Spojte se s námi

Kybernetická bezpečnost

Kybernetická bezpečnost EU: Komise navrhuje společnou kybernetickou jednotku, aby posílila reakci na rozsáhlé bezpečnostní incidenty

SHARE:

Zveřejněno

on

Vaše přihlášení používáme k poskytování obsahu způsoby, se kterými jste souhlasili, a ke zlepšení porozumění vám. Z odběru se můžete kdykoli odhlásit.

Komise připravuje vizi vybudování nové společné kybernetické jednotky, která by řešila rostoucí počet závažných kybernetických incidentů, které mají dopad na veřejné služby, jakož i na život podniků a občanů v celé Evropské unii. Pokročilé a koordinované reakce v oblasti kybernetické bezpečnosti jsou stále více nezbytné, protože počet, rozsah a důsledky kybernetických útoků narůstají, což má výrazný dopad na naši bezpečnost. Všichni příslušní aktéři v EU musí být připraveni kolektivně reagovat a vyměňovat si relevantní informace o „potřebě sdílet“, nikoli pouze o „potřebě vědět“.

Poprvé to v ní oznámila prezidentka Ursula von der Leyen politické směry„Společná kybernetická jednotka, která je dnes navržena, si klade za cíl spojit zdroje a odborné znalosti, které má EU a její členské státy k dispozici, aby účinně předcházela masovým kybernetickým incidentům a krizím, odradila je a reagovala na ně. Společenstva pro kybernetickou bezpečnost, včetně civilních, donucovacích, diplomatických a kybernetických obranných komunit, stejně jako partneři ze soukromého sektoru, příliš často fungují samostatně. Se společnou kybernetickou jednotkou budou mít virtuální a fyzickou platformu pro spolupráci: příslušné orgány, instituce a agentury EU společně s členskými státy budou postupně budovat evropskou platformu pro solidaritu a pomoc v boji proti rozsáhlým kybernetickým útokům.

Doporučení o vytvoření společné kybernetické jednotky je důležitým krokem k dokončení evropského rámce pro řešení krizí v oblasti kybernetické bezpečnosti. Jedná se o konkrétní dodávku Strategie kybernetické bezpečnosti EU a Strategie bezpečnostní unie EU, přispívající k bezpečné digitální ekonomice a společnosti.

Součástí tohoto balíčku je Komise vykazování o pokroku dosaženém v rámci strategie bezpečnostní unie za poslední měsíce. První a dále představila Komise a vysoká představitelka Unie pro zahraniční věci a bezpečnostní politiku zpráva o provádění v rámci strategie kybernetické bezpečnosti, jak to požaduje Evropská rada, a současně zveřejnily Pátá zpráva o pokroku o provádění společného rámce pro boj proti hybridním hrozbám z roku 2016 a společného sdělení z roku 2018 o zvýšení odolnosti a posílení schopností řešit hybridní hrozby. Nakonec Komise vydala rozhodnutí o zřízení kancelář Agentury Evropské unie pro kybernetickou bezpečnost (ENISA) v Bruselu, v souladu s Zákon o kybernetické bezpečnosti.

Nová společná kybernetická jednotka pro prevenci a reakci na rozsáhlé kybernetické incidenty

Společná kybernetická jednotka bude fungovat jako platforma pro zajištění koordinované reakce EU na rozsáhlé kybernetické incidenty a krize a pro poskytování pomoci při zotavení z těchto útoků. EU a její členské státy mají mnoho subjektů zapojených do různých oborů a odvětví. I když tato odvětví mohou být specifická, hrozby jsou často běžné - tedy potřeba koordinace, sdílení znalostí a dokonce i předběžné varování.

Účastníci budou požádáni o poskytnutí operačních zdrojů pro vzájemnou pomoc v rámci Společné kybernetické jednotky (viz navrhovaní účastníci zde). Společná kybernetická jednotka jim umožní sdílet osvědčené postupy i informace v reálném čase o hrozbách, které by se mohly v jejich příslušných oblastech objevit. Bude také pracovat na operativní a technické úrovni s cílem vypracovat plán kybernetické bezpečnosti a reakce na krizi v EU na základě vnitrostátních plánů; zřídit a mobilizovat týmy rychlé reakce v oblasti kybernetické bezpečnosti EU; usnadňovat přijímání protokolů o vzájemné pomoci mezi účastníky; zřídit vnitrostátní a přeshraniční kapacity pro monitorování a detekci, včetně bezpečnostních operačních středisek (SOC); a více.

Inzerát

Ekosystém kybernetické bezpečnosti EU je široký a různorodý a prostřednictvím Společné kybernetické jednotky vznikne společný prostor pro spolupráci napříč různými komunitami a obory, což stávajícím sítím umožní plně využít jejich potenciál. Vychází z prací zahájených v roce 2017 a obsahuje doporučení o koordinované reakci na incidenty a krize - tzv. Modrák.

Komise navrhuje vybudovat společnou kybernetickou jednotku postupným a transparentním procesem ve čtyřech krocích ve spoluvlastnictví s členskými státy a různými subjekty činnými v této oblasti. Cílem je zajistit, aby se společná kybernetická jednotka přesunula do provozní fáze do 30. června 2022 a aby byla plně zřízena o rok později, do 30. června 2023. Agentura Evropské unie pro kybernetickou bezpečnost, ENISA, bude sloužit jako sekretariát pro přípravná fáze a jednotka bude fungovat v blízkosti svých bruselských kanceláří a kanceláře CERT-EU, tým pro reakci na počítačové nehody pro orgány, instituce a agentury EU.

Investice nezbytné pro zřízení Společné kybernetické jednotky poskytne Komise, zejména prostřednictvím Program Digitální Evropa. Fondy budou sloužit k budování fyzické a virtuální platformy, vytváření a udržování zabezpečených komunikačních kanálů a zlepšování detekčních schopností. Další příspěvky, zejména k rozvoji schopností členských států v oblasti kybernetické obrany, mohou pocházet z Evropský obranný fond.

Zajištění bezpečnosti Evropanů, online i offline

Komise je vykazování o pokroku dosaženém v rámci Strategie bezpečnostní unie EU, k zajištění bezpečnosti Evropanů. Spolu s vysokou představitelkou Unie pro zahraniční věci a bezpečnostní politiku předkládá také první zprávu o provádění v rámci nové Strategie kybernetické bezpečnosti EU.

Komise a vysoká představitelka představily strategii EU v oblasti kybernetické bezpečnosti v prosinci 2020 zprávy hodnotí pokrok dosažený v rámci každé z 26 iniciativ stanovených v této strategii a odkazuje na nedávné schválení nařízení, kterým se zavádí evropský parlament a Rada Evropské unie Centrum a síť pro kybernetickou bezpečnost. Prostřednictvím navrhovaného opatření bylo dosaženo dobrého pokroku v posílení právního rámce pro zajištění odolnosti základních služeb Směrnice o opatřeních pro vysokou společnou úroveň kybernetické bezpečnosti v rámci Union (revidovaná směrnice o NIS nebo „NIS 2“). Pokud jde o bezpečnost 5G komunikačních sítí„Většina členských států pokročila v provádění souboru nástrojů EU 5G a již zavedla nebo téměř připravila rámce pro zavedení příslušných omezení na dodavatele 5G. Požadavky na operátory mobilních sítí jsou posíleny provedením Evropský zákoník o elektronických komunikacích, zatímco Agentura Evropské unie pro kybernetickou bezpečnost, ENISA, připravuje kandidátský systém certifikace kybernetické bezpečnosti EU pro sítě 5G.

Zpráva rovněž zdůrazňuje pokrok dosažený vysokým představitelem v podpoře odpovědného chování státu v kyberprostoru, zejména pokrokem při vytváření akčního programu na úrovni OSN. Vysoká představitelka navíc zahájila proces přezkumu rámce politiky kybernetické obrany s cílem zlepšit spolupráci v oblasti kybernetické obrany a s členskými státy provádí „poučení“ s cílem zlepšit Sada nástrojů kybernetické diplomacie EU a identifikovat příležitosti pro další posílení spolupráce EU a mezinárodní spolupráce za tímto účelem. Navíc zprávy o pokroku dosaženém v boji proti hybridním hrozbám, který dnes zveřejnila Komise a vysoká představitelka, zdůrazňuje, že od zavedení společného rámce pro boj proti hybridním hrozbám z roku 2016 - byla zavedena reakce Evropské unie, opatření EU podpořila větší situační povědomí, odolnost kritická odvětví, adekvátní reakce a zotavení z neustále se zvyšujících hybridních hrozeb, včetně dezinformací a kybernetických útoků, od nástupu pandemie koronavirů.

V posledních šesti měsících byly rovněž přijaty důležité kroky v rámci strategie bezpečnostní unie EU k zajištění bezpečnosti v našem fyzickém a digitálním prostředí. Mezník pravidla EU nyní jsou zavedeny systémy, které online platformy zavazují k odstranění teroristického obsahu doporučeného orgány členských států do jedné hodiny. Komise rovněž navrhla Zákon o digitálních službách, která předkládá harmonizovaná pravidla pro odstraňování nezákonného zboží, služeb nebo obsahu online, jakož i novou strukturu dohledu nad velmi velkými online platformami. Návrh se rovněž zaměřuje na zranitelná místa platforem při rozšiřování škodlivého obsahu nebo šíření dezinformací. Evropský parlament a Rada Evropské unie souhlasil o dočasných právních předpisech o dobrovolném odhalování sexuálního zneužívání dětí komunikačními službami. Pokračují také práce na lepší ochraně veřejných prostor. To zahrnuje podporu členských států při zvládání hrozby dronů a zvyšování ochrany míst uctívání a velkých sportovišť před teroristickými hrozbami, přičemž probíhá podpůrný program ve výši 20 mil. EUR. Za účelem lepší podpory členských států v boji proti závažné trestné činnosti a terorismu rovněž Komise navržené v prosinci 2020 rozšířit mandát Europolu, Agentury EU pro spolupráci v oblasti vymáhání práva.

Výkonná viceprezidentka pro Evropu vhodná pro digitální věk Margrethe Vestagerová prohlásila: "Kybernetická bezpečnost je základním kamenem digitální a propojené Evropy. A v dnešní společnosti je prvořadé reagovat na hrozby koordinovaným způsobem. K tomuto cíli přispěje společná kybernetická jednotka. Společně můžeme něco změnit. “

Vysoký představitel Unie pro zahraniční věci a bezpečnostní politiku Josep Borrell uvedl: „Společná kybernetická jednotka je pro Evropu velmi důležitým krokem k ochraně jejích vlád, občanů a podniků před globálními kybernetickými hrozbami. Pokud jde o kybernetické útoky, jsme všichni zranitelní, a proto je spolupráce na všech úrovních zásadní. Neexistuje žádný velký ani malý. Musíme se bránit, ale musíme také sloužit jako maják pro ostatní při podpoře globálního, otevřeného, ​​stabilního a bezpečného kyberprostoru. “

Podpora našeho evropského způsobu života Viceprezidentka Margaritis Schinas řekla: „Nedávné útoky na ransomware by měly sloužit jako varování, že se musíme chránit před hrozbami, které by mohly narušit naši bezpečnost a náš evropský způsob života. Dnes již nemůžeme rozlišovat mezi online a offline hrozby. Musíme porazit všechny naše zdroje, abychom porazili kybernetická rizika a posílili naši provozní kapacitu. Budování důvěryhodného a zabezpečeného digitálního světa založeného na našich hodnotách vyžaduje zapojení všech, včetně vymáhání práva. “

Komisař pro vnitřní trh Thierry Breton uvedl: „Společná kybernetická jednotka je stavebním kamenem, který nás chrání před rostoucími a stále komplexnějšími kybernetickými hrozbami. Stanovili jsme jasné milníky a časové osy, které nám - společně s členskými státy - umožní konkrétně zlepšit spolupráci při řešení krizí v EU, detekovat hrozby a reagovat rychleji. Jedná se o operační složku Evropského kybernetického štítu. “

Komisařka pro vnitřní věci Ylva Johanssonová uvedla: "Boj proti kybernetickým útokům je rostoucí výzvou. Komunita pro vymáhání práva v celé EU může této nové hrozbě nejlépe čelit společnou koordinací. Společná kybernetická jednotka pomůže policistům v členských státech sdílet odborné znalosti. Pomůže to vybudovat kapacitu pro vymáhání práva, abychom těmto útokům čelili.

Pozadí

Kybernetická bezpečnost je nejvyšší prioritou Komise a základním kamenem digitální a propojené Evropy. Nárůst kybernetických útoků během koronavirové krize ukázal, jak důležité je chránit systémy zdravotní péče a péče, výzkumná střediska a další kritickou infrastrukturu. V této oblasti je třeba podniknout rázné kroky, aby byla zajištěna budoucnost hospodářství a společnosti EU.

EU je odhodlána plnit strategii EU v oblasti kybernetické bezpečnosti s bezprecedentní úrovní investic do zelené a digitální transformace v Evropě prostřednictvím dlouhodobého rozpočtu EU na období 2021–2027, zejména prostřednictvím Program Digitální Evropa a Horizon Europe, Jakož i Plán obnovy pro Evropu.

Navíc, pokud jde o kybernetickou bezpečnost, jsme chráněni stejně jako náš nejslabší článek. Kybernetické útoky se nezastaví na fyzických hranicích. Posílení spolupráce v oblasti kybernetické bezpečnosti, včetně přeshraniční spolupráce, je proto také prioritou EU: Komise v posledních letech vede a usnadňuje několik iniciativ ke zlepšení kolektivní připravenosti, protože Společné struktury EU již podporovaly členské státy, a to jak na technické, tak na provozní úrovni. Doporučení týkající se vybudování společné kybernetické jednotky je dalším krokem k větší spolupráci a koordinované reakci na kybernetické hrozby.

Společná diplomatická reakce EU na škodlivé kybernetické aktivity, známá jako soubor nástrojů kybernetické diplomacie, podporuje spolupráci a podporuje odpovědné chování států v kyberprostoru, což EU a jejím členským státům umožňuje využívat veškerá opatření společné zahraniční a bezpečnostní politiky, včetně , omezující opatření, k prevenci, odrazování, zastrašování a reakci na škodlivé počítačové aktivity. 

Aby byla zajištěna bezpečnost v našem fyzickém i digitálním prostředí, představila Komise v červenci 2020 dokument Strategie bezpečnostní unie EU na období 2020 až 2025. Zaměřuje se na prioritní oblasti, kde může EU přinést hodnotu podpoře členských států při posilování bezpečnosti pro všechny obyvatele Evropy: boj proti terorismu a organizovanému zločinu; prevence a detekce hybridních hrozeb a zvyšování odolnosti naší kritické infrastruktury; a podpora kybernetické bezpečnosti a podpora výzkumu a inovací.

Více informací

Informační přehled: Společná kybernetická jednotka

Infografika: Ekosystém kybernetické bezpečnosti EU

Doporučení o vybudování společné kybernetické jednotky

První zpráva o provádění strategie EU v oblasti kybernetické bezpečnosti

Rozhodnutí o zřízení kanceláře Agentury Evropské unie pro kybernetickou bezpečnost (ENISA) v Bruselu

Druhá zpráva o pokroku v rámci strategie bezpečnostní unie EU (viz také Příloha 1 a Příloha 2)

Pátá zpráva o pokroku o provádění společného rámce pro boj proti hybridním hrozbám z roku 2016

Tisková zpráva: Nová strategie kybernetické bezpečnosti EU a nová pravidla pro zvýšení odolnosti fyzických a digitálních kritických entit

Strategie bezpečnostní unie EU

Sdílet tento článek:

EU Reporter publikuje články z různých vnějších zdrojů, které vyjadřují širokou škálu úhlů pohledu. Postoje zaujaté v těchto článcích nemusí nutně odpovídat postojům EU Reporter.

Trending