Политики в областта на киберсигурността

В края на 2020 г. Европейската комисия и върховният представител на Съюза по въпросите на външните работи и политиката на сигурност представиха нова стратегия на ЕС за киберсигурност.

Стратегията обхваща сигурността на основни услуги като болници, енергийни мрежи и железопътни линии. Тя също така покрива сигурността на все по-нарастващия брой свързани обекти в нашите домове, офиси и фабрики.

Стратегията е насочена към изграждане на колективен капацитет за реагиране на големи кибератаки и работа с партньори по целия свят, за да се гарантира международната сигурност и стабилност в киберпространството.

Директива относно мерки за високо общо ниво на киберсигурност в Съюза (Директива за МИС2)

Заплахите за киберсигурността почти винаги са трансгранични и кибератаката срещу критичните съоръжения на една държава може да засегне ЕС като цяло. Държавите от ЕС трябва да имат силни правителствени органи, които да контролират киберсигурността в своята страна и да работят заедно със своите партньори в други държави членки чрез обмен на информация. Това е особено важно за секторите, които са от решаващо значение за нашите общества.

Първата директива относно сигурността на мрежите и информационните системи (Директива за МИС)гарантира създаването и сътрудничеството на такива държавни органи. Тази директива беше преразгледана в края на 2020 г., което доведе до предложението и приемането на Директивата за МИС2. Държавите членки трябваше до 18 октомври 2024 г. да транспонират изцяло и да приложат МИС2.

ENISA — Агенцията на ЕС за киберсигурност

ENISA е Агенцията на Европейския съюз за киберсигурност, създадена през 2005 г. Мандатът беше преразгледан през 2019 г. и оттогава Агенцията има постоянен мандат. 

Основните цели и задачи на ENISA са определени в основния акт, а именно Акта за киберсигурността (CSA). ENISA предоставя подкрепа на държавите членки, институциите на ЕС и предприятията в ключови области, включително прилагането на Директивата за МИС, Акта за киберустойчивостта и Акта за солидарност в киберпространството. Агенцията също така подпомага процеса на сертифициране на киберсигурността на ИКТ продукти, ИКТ услуги и ИКТ процеси, както е установено в дял III от ЗНО. 

Актът за киберсигурността

Актът за киберсигурността беше приет през 2019 г. и засили ролята на Агенцията на Европейския съюз за киберсигурност (ENISA). Тя даде на агенцията постоянен мандат и я оправомощи да допринесе за засилване както на оперативното сътрудничество, така и на управлението на кризи в целия ЕС. Освен това тя разполага с повече финансови и човешки ресурси, отколкото преди.

С Акта за киберсигурността бе създадена и Европейската рамка за сертифициране на киберсигурността (ECCF), която предвижда общи изисквания за киберсигурност и критерии за оценка на сертифицирането на ИКТ продукти, ИКТ услуги и ИКТ процеси. Допълнителна информация можете да намерите на специалния уебсайт на ENISA.

Целево изменение на Акта за киберсигурността, прието на 15 януари 2025 г., разшири обхвата на сертифицирането, така че да обхване и управляваните услуги за сигурност.

Закон за киберустойчивостта

Закон за солидарност в киберпространството

Актът за солидарност в киберпространството влезе в сила на 4 февруари 2025 г. с цел подобряване на готовността, откриването и реакцията при инциденти, свързани с киберсигурността в целия ЕС.

Концепцията за киберпространството

На 24 февруари 2025 г. беше публикуван проект за препоръка на Съвета относно подробния план на ЕС за управление на кризи в областта на киберсигурността (Подробен план за киберсигурността). Целта на настоящата препоръка е да представи по ясен, прост и достъпен начин рамката на ЕС за управление на киберкризи. С предложения план се актуализира всеобхватната рамка на ЕС за управление на кризи в областта на киберсигурността и се картографират съответните участници от ЕС, като се очертават техните роли през целия жизнен цикъл на кризата. Това включва готовност и споделена ситуационна осведоменост за предвиждане на киберинциденти, както и необходимите способности за откриване на такива инциденти, включително инструментите за реагиране и възстановяване, необходими за смекчаване, възпиране и ограничаване на тези инциденти.

План за възстановяване

Киберсигурността е един от приоритетите на Комисията в нейния отговор на кризата с коронавируса, тъй като по време на ограничителните мерки бяха засилени кибератаките. Планът за възстановяване на Европа включва допълнителни инвестиции в киберсигурността.

Подкрепа за научните изследвания и иновациите: „Хоризонт 2020“ и ПЧП; „Хоризонт Европа“

Научните изследвания в областта на цифровата сигурност са от съществено значение за изграждането на иновативни решения, които могат да ни предпазят от най-новите, най-напреднали киберзаплахи. Ето защо киберсигурността е важна част от „Хоризонт 2020„и нейния приемник „Хоризонт Европа“. 

В „Хоризонт Европа„ за периода 2021—2027 г. киберсигурността е част от клъстера „Гражданска сигурност за обществото“. 

Като част от „Хоризонт 2020“ Комисията съфинансира научните изследвания и иновациите по теми като подготвеността в областта на киберсигурността чрез киберпространства и симулации, киберсигурността за малките и средните предприятия, киберсигурността в електроенергийната и енергийната система, киберсигурността и защитата на данните в критични сектори. Тези теми попадат в клъстера „Сигурни общества — защита на свободата и сигурността на Европа и нейните граждани“.

През 2016 г. беше създадено договорното публично-частно партньорство в областта на киберсигурността „Хоризонт 2020“ между Европейската комисия и Европейската организация за киберсигурност (ECSO), асоциация, състояща се от членове от кибериндустрията, академичните среди, публичните администрации и др.

Подкрепа за киберкапацитета и разгръщането

Нашите физически и цифрови инфраструктури са много тясно свързани. Поради това Комисията инвестира и в киберсигурността като част от своята програма за финансиране на инфраструктурни инвестиции — Механизма за свързване на Европа (МСЕ) за периода 2014—2020 г.

Подкрепата по МСЕ беше предоставена на екипите за реагиране при инциденти, свързани с компютърната сигурност, операторите на основни услуги (OES), доставчиците на цифрови услуги (DSPs), единните звена за контакт (ЕЗК) и националните компетентни органи (НКО). По този начин се укрепват способностите за киберсигурност и трансграничното сътрудничество в рамките на ЕС, като се подкрепя изпълнението на стратегията на ЕС за киберсигурност.

Програмата „Цифрова Европа“ за периода 2021—2027 г. е амбициозна програма, която планира да инвестира 1,9 милиарда евро в капацитет в областта на киберсигурността и широкото внедряване на инфраструктури и инструменти за киберсигурност в целия ЕС за публичните администрации, предприятията и физическите лица.

Киберсигурността също е част от InvestEU, която е обща програма, която обединява много финансови инструменти и използва публични инвестиции за осигуряване на допълнителни инвестиции от частния сектор. Неговият механизъм за стратегически инвестиции ще подкрепя ключови вериги за създаване на стойност в областта на киберсигурността. Това е важна част от пакета за възстановяване в отговор на кризата с коронавируса.

Атлас на киберсигурността

Европейският център за промишлени, технологични и научноизследователски експертни познания в областта на киберсигурността ще обедини експертния опит и ще съгласува европейското развитие и внедряване на технологии в областта на киберсигурността. Тя ще работи с промишлеността, академичната общност и други, за да изгради обща програма за инвестиции в киберсигурността и да вземе решение относно приоритетите за финансиране за научноизследователска и развойна дейност и внедряване на решения в областта на киберсигурността чрез програмите „Хоризонт Европа„и „Цифрова Европа“.

Понастоящем се изпълняват четири пилотни проекта, за да се положат основите на Експертния център и мрежата. Те включват повече от 170 партньори.

За по-добър преглед на експертния опит и капацитета в областта на киберсигурността в целия ЕС Комисията разработи всеобхватна платформа, наречена Атлас на киберсигурността.

Сигурно внедряване на 5G в ЕС

5G мрежите представляват ключова цифрова инфраструктура, тъй като те са гръбнакът на много критични услуги. Гарантирането на киберсигурността и устойчивостта на тази критична инфраструктура е от съществено значение. Въз основа на координирана оценка на риска държавите членки в групата за сътрудничество за МИС, заедно с Комисията и ENISA, разработиха инструментариума на ЕС за киберсигурност на 5G, в който се определят мерки за укрепване на изискванията за сигурност за 5G мрежите, за прилагане на съответните ограничения за високорискови доставчици и за гарантиране на диверсификацията на доставчиците.

Актуалното състояние на прилагането на инструментариума за 5G от държавите членки е описано във втория доклад за напредъка от юни 2023 г. на Групата за сътрудничество за МИС. Комисията също така направи своя собствена оценка на доставчиците на 5G, която е налична в съобщението от юни 2023 г.. 

Осигуряване на изборния процес

Нашите европейски демокрации стават все по-цифровизирани: политическите кампании се провеждат онлайн, а самите избори се провеждат чрез електронно гласуване в много страни. 

Комисията публикува препоръки относно киберсигурността на изборите за Европейски парламент като част от по-широк пакет от препоръки в подкрепа на свободните и честни европейски избори. Месец преди европейските избори през 2019 г. Европейският парламент, държавите от ЕС, Комисията и ENISA проведоха тест на живо за тяхната подготвеност.

Киберсигурност на болниците и доставчиците на здравно обслужване

Цифровизацията революционизира здравеопазването и дава възможност за по-добри услуги за пациентите. Кибератаките обаче могат да нарушат тези жизненоважни услуги. На 15 януари 2025 г. Комисията представи европейски план за действие относно киберсигурността на болниците и доставчиците на здравно обслужване като една от приоритетните инициативи, определени в политическите насоки за Комисията 2024/29.

В плана за действие се предлага, наред с другото, ENISA, Агенцията на ЕС за киберсигурност, да създаде общоевропейски център за подкрепа на киберсигурността за болниците и доставчиците на здравно обслужване, като им предоставя персонализирани насоки, инструменти, услуги и обучение. Инициативата се основава на по-широката рамка на ЕС за укрепване на киберсигурността в критичната инфраструктура.

Умения за работната сила

Можем да гарантираме цифрова сигурност само ако имаме експерти с подходящи знания и умения и в момента няма достатъчно. Ето защо Комисията предприема действия за стимулиране на развитието на умения в областта на киберсигурността и за увеличаване на работната сила в Европейския съюз.

Уменията в областта на киберсигурността, които попадат в обхвата на общата програма на Комисията за цифровите умения, ще останат на челно място в политическата програма на Комисията, като Съюзът на уменията е предвиден в политическите насоки на Комисията за периода 2024—2029 г. Проектите ще продължат да се финансират по различни програми, по-специално по програмата „Цифрова Европа„и „Еразъм+“, за да се преодолее недостигът на работна сила в Европейския съюз. Комисията ще продължи да използва съществуващите инструменти на политиката като Програмата за политиката в областта на цифровото десетилетие за 2030 г. и възможността, която предлага за създаване на многонационални проекти, насочени към уменията в областта на киберсигурността, както е предвидено в съобщението на Комисията относно преодоляване на недостига на таланти в областта на киберсигурността, за да се повиши конкурентоспособността, растежът и устойчивостта на ЕС („Академията за умения в областта на киберсигурността“).

Академия за умения в областта на киберсигурността

Академията за умения в областта на киберсигурността, стартирана като част от Европейската година на уменията 2023 г., обединява частни и публични инициативи на европейско и национално равнище за преодоляване на нарастващата разлика в работната сила в областта на киберсигурността. Академията, чийто домакин е онлайн платформата на Комисията за работни места и умения в областта на цифровите технологии, получава подкрепа от всички заинтересовани страни, по-специално промишлеността чрез механизъм на ангажименти, и академичните среди, с водеща имитация въз основа на успеха на Академията: мрежата между промишлеността и академичните среди.

Съобщение относно Академията на ЕС за киберумения

Информационен документ на Академията на ЕС за киберумения

Осведоменост

Човешкият фактор често е слабото звено в киберсигурността: някой, който кликне върху фишинг връзка, може да има огромни последици. Поради това Комисията повишава осведомеността относно киберсигурността и насърчава най-добрите практики сред широката общественост. Например веднъж годишно тя организира Европейския месец на киберсигурността заедно с ENISA.

ENISA — Агенцията на ЕС за киберсигурност

ENISA е агенцията на ЕС, която се занимава с киберсигурността. Тя предоставя подкрепа на държавите членки, институциите на ЕС и предприятията в ключови области, включително прилагането на Директивата за МИС.

ISAC

Центровете за обмен и анализ на информация (ISAC) насърчават сътрудничеството между общността на киберсигурността в различни сектори на икономиката. По-нататъшното развитие на ISAC на равнище ЕС и на национално равнище е приоритет за Комисията. В сътрудничество с ENISA Комисията също така насърчава създаването на нови ISAC в сектори, които не са обхванати. Под надзора на Комисията „Овластяване на консорциума ISAC на ЕС“ предоставя правна, техническа и организационна подкрепа за ISAC.

СИЦ

Съвместният изследователски център (JRC) на Комисията допринася активно за киберсигурността в ЕС. Например JRC е разработил таксономия в областта на киберсигурността. Това уеднаквява терминологията, използвана в областта на киберсигурността, така че да можем да имаме по-ясна представа за способностите в областта на киберсигурността в ЕС.

Неотдавна JRC публикува и доклад, който предоставя информация за настоящата среда на киберсигурност в ЕС и нейната история, озаглавен „Киберсигурността — нашата цифрова котва“.

ЕРИКС/CERT

Съгласно Директивата за МИС2 от държавите — членки на ЕС, се изисква да гарантират, че разполагат с добре функциониращи екипи за реагиране при инциденти с компютърната сигурност (CSIRT), известни също като екипи за незабавно реагиране при компютърни инциденти (CERT). Тези екипи осигуряват на практика справяне с инциденти и рискове, свързани с киберсигурността. Те си сътрудничат помежду си на равнището на ЕС и работят заедно с частния сектор.

Всички видове оператори на основни услуги и доставчици на цифрови услуги трябва да бъдат обхванати от определени ЕРИКС.

Основните задачи на ЕРИКС са:

• наблюдение на инциденти на национално равнище;
• предоставяне на съответните заинтересовани страни на ранно предупреждение, сигнали, съобщения и друга информация за рискове и инциденти;
• реагиране при инциденти;
• осигуряване на динамичен анализ на риска и инцидентите и ситуационна осведоменост;
• участие в мрежата на ЕРИКС.

ECSO

Европейската организация за киберсигурност (ECSO) беше създадена през 2016 г., за да действа като партньор на Комисията в договорно публично-частно партньорство, обхващащо „Хоризонт 2020“ в периода 2016—2020 г. По-голямата част от 250-те членове на ECSO принадлежат или към сектора на киберсигурността, или към изследователски и академични институции в тази област. В по-малка степен членовете на ECSO включват също така участници от публичния сектор и отрасли от страната на търсенето.

Освен отправянето на препоръки относно „Хоризонт 2020“, ECSO извършва различни дейности, насочени към изграждане на общности и промишлено развитие на европейско равнище.

Women4Cyber

Важно е да се подчертае ролята на жените в общността на киберсигурността, които са недостатъчно представени. Ето защо Комисията създаде регистър Women4Cyber в сътрудничество с инициативата Women4Cyber на ECSO. Това улеснява медиите, организаторите на събития и други да намерят много талантливи жени, работещи в сферата на киберсигурността, така че тези жени да станат по-видими и видни в кибер общността и обществения дебат.

ЕС работи с партньори за постигане на напредък по отношение на общите интереси в политиката в областта на киберсигурността. Деветият диалог между ЕС и САЩ по въпроситена киберпространството се проведе в Брюксел през декември 2023 г. ЕС и САЩ развиха сътрудничеството си в области като кибердипломацията, управлението на кризи, изграждането на капацитет, киберсигурността на критичната инфраструктура (включителнодокладването на инциденти), киберсигурността на хардуерните и софтуерните продукти (включително съвместния план за действие относно безопасните за кибернетичното пространство продукти)и аспектите, свързани с киберсигурността на нововъзникващите технологии, като например ИИ.

От 2021 г. насам ЕС и Украйна проведоха три диалога по въпросите на киберпространството. През 2023 г. Агенцията на ЕС за киберсигурност ENISA формализира работно споразумение с украинските партньори за насърчаване на изграждането на капацитет, обмена на най-добри практики и ситуационната осведоменост. Освен това ЕС започна диалог по въпросите на киберпространството с Индия, Япония, Република Корея и Бразилия. Първият диалог между ЕС и Обединеното кралство по въпросите на киберпространството се проведе в Брюксел през декември 2023г.,втората година по-късно, на 6 декември 2024 г.

Киберсигурността се обсъжда и в контекста на двустранните партньорства в областта на цифровите технологии и цифровите диалози, както и цифровия алианс между ЕС и ЛАК, регулаторния диалог между ЕС и Западните Балкани, структурирания диалог между ЕС и НАТО относно устойчивостта и структурирания диалог между ЕС и НАТО по въпросите на киберсигурността и отбраната. През 2023 г. работната група на ЕС и НАТО относно устойчивостта на критичната инфраструктура публикува доклад, в който се набелязват важни междусекторни сектори.

На 11 ноември 2024 г. ЕС и Япония проведохашестия сидиалог в областта на киберпространството в Токио, където обмениха информация относно заплахите и реакцията на злонамерени действия в киберпространството, предоставиха актуална информация за последните си политически и законодателни промени в областта на киберсигурността, както и в областта на нововъзникващите технологии, управлението на киберкризи и киберотбраната.

Киберпрестъпност

Обикновените престъпници използват кибератаки, които заплашват европейците. Отдел „Миграция и вътрешни работи“ на Комисията наблюдава и актуализира правото на ЕС в областта на киберпрестъпността и подкрепя капацитета на правоприлагащите органи. Комисията също така работи съвместно с Европейския център за борба с киберпрестъпността в Европол.

Кибердипломация

ЕС полага усилия да се защити от киберзаплахи извън своите граници. Като част от това Комисията работи съвместно с Европейската служба за външна дейност и държавите членки по прилагането на съвместен дипломатически отговор на злонамерени действия в киберпространството ( „инструментариум за кибердипломация“). Този отговор включва дипломатическо сътрудничество и диалог, превантивни мерки срещу кибератаки и санкции срещу лицата, участващи в кибератаки, застрашаващи ЕС.

Комисията подпомага вземането на решения относно реагирането на външни киберзаплахи, когато това е необходимо. Тя също така пряко финансира текущата инициатива на ЕС за подкрепа на кибердипломацията.

Киберотбрана

На 10 ноември 2022 г. Комисията и върховният представител представиха съвместно съобщение относно политиката на ЕС за киберотбрана с цел справяне с влошаващата се обстановка на сигурност след агресията на Русия срещу Украйна и укрепване на капацитета на ЕС да защитава своите граждани и инфраструктура.  

Политиката на ЕС в областта на киберотбраната е изградена около четири стълба, които обхващат широк кръг от инициативи, които ще помогнат на ЕС и държавите членки да могат по-добре да откриват, възпират и защитават срещу кибератаки:

1. Да действаме заедно за по-силна киберотбрана на ЕС

2. Подсигуряване на отбранителната екосистема

3. Инвестиране в способности за киберотбрана

4. Партньор за справяне с общите предизвикателства

Новата политика призовава за инвестиции в пълноспектърни способности за киберотбрана и ще засили координацията и сътрудничеството между военните и гражданските киберобщности на ЕС. Тя ще засили сътрудничеството с частния сектор и ефективното управление на киберкризи в рамките на Съюза. Новата политика също така ще спомогне за намаляване на стратегическите ни зависимости от критични кибертехнологии и за укрепване на европейската отбранителна технологична промишлена база (ЕОТИБ). Това ще стимулира обучението, привличането и задържането на кибер таланти.

ЕС си сътрудничи в областта на отбраната в киберпространството чрез дейностите на Европейската комисия, Европейската служба за външна дейност (ЕСВД), Европейската агенция по отбрана, както и ENISA и Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол).

Изграждане на киберкапацитет в трети държави

ЕС си сътрудничи с други държави, за да спомогне за изграждането на техния капацитет за защита срещу заплахи за киберсигурността. Комисията подкрепя различни програми за киберсигурност в държавите, обхванати от процеса на разширяване, както и в други държави по света, чрез своя отдел за международно сътрудничество и развитие.