Новая стратегия кибербезопасности ЕС и новые правила для повышения устойчивости физических и цифровых критически важных объектов

Сегодня (16 декабря) Комиссия и Верховный представитель Союза по иностранным делам и политике безопасности представляют новую Стратегию кибербезопасности ЕС. В качестве ключевого компонента Формирования цифрового будущего Европы, Плана восстановления Европы и Стратегии Союза безопасности ЕС, Стратегия повысит коллективную устойчивость Европы к киберугрозам и поможет гарантировать, что все граждане и предприятия могут в полной мере воспользоваться заслуживающими доверия и надежными услугами и цифровые инструменты. Будь то подключенные устройства, электросеть или банки, самолеты, государственные администрации и больницы, которые европейцы используют или часто посещают, они заслуживают того, чтобы делать это с гарантией того, что они будут защищены от киберугроз.

Новая Стратегия кибербезопасности также позволяет ЕС усилить лидерство в области международных норм и стандартов в киберпространстве и укрепить сотрудничество с партнерами по всему миру для продвижения глобального, открытого, стабильного и безопасного киберпространства, основанного на верховенстве закона и правах человека. , основные свободы и демократические ценности. Кроме того, Комиссия вносит предложения по решению как кибер, так и физической устойчивости критически важных объектов и сетей: Директива о мерах по обеспечению высокого общего уровня кибербезопасности во всем Союзе (пересмотренная Директива NIS или NIS 2) и новая Директива о устойчивость критических объектов.

Они охватывают широкий круг секторов и направлены на устранение текущих и будущих онлайн- и офлайн-рисков, от кибератак до преступности или стихийных бедствий, последовательным и взаимодополняющим образом. Доверие и безопасность в основе Цифрового десятилетия ЕС Новая Стратегия кибербезопасности направлена ​​на защиту глобального и открытого Интернета, в то же время предлагая гарантии не только для обеспечения безопасности, но и для защиты европейских ценностей и основных прав каждого человека.

Основываясь на достижениях последних месяцев и лет, он содержит конкретные предложения по регуляторным, инвестиционным и политическим инициативам в трех областях деятельности ЕС: 1. Устойчивость, технологический суверенитет и лидерство
В рамках этого направления действий Комиссия предлагает реформировать правила безопасности сети и информационных систем в соответствии с Директивой о мерах по обеспечению высокого общего уровня кибербезопасности во всем Союзе (пересмотренная Директива NIS или «NIS 2»), чтобы увеличить уровень киберустойчивости критически важных государственных и частных секторов: больниц, энергосетей, железных дорог, а также центров обработки данных, государственного управления, исследовательских лабораторий и производства критически важных медицинских устройств и лекарств, а также другой критически важной инфраструктуры и услуг должен оставаться непроницаемым , в быстро меняющейся и сложной среде угроз. Комиссия также предлагает запустить сеть оперативных центров безопасности на территории ЕС, основанную на искусственном интеллекте (ИИ), которая будет представлять собой настоящий «щит кибербезопасности» для ЕС, способный обнаруживать признаки кибератаки на ранней стадии и обеспечивать проактивную действия, прежде чем произойдет повреждение. Дополнительные меры будут включать специальную поддержку малых и средних предприятий (МСП) в рамках Центров цифровых инноваций, а также усиление усилий по повышению квалификации рабочей силы, привлечению и удержанию лучших специалистов в области кибербезопасности и инвестированию в открытые исследования и инновации. конкурентоспособны и основаны на совершенстве.
2. Создание оперативного потенциала для предотвращения, сдерживания и реагирования
Комиссия через прогрессивный и инклюзивный процесс с государствами-членами готовит новое Совместное кибер-подразделение для укрепления сотрудничества между органами ЕС и органами государств-членов, ответственными за предотвращение, сдерживание и реагирование на кибератаки, в том числе гражданские, правоохранительные, дипломатическое и киберзащитное сообщества. Высокий представитель выдвигает предложения по укреплению Инструментария кибердипломатии ЕС для предотвращения, сдерживания, сдерживания и эффективного реагирования на злонамеренные действия в киберпространстве, особенно те, которые затрагивают нашу критически важную инфраструктуру, цепочки поставок, демократические институты и процессы. ЕС также будет стремиться к дальнейшему укреплению сотрудничества в области киберзащиты и развитию современного потенциала киберзащиты, опираясь на работу Европейского оборонного агентства и поощряя государства-члены в полной мере использовать Постоянное структурированное сотрудничество и Европейскую оборону. Фонд.
3. Развитие глобального и открытого киберпространства за счет расширения сотрудничества.
ЕС будет активизировать работу с международными партнерами для укрепления основанного на правилах глобального порядка, содействия международной безопасности и стабильности в киберпространстве и защиты прав человека и основных свобод в Интернете. Он будет продвигать международные нормы и стандарты, отражающие эти основные ценности ЕС, работая со своими международными партнерами в Организации Объединенных Наций и других соответствующих форумах. ЕС будет и дальше укреплять свой набор инструментов для кибер-дипломатии ЕС и наращивать усилия по наращиванию киберпотенциала в третьих странах путем разработки программы ЕС по наращиванию внешнего кибер-потенциала. Кибердиалоги с третьими странами, региональными и международными организациями, а также многосторонним сообществом будут усилены.

ЕС также сформирует сеть кибердипломатии ЕС по всему миру, чтобы продвигать свое видение киберпространства. ЕС привержен поддержке новой Стратегии кибербезопасности с беспрецедентным уровнем инвестиций в переход ЕС к цифровым технологиям в течение следующих семи лет, в рамках следующего долгосрочного бюджета ЕС, в частности Программы цифровой Европы и Horizon Europe, а также программы восстановления. План для Европы. Таким образом, государствам-членам рекомендуется в полной мере использовать Механизм восстановления и устойчивости ЕС для повышения кибербезопасности и соответствия инвестициям на уровне ЕС.

Цель состоит в том, чтобы получить до 4.5 миллиардов евро совокупных инвестиций от ЕС, стран-членов и отрасли, в частности, в рамках Центра компетенции в области кибербезопасности и Сети координационных центров, а также обеспечить, чтобы большая часть инвестиций поступила в МСП. Комиссия также нацелена на усиление промышленного и технологического потенциала ЕС в области кибербезопасности, в том числе посредством проектов, совместно поддерживаемых ЕС и национальными бюджетами. У ЕС есть уникальная возможность объединить свои активы, чтобы повысить свою стратегическую автономию и продвинуть свое лидерство в кибербезопасности во всей цифровой цепочке поставок (включая данные и облако, процессорные технологии следующего поколения, сверхзащищенную связь и сети 6G) в соответствии с его ценности и приоритеты.

Кибер- и физическая устойчивость сетей, информационных систем и критически важных объектов Необходимо обновить существующие меры на уровне ЕС, направленные на защиту ключевых услуг и инфраструктур от кибернетических и физических рисков. Риски кибербезопасности продолжают развиваться по мере роста цифровизации и взаимосвязанности. Физические риски также стали более сложными после принятия в 2008 году правил ЕС в отношении критической инфраструктуры, которые в настоящее время охватывают только энергетический и транспортный секторы. Изменения направлены на обновление правил в соответствии с логикой стратегии Союза безопасности ЕС, преодоление ложной дихотомии между онлайн и офлайн и устранение изолированного подхода.

Реклама

Чтобы отреагировать на растущие угрозы, связанные с цифровизацией и взаимосвязанностью, предложенная Директива о мерах по обеспечению высокого общего уровня кибербезопасности во всем Союзе (пересмотренная Директива NIS или NIS 2) будет охватывать средние и крупные предприятия из большего числа секторов в зависимости от их важности экономика и общество. NIS 2 усиливает требования безопасности, предъявляемые к компаниям, обеспечивает безопасность цепочек поставок и взаимоотношений с поставщиками, оптимизирует обязательства по отчетности, вводит более строгие меры надзора для национальных властей, более строгие требования к соблюдению и направлена ​​на гармонизацию режимов санкций в государствах-членах. Предложение NIS 2 поможет расширить обмен информацией и сотрудничество по управлению кибер-кризисами на национальном уровне и уровне ЕС. Предлагаемая Директива по устойчивости критических объектов (CER) расширяет объем и глубину Европейской директивы по критической инфраструктуре 2008 года. Сейчас охватывается десять секторов: энергетика, транспорт, банковское дело, инфраструктуры финансовых рынков, здравоохранение, питьевая вода, сточные воды, цифровая инфраструктура, государственное управление и космос. В соответствии с предложенной директивой каждое государство-член примет национальную стратегию по обеспечению устойчивости критически важных организаций и будет проводить регулярную оценку рисков. Эти оценки также помогут выявить меньшее подмножество критических организаций, на которые будут распространяться обязательства, направленные на повышение их устойчивости перед лицом не киберрисков, включая оценку рисков на уровне организации, принятие технических и организационных мер и уведомление об инцидентах.

Комиссия, в свою очередь, будет оказывать дополнительную поддержку государствам-членам и важнейшим организациям, например, путем разработки обзора трансграничных и межотраслевых рисков на уровне Союза, передовой практики, методологий, трансграничных учебных мероприятий и упражнений для проверки. устойчивость критически важных объектов. Обеспечение безопасности сетей следующего поколения: 5G и выше В рамках новой Стратегии кибербезопасности государствам-членам при поддержке Европейской комиссии и ENISA - Европейского агентства по кибербезопасности предлагается завершить внедрение EU 5G Toolbox, что представляет собой всеобъемлющий и объективный риск. -основанный подход к безопасности сетей 5G и будущих поколений.

Согласно опубликованному сегодня отчету о влиянии Рекомендации Комиссии по кибербезопасности сетей 5G и прогрессе в реализации набора инструментов ЕС по смягчающим мерам, после отчета о ходе работы от июля 2020 года большинство государств-членов уже уверенно идут по пути реализации. рекомендуемые меры. Теперь они должны стремиться завершить их внедрение ко второму кварталу 2021 года и обеспечить адекватное и скоординированное снижение выявленных рисков, в частности, с целью минимизировать воздействие на поставщиков с высоким уровнем риска и избежать зависимости от этих поставщиков. Комиссия также определяет сегодня основные цели и действия, направленные на продолжение скоординированной работы на уровне ЕС.

Исполнительный вице-президент «Европа, пригодная для цифровой эпохи» Маргрет Вестагер заявила: «Европа привержена цифровой трансформации нашего общества и экономики. Поэтому нам необходимо поддержать ее беспрецедентным объемом инвестиций. Цифровая трансформация ускоряется, но может только добиться успеха. если люди и компании могут быть уверены, что связанные продукты и услуги, на которые они полагаются, безопасны ".

Высокий представитель Хосеп Боррелл сказал: «Международная безопасность и стабильность больше, чем когда-либо, зависят от глобального, открытого, стабильного и безопасного киберпространства, в котором соблюдаются верховенство закона, права человека, свободы и демократия. С помощью сегодняшней стратегии ЕС усиливает защиту правительства, граждан и предприятия от глобальных киберугроз, а также обеспечить лидерство в киберпространстве, убедившись, что каждый может воспользоваться преимуществами Интернета и использования технологий ».

Вице-президент по продвижению нашего европейского образа жизни Маргаритис Схинас сказала: «Кибербезопасность - центральная часть Союза безопасности. Больше не существует различия между онлайн и офлайн-угрозами. Цифровые и физические теперь неразрывно взаимосвязаны. Сегодняшний комплекс мер показывает, что ЕС готов использовать все свои ресурсы и опыт для подготовки и реагирования на физические и киберугрозы с одинаковой степенью решимости ».

Комиссар по внутреннему рынку Тьерри Бретон сказал: «Киберугрозы быстро развиваются, они становятся все более сложными и адаптируемыми. Чтобы обеспечить защиту наших граждан и инфраструктуры, нам нужно думать на несколько шагов вперед. Устойчивый и автономный щит кибербезопасности Европы будет означать, что мы можем использовать наши опыт и знания, позволяющие быстрее обнаруживать и реагировать, ограничивать потенциальный ущерб и повышать нашу устойчивость. Инвестирование в кибербезопасность означает инвестирование в здоровое будущее нашей онлайн-среды и в нашу стратегическую автономию ».

Комиссар по внутренним делам Илва Йоханссон заявила: «Наши больницы, системы сточных вод или транспортная инфраструктура настолько сильны, насколько сильны их самые слабые звенья; сбои в одной части Союза могут повлиять на предоставление основных услуг в других местах. Обеспечить бесперебойное функционирование внутренних рынка и средств к существованию тех, кто живет в Европе, наша ключевая инфраструктура должна быть устойчивой к таким рискам, как стихийные бедствия, террористические атаки, несчастные случаи и пандемии, подобные тем, с которыми мы сталкиваемся сегодня. Мое предложение по критически важной инфраструктуре именно это и делает ».

Следующие шаги

Европейская комиссия и Верховный представитель намерены реализовать новую стратегию кибербезопасности в ближайшие месяцы. Они будут регулярно сообщать о достигнутом прогрессе, а также полностью информировать Европейский парламент, Совет Европейского Союза и заинтересованные стороны и вовлекать их во все соответствующие действия. Теперь Европейский парламент и Совет должны изучить и принять предложенную Директиву NIS 2 и Директиву по устойчивости критических организаций. После того, как предложения будут согласованы и, следовательно, приняты, государства-члены должны будут перенести их в течение 18 месяцев после их вступления в силу.

Комиссия будет периодически пересматривать Директиву NIS 2 и Директиву по устойчивости критических организаций и отчитываться об их функционировании. Предпосылки Кибербезопасность - один из главных приоритетов Комиссии и краеугольный камень цифровой и объединенной Европы. Рост кибератак во время кризиса с коронавирусом показал, насколько важна защита больниц, исследовательских центров и другой инфраструктуры. Необходимы решительные действия в этой области, чтобы обеспечить безопасность экономики и общества ЕС в будущем. Новая Стратегия кибербезопасности предлагает интегрировать кибербезопасность в каждый элемент цепочки поставок и еще больше объединить деятельность и ресурсы ЕС в четырех сообществах кибербезопасности - внутренний рынок, правоохранительные органы, дипломатия и оборона.

Он основан на стратегии ЕС «Формирование цифрового будущего Европы» и Стратегии Союза безопасности ЕС и опирается на ряд законодательных актов, действий и инициатив, которые ЕС реализовал для усиления потенциала кибербезопасности и обеспечения большей кибер-устойчивости Европы. Это включает в себя стратегию кибербезопасности 2013 года, рассмотренную в 2017 году, и Европейскую повестку дня Комиссии по безопасности на 2015-2020 годы. Он также признает растущую взаимосвязь между внутренней и внешней безопасностью, в частности, посредством Общей внешней политики и политики безопасности. Первый общеевропейский закон о кибербезопасности, Директива NIS, вступивший в силу в 2016 году, помог достичь общего высокого уровня безопасности сети и информационных систем во всем ЕС. В рамках своей ключевой политической цели, направленной на то, чтобы сделать Европу пригодной для жизни в цифровую эпоху, Комиссия объявила о пересмотре Директивы о странах СНГ в феврале этого года.

Закон ЕС о кибербезопасности, который действует с 2019 года, предоставил Европе систему сертификации продуктов, услуг и процессов в области кибербезопасности и усилил мандат Агентства ЕС по кибербезопасности (ENISA). Что касается кибербезопасности сетей 5G, государства-члены при поддержке Комиссии и ENISA с помощью EU 5G Toolbox, принятого в январе 2020 года, разработали комплексный и объективный подход, основанный на оценке рисков. Обзор Комиссией своей Рекомендации от марта 2019 года о кибербезопасности сетей 5G показал, что большинство государств-членов добились прогресса во внедрении Toolbox. Начиная со Стратегии кибербезопасности ЕС 2013 года, ЕС разработал последовательную и целостную международную политику в области кибербезопасности.

Работая со своими партнерами на двустороннем, региональном и международном уровнях, ЕС продвигает глобальное, открытое, стабильное и безопасное киберпространство, руководствуясь основными ценностями ЕС и основанным на верховенстве закона. ЕС поддержал третьи страны в повышении их киберустойчивости и способности бороться с киберпреступностью и использовал свой набор инструментов кибердипломатии ЕС 2017 года для дальнейшего содействия международной безопасности и стабильности в киберпространстве, в том числе впервые применив режим киберсанкций 2019 года и перечисляет 8 физических и 4 юридических и физических лиц. ЕС также добился значительного прогресса в сотрудничестве в области киберзащиты, в том числе в отношении возможностей киберзащиты, в частности в рамках своей Рамочной политики киберзащиты (CDPF), а также в контексте Постоянного структурированного сотрудничества (PESCO) и работы Европейского оборонного агентства. Кибербезопасность является приоритетом, который также отражен в следующем долгосрочном бюджете ЕС (2021-2027).

В рамках программы «Цифровая Европа» ЕС будет поддерживать исследования в области кибербезопасности, инновации и инфраструктуру, киберзащиту и отрасль кибербезопасности ЕС. Кроме того, в ответ на кризис с коронавирусом, который вызвал рост кибератак во время блокировки, в соответствии с Планом восстановления Европы обеспечиваются дополнительные инвестиции в кибербезопасность. ЕС давно осознал необходимость обеспечения устойчивости критически важных инфраструктур, предоставляющих услуги, которые необходимы для бесперебойной работы внутреннего рынка, а также жизни и средств к существованию граждан Европы. По этой причине в 2006 году ЕС учредил Европейскую программу защиты критической инфраструктуры (EPCIP), а в 2008 году принял Директиву по европейской критической инфраструктуре (ECI), которая применяется к энергетическому и транспортному секторам. В последующие годы эти меры были дополнены различными секторальными и межотраслевыми мерами по конкретным аспектам, таким как защита от климата, гражданская защита или прямые иностранные инвестиции.

Поделиться этой статьей: