ЕС предприема действия за предотвратяване, откриване, реагиране и възпиране на инциденти, свързани с киберсигурността.
Днес голяма част от живота ни се случва онлайн. За да сме сигурни, че там сме сигурни, трябва да инвестираме в киберсигурността си: в нашите умения, в експерти, в сигурен хардуер, софтуер и в сигурността на критични услуги (като транспорт, енергетика или финанси). Трябва да осигурим бърз обмен на информация между органите и агенциите, които се борят с киберинцидентите, и трябва да повишим киберустойчивостта си.
Всеки трябва да бъде в състояние да живее по сигурен начин цифровия си живот. Европейската комисия помага да се гарантира това, като:
1. Повишаване на сигурността на субектите в редица критични сектори и хардуерни и софтуерни продукти, като например свързани неща
2. Укрепване на колективния капацитет за реагиране на големи кибератаки
3. Работа с партньори от цял свят за гарантиране на международната сигурност и стабилност в киберпространството
Подходът на Комисията към киберсигурността се основава на 4 принципа:
1. Предотвратяване
2. Откриване
3. Отговор
4. Възпиране
1. Предотвратяване
Директива за МИС2
Директивата за МИС 2 спомага за повишаване на общото ниво на киберсигурност в ЕС.
Тя разширява обхвата на първата директива за МИС, така че да обхване по-широк кръг от оператори, като подобрява устойчивостта и капацитета за реагиране при инциденти на публични и частни субекти, компетентни органи и ЕС като цяло.
Тя има за цел да изгради:
Култура на сигурност
Готовност на държавите членки
По-добро сътрудничество между държавите членки
Държавите членки трябва да транспонират директивата до 17 октомври 2024 г.
Закон за киберсигурността (сертифициране)
Създаване на европейска рамка за сертифициране на киберсигурността
Укрепва ENISA — Агенцията на ЕС за киберсигурност
Допълва Директивата относно сигурността на мрежите и информационните системи (Директива за МИС)
Без обща рамка за валидни сертификати за киберсигурност в целия ЕС съществува все по-голям риск от разпокъсаност и пречки между държавите членки.
Рамката за сертифициране ще осигури схеми за сертифициране в целия ЕС.
Гражданите получават прозрачност по отношение на характеристиките на сигурността на продуктите и услугите
Доставчиците и доставчиците се радват на конкурентно предимство, за да задоволят нарастващата нужда от по-сигурни цифрови решения.
Законодателен акт за киберустойчивостта
На всеки 11 секунди има рансъмуер атака
Атаките със софтуер за изнудване струват на света около 20 милиарда евро през 2021 г.
10 милиона DDoS атаки стартираха през 2021 г. по целия свят
ЕС се справя с това, като въвежда първото по рода си общоевропейско законодателство — Законодателния акт за киберустойчивостта.
Киберустойчивостта въвежда задължителни изисквания за киберсигурност за хардуерните и софтуерните продукти през целия им жизнен цикъл.
Производителите трябва:
Гарантиране, че киберсигурността се взема предвид на всички етапи на техните продукти
Предоставяне на ясни и разбираеми инструкции за сигурна употреба на продукти с цифрови елементи
Да се гарантира, че уязвимостите се обработват ефективно за целия период на поддръжка, по-специално чрез предоставяне на актуализации на защитата на потребителите
Докладване на активно експлоатирани уязвимости и инциденти
Предвижда се Законодателният акт за киберустойчивостта да влезе в сила през втората половина на 2024 г. и производителите ще трябва да пускат на пазара на Съюза продукти, които отговарят на изискванията, до 2027 г.
Подготвеност на механизма за извънредни ситуации в кибернетичното пространство и механизма за преглед на инциденти в областта на киберсигурността
Механизмът за преглед на инциденти в областта на киберсигурността е част от Акта за солидарност в киберпространството.
- Преглед и оценка на конкретен значим инцидент в областта на киберсигурността
- Предоставяне на доклад с извлечени поуки и препоръки
Това ще бъде извършено от ENISA по искане на Комисията или EU-CyCLONe.
2. Откриване
Законодателен акт за солидарност в киберпространството
Актът на ЕС за солидарност в киберпространството засилва солидарността и координираните действия на ЕС за откриване, подготовка и ефективно реагиране на нарастващите заплахи и инциденти в областта на киберсигурността.
Как?
Европейска система за предупреждение в областта на киберсигурността
- Мрежа от национални и трансгранични оперативни центрове за сигурност
- Откриване и анализиране на данни и информация за киберзаплахи и инциденти
- Предоставяне на навременни предупреждения през границите
3. Отговор
Управление на кризи в киберпространството
EU-CyCLONe
Европейската мрежа за връзка при киберкризи е мрежа за сътрудничество между националните органи на държавите членки, отговарящи за управлението на киберкризи. Той подкрепя сътрудничеството и помага на държавите членки да развият своевременен обмен на информация и осведоменост за ситуацията.
Мрежа на ЕРИКС
Мрежата от екипи за реагиране при компютърни инциденти се състои от ЕРИКС на държавите членки и CERT-EU. Създадена през 2016 г., тя спомага за изграждане на доверие и доверие и за насърчаване на бързото и ефективно сътрудничество между държавите членки.
Механизми за спешни случаи в киберпространството
Част от Акта за солидарност в киберпространството, Механизми за спешни случаи в кибернетичното пространство:
- Укрепване на готовността чрез изпитване на субекти, извършващи дейност в критични сектори
- Изграждане на резерв на ЕС за киберсигурност с услуги за реагиране при инциденти
- Предоставяне на финансова подкрепа за взаимна помощ
4. Възпиране
Наред с действията, съдържащи се в горепосоченото законодателство, Комисията работи усилено за възпиране на престъпленията в кибернетичното пространство чрез своята политика за киберотбрана и инструментариума за кибердипломация.
Политика за киберотбрана
Политиката на ЕС в областта на киберотбраната е изградена около четири стълба, които обхващат широк кръг от инициативи, които ще помогнат на ЕС и държавите членки:
- Да действаме заедно за по-силна киберотбрана на ЕС
- Гарантиране на отбранителната екосистема на ЕС
- Инвестиране в способности за киберотбрана
- Партньор за справяне с общите предизвикателства
Инструментариум за кибердипломация
Наборът от инструменти за кибердипломация беше приет през 2017 г. Той съдържа мерки в рамките на общата външна политика и политика на сигурност на ЕС, които могат да бъдат използвани срещу злонамерени кибероперации, насочени срещу държавите членки.
Наборът от инструменти беше допълнен от стратегията на ЕС за киберсигурност 0е 2020 г., която има за цел, наред с другото, да засили водещата роля на ЕС в областта на киберсигурността.
През 2023 г. Съветът прие преработени насоки за инструментариума в отговор на нарастващата сложност на кибератаките.
Подкрепа за киберсигурността
Финансиране
- „Хоризонт Европа“
- Програма „Цифрова Европа“
- Механизъм за възстановяване и устойчивост
Европейски експертен център в областта на киберсигурността
Европейският експертен център в областта на киберсигурността (ECCC) помага за създаването на промишлена и научноизследователска екосистема в областта на киберсигурността в целия ЕС. Тя ще покаже най-добрите начини за използване на съществуващите ресурси и експертен опит в цяла Европа.
Нейните пет основни цели са:
- Принос за внедряването на най-новите технологии за киберсигурност
- Предоставяне на финансова подкрепа и техническа помощ на стартиращи предприятия в областта на киберсигурността
- Подкрепа за научните изследвания и иновациите въз основа на всеобхватна програма
- Насърчаване на високи стандарти за киберсигурност в технологиите, системите и уменията
- Улесняване на сътрудничеството между гражданската и отбранителната сфера и засилване на полезните взаимодействия във връзка с Европейския фонд за отбрана
ECCC ще постигне това чрез:
КООРДИНАЦИЯ
работа с мрежа от национални координационни центрове за изграждане на силна общност в областта на киберсигурността
ИНВЕСТИЦИЯ
вземане на стратегически инвестиционни решения и обединяване на ресурси
ИЗПЪЛНЕНИЕ
използване на финансовата подкрепа от „Хоризонт Европа„и програмата „Цифрова Европа“
Академия за умения в областта на киберсигурността
76 % от служителите на длъжности, свързани с киберсигурността, нямат официални квалификации или сертифицирани обучения
56 % от компаниите нямат жени в сферата на киберсигурността
45 % от компаниите имат проблеми с намирането на квалифицирани кандидати
Академията за умения в областта на киберсигурността има за цел да се справи с посочените по-горе въпроси и да обедини съществуващите инициативи за кибер умения. ЕС спешно се нуждае от специалисти с умения и компетентности, за да предотвратява, открива, възпира и защитава ЕС срещу кибератаки.
Академията се основава на четири области на дейност:
- Генериране на знания и обучения
- Финансиране и проекти
- Участие на заинтересованите страни
- Измерване на напредъка
Академията има три основни цели:
- Преодоляване на недостига на таланти в областта на киберсигурността
- Укрепване на работната сила в киберпространството в ЕС
- Повишаване на конкурентоспособността, растежа и устойчивостта на ЕС
ENISA
ENISA е Агенцията на Европейския съюз за киберсигурност. Тя е посветена на изграждането на високо равнище на обща киберсигурност в целия ЕС.
- Изграждане на капацитет в областта на киберсигурността
- Оперативно сътрудничество и управление на кризи
- Координирано разкриване на уязвимости
- Задачи, свързани с пазара
- Стандартизация и сертифициране в областта на киберсигурността
- Разработване и изпълнение на политики
Свързано съдържание
Киберсигурност
ЕС очерта стратегия за киберсигурност за повишаване на способността на Европа да се бори и да се...