Стратегия за киберсигурност
Сега е моментът за нова визия и план на ЕС за киберсигурността по три причини. Първо, все по-критични и основни услуги, както и милиарди допълнителни ежедневни предмети в дома и в производството се свързват с интернет. Атаките, насочени към използване на уязвимости в тези продукти и услуги, също се разрастват по брой и стават все по-сложни. Екологичната цифрова трансформация е основен приоритет за ЕС и това може да бъде успешно само ако сигурността е интегрирана към всички планирани инвестиции, в противен случай няма да има доверие в технологията. Второ, киберпространството е мястото на геополитически конкурс и идеята за отворен глобален интернет и рамка за определяне на международни норми постоянно се оспорва. И накрая, пандемията ускори зависимостта ни от тези цифрови инструменти и услуги. Обществото и икономиката няма да се върнат към правилата за предварително блокиране. Необходими са големи инвестиции в областта на киберсигурността и за да се гарантира, че Европа е стратегически автономна в това отношение, което води до разработването на сигурни технологии по цялата цифрова верига на доставки.
Стратегията описва как ЕС може да използва и укрепи всичките си инструменти и ресурси, за да бъде технологично суверенен и стратегически автономен. В него също така се описва как ЕС може да засили сътрудничеството си с партньори по света, които споделят нашите ценности като демокрация, върховенство на закона и права на човека. Тази стратегическа автономност трябва да се основава на устойчивостта на всички свързани услуги и продукти. И четирите киберобщности — тези, които се занимават с вътрешния пазар, с правоприлагането, дипломацията и отбраната — трябва да работят в по-тясно сътрудничество за обща осведоменост за заплахите. Освен това те трябва да бъдат готови да реагират колективно, когато се осъществи нападение, така че ЕС да може да бъде по-силен от сбора на своите части.
Бяха обявени редица нови стратегически инициативи. Те включват кибер щит в целия ЕС, състоящ се от центрове за операции по сигурността, които използват ИИ и машинно обучение, за да откриват ранни сигнали за предстоящи кибератаки и да позволяват предприемането на действия преди да бъде нанесена вреда, съвместно киберзвено, което ще обедини всички общности в областта на киберсигурността, за да споделят осведомеността за заплахите и да реагират колективно на инциденти и заплахи, както и европейски решения за укрепване на сигурността на интернет в световен мащаб, включително регулиране на публичната услуга на ЕС за решаване на системи за имена на домейни, за да се гарантира интернет на сигурни неща. Със стратегията се въвеждат повече и по-силни диалози в областта на киберпространството с трети държави и регионални и международни организации, включително НАТО, Програма за действие в ООН за справяне с международната сигурност в киберпространството и по-силен набор от инструменти на ЕС за кибердипломация за предотвратяване, възпиране и реагиране на кибератаки. Ще има и програма на ЕС за изграждане на външен киберкапацитет и междуинституционален съвет на ЕС за изграждане на киберкапацитет, за да се повиши ефективността и ефикасността на изграждането на външен киберкапацитет на ЕС.
ЕС се нуждае от гъвкаво средство за откриване и отклоняване на все по-сложни и чести кибератаки. Понастоящем центровете за обмен и анализ на информация (ISAC) помагат на заинтересованите страни в промишлеността и публичните органи да обменят информация за заплахите. Но трябва постоянно да наблюдаваме мрежите и компютърните системи, за да откриваме проникване и аномалии в реално време. Много частни дружества, публични организации и национални органи правят това чрез оперативни центрове за сигурност. Това е изключително трудна и бърза работа, поради което ИИ, и по-специално техниките за машинно обучение, могат да предоставят безценна подкрепа на практикуващите. Комисията предлага да се изгради мрежа от оперативни центрове за сигурност в целия ЕС и да се подкрепи подобряването на съществуващите центрове и създаването на нови центрове. Тя ще подпомага обучението и развитието на уменията на персонала, който управлява тези центрове. Тази мрежа ще предоставя навременни предупреждения за инциденти в областта на киберсигурността на органите и всички заинтересовани страни, включително съвместното киберзвено, като мрежа от наблюдателни кули.
Инвестициите в цялата верига на доставки на цифрови технологии, които допринасят за цифровия преход или за справяне с произтичащите от него предизвикателства, следва да възлизат на най-малко 20 % — което се равнява на 134,5 милиарда евро — от Механизма за възстановяване и устойчивост в размер на 672,5 милиарда евро, състоящ се от безвъзмездни средства и заеми. Финансирането от ЕС в многогодишната финансова рамка за периода 2021—2027 г. е предвидено за киберсигурността по програмата „Цифрова Европа“. Междувременно в рамките на „Хоризонт Европа“ се предвижда финансиране за научни изследвания в областта на киберсигурността със специален акцент върху подкрепата за МСП. Общо това би могло да възлиза на 2 млрд. евро плюс инвестиции от държавите членки и промишлеността. Европейският фонд за отбрана (ЕФО) ще подкрепя европейските решения за киберотбрана като част от европейската отбранителна технологична и промишлена база. Киберсигурността е включена във външните финансови инструменти в подкрепа на нашите партньори, по-специално Инструмента за съседство, сътрудничество за развитие и международно сътрудничество.
Съвместното киберзвено е платформа, която ще спомогне за по-добра защита на ЕС от най-сериозните кибератаки, особено от трансгранични атаки. Тя се основава на концепцията, че споделянето на информация между съответните заинтересовани страни от ЕС и на национално равнище може да даде значителен тласък на реакцията на ЕС на рисковете и заплахите в областта на киберсигурността, съгласно призива на председателя на Комисията в нейните политически насоки от 2019 г. Това се отнася особено за общностите, като например отбраната, цивилното население, правоприлагането и външната дейност. Така съвместното киберзвено може да помогне на участниците да придобият общо разбиране за заплахите и да им помогне да координират реакцията си. Нуждаем се от съвместното киберзвено по много причини. Първо, понастоящем ЕС няма пространства за улесняване на структурираното сътрудничество между държавите членки и всички съответни институции, органи и агенции на ЕС в областта на киберсигурността. Второ, съществуващите мрежи и общности трябва да използват пълния си потенциал и да засилят обмена на информация, включително с частния сектор. Това е нещо, което не се случва достатъчно днес. Трето, съвместното киберзвено ще запълни пропуските и ще даде тласък на съществуващата рамка за сътрудничество между институциите, органите и агенциите на ЕС и органите на държавите членки в случай на сериозни трансгранични киберинциденти или заплахи. И накрая, отделът ще предостави пространство за сътрудничество между гражданските, дипломатическите, правоприлагащите и отбранителните общности в областта на киберсигурността. Освен това тя ще предостави на заинтересованите страни в областта на киберсигурността, включително на доставчиците на продукти за киберсигурност и на партньорите от трети държави, фокусна точка за обмен на информация относно заплахите. Съвместното киберзвено няма да бъде допълнителен, самостоятелен орган или да повлияе на ролята и функциите на съществуващите органи, но ще им помогне да се обединят и да се възползват взаимно от експертния си опит.
Създаването на Отдела се предвижда на четири етапа: 1. определяне и картографиране на наличните възможности; 2. създаване на рамка за структурирано сътрудничество и помощ; 3. прилагане на рамката; 4. разширяване на капацитета, с принос от промишлеността и партньорите.
Изграждането на обща оперативна платформа изисква доверие и подходящо участие на всички съответни участници. Това не може да се случи за една нощ и трябва да бъде внимателно дефинирано и подготвено, преди да бъдат въведени всички възможности на единицата. Освен това е необходимо първо да се създадат правилно функциониращи механизми сред институционалните заинтересовани страни в ЕС, най-вече държавите членки, преди да могат да обхванат и заинтересованите страни от частния сектор. В съответствие с направеното през последните месеци, от сега до февруари Комисията ще продължи да се консултира със съответните заинтересовани страни, за да определи най-подходящия процес, етапни цели и срокове за изграждане на отдела.
Всяко свързано нещо съдържа уязвимости, които могат да бъдат използвани и да засегнат други услуги, мрежи или дори цели икономики. Правилата на вътрешния пазар включват предпазни мерки срещу несигурни продукти и услуги. Сертифицирането по Закона за киберсигурността има за цел да стимулира безопасни продукти и услуги, без да се прави компромис с изпълнението. Първата постоянна работна програма на Съюза, която ще бъде приета през първото тримесечие на 2021 г., ще позволи на промишлеността, националните органи и органите по стандартизация да се подготвят за бъдещи европейски схеми за сертифициране на киберсигурността. Нуждаем се обаче от още по-всеобхватен подход. Комисията вече планира да актуализира правилата съгласно Директивата за радиосъоръженията. Тя ще разгледа също така нови хоризонтални правила за всички свързани продукти и свързани с тях услуги, включително ново задължение за полагане на грижа за производителите на свързани устройства за справяне с уязвимостите в софтуера, което изисква продължаване на актуализациите на софтуера и сигурността, както и гарантиране в края на жизнения цикъл на заличаването на лични и други чувствителни данни. Това ще допълни както Регламента относно общата безопасност на продуктите (който предстои да бъде актуализиран през 2021 г., но не засяга пряко киберсигурността), така и инициативата „право на поправка на остарелия софтуер“, представена в плана за действие за кръговата икономика.
Ако искате да получите достъп до ресурс — като уеб страница — под определено име на домейн като.eu или.com в интернет, вашата заявка трябва да бъде преведена или „решена“ от името на сайта на номер. По-конкретно, численият адрес на интернет протокол (IP). След това услуга за решаване ще отнесе заявката към сървърите на системата за имена на домейни (DNS), за да имате достъп до уеб страницата. Въпреки това, основната структура на интернет, както и неговите основни протоколи и поддържаща инфраструктура, са уязвими на атаки и смущения. Това включва системата за имена на домейни (DNS). Повечето предприятия от ЕС разчитат на няколко публични DNS преобразуватели, управлявани от субекти извън ЕС. Ако една от тези услуги за решаване на проблема бъде нарушена, за органите на ЕС става много по-трудно да се справят с възможни злонамерени кибератаки и големи геополитически и технически инциденти. Ето защо Комисията насърчава дружествата от ЕС, доставчиците на интернет услуги и доставчиците на браузъри да разнообразят зависимостта си от услугите за разрешаване на DNS. За да ги подпомогне допълнително, Комисията ще подкрепи разработването на публична европейска услуга за решаване на DNS. „DNS4EU“ ще предложи алтернативна европейска услуга за достъп до глобалния интернет. Тя ще бъде прозрачна, ще отговаря на най-новите стандарти и правила за сигурност, защита на данните и неприкосновеността на личния живот още при проектирането и по подразбиране и ще бъде част от Европейския индустриален алианс за данни и облачни услуги.
Related content
Стратегията на ЕС за киберсигурност има за цел да изгради устойчивост на киберзаплахи и да гарантира, че гражданите и предприятията се възползват от надеждни цифрови технологии.