 года и что оно будет полностью создано через год, к 30 июня 2023 года. Агентство Европейского Союза по кибербезопасности, ENISA, будет выполнять функции секретариата для подготовительный этап, и Группа будет работать рядом с их офисами в Брюсселе и офисом CERT-ЕС, группа реагирования на компьютерные чрезвычайные ситуации для учреждений, органов и агентств ЕС.

Инвестиции, необходимые для создания Совместного кибер-подразделения, будут предоставлены Комиссией, в первую очередь через Программа "Цифровая Европа". Средства будут использоваться для создания физической и виртуальной платформы, установления и поддержания безопасных каналов связи, а также для улучшения возможностей обнаружения. Дополнительный вклад, особенно для развития возможностей киберзащиты государств-членов, может быть получен от Европейский фонд обороны.

Обеспечение безопасности европейцев онлайн и офлайн

Комиссия сообщения о прогрессе, достигнутом в Стратегия Союза безопасности ЕС, чтобы обезопасить европейцев. Вместе с Верховным представителем Союза по иностранным делам и политике безопасности он также представляет первый отчет о реализации в соответствии с новым Стратегия кибербезопасности ЕС.

Комиссия и Высокий представитель представили стратегию кибербезопасности ЕС в декабре 2020 года. отчету подводит итоги прогресса, достигнутого в рамках каждой из 26 инициатив, изложенных в этой стратегии, и ссылается на недавнее одобрение Европейским парламентом и Советом Европейского союза постановления о создании Центр компетенции и сеть по кибербезопасности. Был достигнут значительный прогресс в укреплении правовой базы для обеспечения устойчивости основных услуг с помощью предлагаемых Директива о мерах по обеспечению высокого общего уровня кибербезопасности в Union (пересмотренная Директива NIS или «NIS 2»). Взяв во внимание безопасность сетей связи 5G, большинство государств-членов продвигаются вперед во внедрении EU 5G Toolbox, имея уже существующие или близкие к готовности основы для введения соответствующих ограничений для поставщиков 5G. Требования к операторам мобильной связи ужесточаются за счет переноса Европейский электронный код связи, в то время как Агентство Европейского Союза по кибербезопасности, ENISA, готовит кандидатскую схему сертификации кибербезопасности ЕС для сетей 5G.

В отчете также освещается прогресс, достигнутый Высоким представителем в поощрении ответственного поведения государства в киберпространстве, в частности, путем разработки Программы действий на уровне Организации Объединенных Наций. Кроме того, Высокий представитель начал процесс обзора Основ политики киберзащиты с целью улучшения сотрудничества в области киберзащиты и проводит «учения по извлеченным урокам» с государствами-членами для улучшения Набор инструментов кибердипломатии ЕС и определить возможности для дальнейшего укрепления Европейского Союза и международного сотрудничества с этой целью. Более того, отчету о прогрессе, достигнутом в противодействии гибридным угрозам, который Комиссия и Верховный представитель также опубликовали сегодня, подчеркивает, что с момента принятия Совместной рамочной программы по противодействию гибридным угрозам от 2016 года - была принята реакция Европейского Союза, действия ЕС способствовали повышению ситуационной осведомленности, устойчивости критические секторы, адекватное реагирование и восстановление после постоянно растущих гибридных угроз, включая дезинформацию и кибератаки, с момента начала пандемии коронавируса.

Важные шаги были также предприняты за последние шесть месяцев в рамках Стратегии Союза безопасности ЕС для обеспечения безопасности в нашей физической и цифровой среде. Ориентир правила ЕС в настоящее время действуют, что обяжет онлайн-платформы удалять террористический контент, переданный властями государств-членов в течение одного часа. Комиссия также предложила Закон о цифровых услугах, который выдвигает согласованные правила удаления незаконных товаров, услуг или контента в Интернете, а также новую структуру надзора для очень крупных онлайн-платформ. В предложении также рассматривается уязвимость платформ для распространения вредоносного контента или распространения дезинформации. Европейский Парламент и Совет Европейского Союза решено о временном законодательстве о добровольном выявлении случаев сексуального насилия над детьми в Интернете с помощью служб связи. Также ведутся работы по лучшей защите общественных мест. Это включает в себя поддержку государств-членов в борьбе с угрозой, которую представляют беспилотные летательные аппараты, и усиление защиты культовых сооружений и крупных спортивных объектов от террористических угроз, с реализацией программы поддержки на сумму 20 миллионов евро. Чтобы лучше поддерживать государства-члены в борьбе с серьезной преступностью и терроризмом, Комиссия также предложило в декабре 2020 года для обновления мандата Европола, Агентства ЕС по сотрудничеству в правоохранительной сфере.

Исполнительный вице-президент «Европа, пригодная для цифровой эпохи» Маргрет Вестагер заявила: «Кибербезопасность - краеугольный камень цифровой и объединенной Европы. И в современном обществе скоординированное реагирование на угрозы имеет первостепенное значение. Совместное кибер-подразделение будет способствовать достижению этой цели. . Вместе мы действительно сможем изменить ситуацию ».

Верховный представитель Союза по иностранным делам и политике безопасности Хосеп Боррелл сказал: «Совместное кибер-подразделение - очень важный шаг для Европы по защите своих правительств, граждан и бизнеса от глобальных киберугроз. Когда дело доходит до кибератак, мы все уязвимы, и поэтому сотрудничество на всех уровнях имеет решающее значение. Нет большого или маленького. Нам нужно защищать себя, но мы также должны служить маяком для других в продвижении глобального, открытого, стабильного и безопасного киберпространства ».

Вице-президент по продвижению нашего европейского образа жизни Маргаритис Схинас сказала: «Недавние атаки программ-вымогателей должны служить предупреждением о том, что мы должны защитить себя от угроз, которые могут подорвать нашу безопасность и наш европейский образ жизни. Сегодня мы больше не можем различать онлайн "

Комиссар по внутреннему рынку Тьерри Бретон сказал: «Объединенное кибер-подразделение - это строительный блок для защиты нас от растущих и все более сложных киберугроз. Мы установили четкие вехи и сроки, которые позволят нам - вместе с государствами-членами - конкретно улучшить сотрудничество в кризисном управлении в ЕС - обнаруживать угрозы и быстрее реагировать. Это оперативное подразделение Европейского киберщита ».

Комиссар по внутренним делам Илва Йоханссон заявила: «Противодействие кибератакам становится все более сложной задачей. Правоохранительное сообщество ЕС может лучше всего противостоять этой новой угрозе, координируя свои действия. Совместное кибер-подразделение поможет полицейским в государствах-членах обмениваться опытом. Это поможет наращивать потенциал правоохранительных органов для противодействия этим атакам ».

проверка данных

Информационная безопасность является высшим приоритетом Комиссии и краеугольным камнем цифровой и объединенной Европы. Рост кибератак во время кризиса с коронавирусом показал, насколько важна защита систем здравоохранения и ухода, исследовательских центров и другой критически важной инфраструктуры. Необходимы решительные действия в этой области, чтобы обеспечить соответствие экономики и общества ЕС требованиям завтрашнего дня.

ЕС привержен реализации Стратегии кибербезопасности ЕС с беспрецедентным уровнем инвестиций в переход Европы к зеленым и цифровым технологиям в рамках долгосрочного бюджета ЕС на 2021-2027 годы, в частности, через Программа "Цифровая Европа" и Horizon Europe, А также План восстановления для Европы.

Более того, когда дело доходит до кибербезопасности, мы защищены как самое слабое звено. Кибератаки не останавливаются на физических границах. Таким образом, расширение сотрудничества, в том числе трансграничного, в области кибербезопасности также является приоритетом ЕС: в последние годы Комиссия возглавляла и содействовала нескольким инициативам по повышению коллективной готовности, поскольку Совместные структуры ЕС уже поддержали государства-члены как на техническом, так и на оперативном уровне. Рекомендация о создании Совместного кибер-подразделения - еще один шаг к более тесному сотрудничеству и скоординированному реагированию на киберугрозы.

В то же время Совместное дипломатическое реагирование ЕС на злонамеренные киберпространство, известное как набор инструментов кибердипломатии, поощряет сотрудничество и способствует ответственному поведению государства в киберпространстве, позволяя ЕС и его государствам-членам использовать все меры общей внешней политики и политики безопасности, включая , ограничительные меры для предотвращения, сдерживания, сдерживания и реагирования на злонамеренные действия в киберпространстве. 

Для обеспечения безопасности как в нашей физической, так и в цифровой среде Комиссия представила в июле 2020 г. Стратегия Союза безопасности ЕС на период с 2020 по 2025 год. Он сосредоточен на приоритетных областях, в которых ЕС может принести пользу государствам-членам в укреплении безопасности для всех, кто живет в Европе: борьба с терроризмом и организованной преступностью; предотвращение и обнаружение гибридных угроз и повышение устойчивости нашей критически важной инфраструктуры; и содействие кибербезопасности и стимулирование исследований и инноваций.

Больше информации

Информационный бюллетень: Joint Cyber ​​Unit

Инфографика: Экосистема кибербезопасности ЕС

Рекомендация о создании совместной кибер-группы

Первый отчет о реализации Стратегии кибербезопасности ЕС

Решение об открытии офиса Агентства Европейского Союза по кибербезопасности (ENISA) в Брюсселе

Второй отчет о проделанной работе в соответствии со Стратегией Союза безопасности ЕС (см. также Приложение 1 и Приложение 2)

Пятый отчет о ходе работ о реализации Совместной рамочной программы по противодействию гибридным угрозам 2016 г.

Пресс-релиз: Новая стратегия кибербезопасности ЕС и новые правила, которые сделают критически важные физические и цифровые объекты более устойчивыми.

Стратегия Союза безопасности ЕС

Поделиться этой статьей: