Политики в областта на киберсигурността

Стратегия за киберсигурност

В края на 2020 г. Европейската комисия и върховният представител на Съюза по въпросите на външните работи и политиката на сигурност представиха нова стратегия на ЕС за киберсигурност.

Стратегията обхваща сигурността на основни услуги като болници, енергийни мрежи и железопътни линии. Тя също така покрива сигурността на все по-нарастващия брой свързани обекти в нашите домове, офиси и фабрики.

Стратегията е насочена към изграждане на колективен капацитет за реагиране на големи кибератаки и работа с партньори по целия свят, за да се гарантира международната сигурност и стабилност в киберпространството. В него се очертава как съвместното киберзвено може да гарантира най-ефективния отговор на киберзаплахи, като използва колективните ресурси и експертен опит, с които разполагат ЕС и държавите членки.

Законодателство и сертифициране

Директива относно мерки за високо общо ниво на киберсигурност в Съюза (Директива за МИС2)

Заплахите за киберсигурността почти винаги са трансгранични и кибератаката срещу критичните съоръжения на една държава може да засегне ЕС като цяло. Държавите от ЕС трябва да имат силни правителствени органи, които да контролират киберсигурността в своята страна и да работят заедно със своите партньори в други държави членки чрез обмен на информация. Това е особено важно за секторите, които са от решаващо значение за нашите общества.

Директивата относно сигурността на мрежите и информационните системи (Директива за МИС), която всички държави вече са въвели, гарантира създаването и сътрудничеството на такива държавни органи. Тази директива беше преразгледана в края на 2020 г.

В резултат на процеса на преразглеждане на 16 декември 2020 г. Комисията представи предложението за директива относно мерки за високо общо ниво на киберсигурност в Съюза (Директиваза МИС2). 

Директивата беше публикувана в Официален вестник на Европейския съюз през декември 2022 г. и влезе в сила на 16 януари 2023 г. Държавите членки ще разполагат с 21 месеца от влизането в сила на директивата, за да включат разпоредбите в националното си законодателство (действителна дата: 18 октомври 2024 г.).

ENISA — Агенцията на ЕС за киберсигурност

ENISA (Агенцията на Европейския съюз за киберсигурност) е агенцията на ЕС, която се занимава с киберсигурността. Тя предоставя подкрепа на държавите членки, институциите на ЕС и предприятията в ключови области, включително прилагането на Директивата за МИС.

Закон за киберустойчивостта

Предложението за регламент относно изискванията за киберсигурност за продукти с цифрови елементи, известно като Законодателен акт за киберустойчивостта, укрепва правилата за киберсигурност, за да се гарантират по-сигурни хардуерни и софтуерни продукти.

Закон за киберсигурността

С Акта за киберсигурността се засилва ролята на ENISA. Понастоящем агенцията има постоянен мандат и е оправомощена да допринася за засилване както на оперативното сътрудничество, така и на управлението на кризи в целия ЕС. Освен това тя разполага с повече финансови и човешки ресурси, отколкото преди. На 18 април 2023 г. Комисията предложи целево изменение на Акта на ЕС за киберсигурност.

Законодателен акт за солидарност в киберпространството

На 18 април 2023 г. Европейската комисия предложи Акт на ЕС за солидарност в киберпространството, за да се подобри реакцията на киберзаплахи в целия ЕС. Предложението ще включва европейски щит за киберсигурност и всеобхватен механизъм за извънредни ситуации в кибернетичното пространство, за да се създаде по-добър метод за киберотбрана.

Сертифициране

Нашият цифров живот може да работи добре само ако има общо обществено доверие в киберсигурността на ИТ продукти и услуги. Важно е да можем да видим, че даден продукт е проверен и сертифициран, за да отговаря на високи стандарти за киберсигурност. Понастоящем в ЕС съществуват различни схеми за сертифициране на сигурността на ИТ продукти. Наличието на единна обща схема за сертифициране би било по-лесно и по-ясно за всички.

Поради това Комисията работи по рамка за сертифициране в целия ЕС, в центъра на която е ENISA. В Акта за киберсигурността се очертава процесът за постигане на тази рамка.

Инвестиция

План за възстановяване

Киберсигурността е един от приоритетите на Комисията в нейния отговор на кризата с коронавируса, тъй като по време на ограничителните мерки бяха засилени кибератаките. Планът за възстановяване на Европа включва допълнителни инвестиции в киберсигурността.

Подкрепа за научните изследвания и иновациите: „Хоризонт 2020“ и ПЧП; „Хоризонт Европа“

Научните изследвания в областта на цифровата сигурност са от съществено значение за изграждането на иновативни решения, които могат да ни предпазят от най-новите, най-напреднали киберзаплахи. Ето защо киберсигурността е важна част от „Хоризонт 2020„и нейния приемник „Хоризонт Европа“. 

В „Хоризонт Европа„ за периода 2021—2027 г. киберсигурността е част от клъстера „Гражданска сигурност за обществото“. 

Като част от „Хоризонт 2020“ Комисията съфинансира научните изследвания и иновациите по теми като подготвеността в областта на киберсигурността чрез киберпространства и симулации, киберсигурността за малките и средните предприятия, киберсигурността в електроенергийната и енергийната система, киберсигурността и защитата на данните в критични сектори. Тези теми попадат в клъстера „Сигурни общества — защита на свободата и сигурността на Европа и нейните граждани“.

През 2016 г. беше създадено договорното публично-частно партньорство в областта на киберсигурността „Хоризонт 2020“ между Европейската комисия и Европейската организация за киберсигурност (ECSO), асоциация, състояща се от членове от кибериндустрията, академичните среди, публичните администрации и др.

Подкрепа за киберкапацитета и разгръщането

Нашите физически и цифрови инфраструктури са много тясно свързани. Поради това Комисията инвестира и в киберсигурността като част от своята програма за финансиране на инфраструктурни инвестиции — Механизма за свързване на Европа (МСЕ) за периода 2014—2020 г.

Подкрепата по МСЕ беше предоставена на екипите за реагиране при инциденти, свързани с компютърната сигурност, операторите на основни услуги (OES), доставчиците на цифрови услуги (DSPs), единните звена за контакт (ЕЗК) и националните компетентни органи (НКО). По този начин се укрепват способностите за киберсигурност и трансграничното сътрудничество в рамките на ЕС, като се подкрепя изпълнението на стратегията на ЕС за киберсигурност.

Програмата „Цифрова Европа“ за периода 2021—2027 г. е амбициозна програма, която планира да инвестира 1,9 милиарда евро в капацитет в областта на киберсигурността и широкото внедряване на инфраструктури и инструменти за киберсигурност в целия ЕС за публичните администрации, предприятията и физическите лица.

Киберсигурността също е част от InvestEU. InvestEU е обща програма, която обединява много финансови инструменти и използва публични инвестиции за осигуряване на допълнителни инвестиции от частния сектор. Неговият механизъм за стратегически инвестиции ще подкрепя ключови вериги за създаване на стойност в областта на киберсигурността. Това е важна част от пакета за възстановяване в отговор на кризата с коронавируса.

Експертен център и мрежа в областта на киберсигурността; Атлас

Европейският център за промишлени, технологични и научноизследователски експертни познания в областта на киберсигурността ще обедини експертния опит и ще съгласува европейското развитие и внедряване на технологии в областта на киберсигурността. Тя ще работи с промишлеността, академичната общност и други, за да изгради обща програма за инвестиции в киберсигурността и да вземе решение относно приоритетите за финансиране за научноизследователска и развойна дейност и внедряване на решения в областта на киберсигурността чрез програмите „Хоризонт Европа„и „Цифрова Европа“.

Понастоящем се изпълняват четири пилотни проекта, за да се положат основите на Експертния център и мрежата. Те включват повече от 170 партньори.

За по-добър преглед на експертния опит и капацитета в областта на киберсигурността в целия ЕС Комисията разработи всеобхватна платформа, наречена Атлас на киберсигурността.

Насоки за политиката

План за координиран отговор на големи кибератаки

Планът на Комисията за бързо реагиране при извънредни ситуации предоставя план в случай на мащабен трансграничен киберинцидент или криза. В него се определят целите и начините на сътрудничество между държавите членки и институциите на ЕС в отговор на такива инциденти и кризи. В него се обяснява как съществуващите механизми за управление на кризи могат да използват пълноценно съществуващите субекти в областта на киберсигурността на равнището на ЕС.

Съвместно киберзвено

Като последващо действие председателят на Комисията Урсула фон дер Лайен обяви предложение за общоевропейско съвместно киберзвено. Препоръката за създаване на съвместно киберзвено, обявена от Комисията на 23 юни 2021 г., е важна стъпка към завършването на европейската рамка за управление на кризи в областта на киберсигурността. Това е конкретен резултат от стратегията на ЕС за киберсигурност и стратегията на ЕС за Съюза на сигурност, който допринася за безопасна цифрова икономика и общество.

Съвместното киберзвено ще действа като платформа за осигуряване на координирана реакция на ЕС при мащабни киберинциденти и кризи, както и за предоставяне на помощ за възстановяване от тези атаки.

Сигурно внедряване на 5G в ЕС

Планира се 5G мрежите да бъдат въведени в целия ЕС. Те ще предложат огромни ползи, но също така ще имат повече потенциални входни точки за нападателите поради по-слабо централизирания характер на тяхната архитектура, по-голям брой антени и повишена зависимост от софтуера. В инструментариума на ЕС за 5G се определят мерки за засилване на изискванията за сигурност на 5G мрежите, за прилагане на съответните ограничения за доставчиците, считани за високорискови, и за гарантиране на диверсификацията на доставчиците.

Осигуряване на изборния процес

Нашите европейски демокрации стават все по-цифровизирани: политическите кампании се провеждат онлайн, а самите избори се провеждат чрез електронно гласуване в много страни. 

Комисията публикува препоръки относно киберсигурността на изборите за Европейски парламент като част от по-широк пакет от препоръки в подкрепа на свободните и честни европейски избори. Месец преди европейските избори през 2019 г. Европейският парламент, държавите от ЕС, Комисията и ENISA проведоха тест на живо за тяхната подготвеност.

Умения и осведоменост

Умения

Можем да гарантираме цифрова сигурност само ако имаме експерти с подходящи знания и умения и в момента няма достатъчно. Ето защо Комисията предприема действия за стимулиране на развитието на умения в областта на киберсигурността.

Комисията изготви покана за съгласувана рамка за преподаване на умения в областта на киберсигурността в университетското и професионалното образование. Четирите пилотни проекта, които подготвят експертния център и мрежата на ECSO в областта на киберсигурността, понастоящем работят по този въпрос. Съществуват и повтарящи се инициативи, предназначени пряко за студентите, като например годишното европейско предизвикателство в областта на киберсигурността.

Уменията в областта на киберсигурността попадат в обхвата на общата програма на Комисията относно цифровите умения. Те също така са част от усилията за финансиране по линия на „Хоризонт 2020„, „Хоризонт Европа„и програмата „Цифрова Европа“. Пример за това е финансирането на „киберобхвати“, които представляват живи симулационни среди на киберзаплахи за обучение.

Осведоменост

Човешкият фактор често е слабото звено в киберсигурността: някой, който кликне върху фишинг връзка, може да има огромни последици. Поради това Комисията повишава осведомеността относно киберсигурността и насърчава най-добрите практики сред широката общественост. Например веднъж годишно тя организира Европейския месец на киберсигурността заедно с ENISA.

Академия на ЕС за умения в областта на киберсигурността

Академията на ЕС за умения в областта на киберсигурността, стартирана като част от Европейската година на уменията, ще обедини частни и публични инициативи на европейско и национално равнище за преодоляване на недостига на работна сила в областта на киберсигурността. Инициативата ще бъде организирана онлайн на платформата на Комисията за работни места и умения и ще включва възможности за финансиране, обучение и сертифициране от целия ЕС за тези, които се интересуват от кариера в областта на киберсигурността.

Съобщение относно Академията на ЕС за киберумения

Информационен документ на Академията на ЕС за киберумения

Киберобщност

ENISA — Агенцията на ЕС за киберсигурност

ENISA е агенцията на ЕС, която се занимава с киберсигурността. Тя предоставя подкрепа на държавите членки, институциите на ЕС и предприятията в ключови области, включително прилагането на Директивата за МИС.

ISAC

Центровете за обмен и анализ на информация (ISAC) насърчават сътрудничеството между общността на киберсигурността в различни сектори на икономиката. По-нататъшното развитие на ISAC на равнище ЕС и на национално равнище е приоритет за Комисията. В сътрудничество с ENISA Комисията също така насърчава създаването на нови ISAC в сектори, които не са обхванати. Под надзора на Комисията „Овластяване на консорциума ISAC на ЕС“ предоставя правна, техническа и организационна подкрепа за ISAC.

СИЦ

Съвместният изследователски център (JRC) на Комисията допринася активно за киберсигурността в ЕС. Например JRC е разработил таксономия в областта на киберсигурността. Това уеднаквява терминологията, използвана в областта на киберсигурността, така че да можем да имаме по-ясна представа за способностите в областта на киберсигурността в ЕС.

Неотдавна JRC публикува и доклад, който предоставя информация за настоящата среда на киберсигурност в ЕС и нейната история, озаглавен „Киберсигурността — нашата цифрова котва“.

ЕРИКС/CERT

Съгласно Директивата за МИС от държавите — членки на ЕС, се изисква да гарантират, че разполагат с добре функциониращи екипи за реагиране при инциденти с компютърната сигурност (CSIRT), известни също като екипи за незабавно реагиране при компютърни инциденти (CERT). Тези екипи осигуряват на практика справяне с инциденти и рискове, свързани с киберсигурността. Те си сътрудничат помежду си на равнището на ЕС и работят заедно с частния сектор.
Всички видове оператори на основни услуги и доставчици на цифрови услуги трябва да бъдат обхванати от определени ЕРИКС.

Основните задачи на ЕРИКС са:

• наблюдение на инциденти на национално равнище;
• предоставяне на съответните заинтересовани страни на ранно предупреждение, сигнали, съобщения и друга информация за рискове и инциденти;
• реагиране при инциденти;
• осигуряване на динамичен анализ на риска и инцидентите и ситуационна осведоменост;
• участие в мрежата на ЕРИКС.

ECSO

Европейската организация за киберсигурност (ECSO) беше създадена през 2016 г., за да действа като партньор на Комисията в договорно публично-частно партньорство, обхващащо „Хоризонт 2020“ в периода 2016—2020 г. По-голямата част от 250-те членове на ECSO принадлежат или към сектора на киберсигурността, или към изследователски и академични институции в тази област. В по-малка степен членовете на ECSO включват също така участници от публичния сектор и отрасли от страната на търсенето.

Освен отправянето на препоръки относно „Хоризонт 2020“, ECSO извършва различни дейности, насочени към изграждане на общности и промишлено развитие на европейско равнище.

Women4Cyber

Важно е да се подчертае ролята на жените в общността на киберсигурността, които са недостатъчно представени. Ето защо Комисията създаде регистър Women4Cyber в сътрудничество с инициативата Women4Cyber на ECSO. Това улеснява медиите, организаторите на събития и други да намерят много талантливи жени, работещи в сферата на киберсигурността, така че тези жени да станат по-видими и видни в кибер общността и обществения дебат.

Диалози в киберпространството

ЕС работи с партньори за постигане на напредък по отношение на общите интереси в политиката в областта на киберсигурността. Деветият диалог между ЕС и САЩ по въпроситена киберпространството се проведе в Брюксел през декември 2023 г. ЕС и САЩ развиха сътрудничеството си в области като кибердипломацията, управлението на кризи, изграждането на капацитет, киберсигурността на критичната инфраструктура (включителнодокладването на инциденти), киберсигурността на хардуерните и софтуерните продукти (включително съвместния план за действие относно безопасните за кибернетичното пространство продукти)и аспектите, свързани с киберсигурността на нововъзникващите технологии, като например ИИ.

От 2021 г. насам ЕС и Украйна провеждат два диалога по въпросите на киберпространството. През 2023 г. Агенцията на ЕС за киберсигурност ENISA формализира работно споразумение с украинските партньори за насърчаване на изграждането на капацитет, обмена на най-добри практики и ситуационната осведоменост. Освен това ЕС въведе диалог в областта на киберпространството с Индия, Япония, Република Корея и Бразилия. Първият диалог между ЕС и Обединеното кралство по въпроситена киберпространството се проведе в Брюксел през декември 2023 г.

Киберсигурността се обсъжда и в контекста на двустранните партньорства в областта на цифровите технологии и цифровите диалози, както и цифровия алианс между ЕС и ЛАК, регулаторния диалог между ЕС и Западните Балкани, структурирания диалог между ЕС и НАТО относно устойчивостта и структурирания диалог между ЕС и НАТО по въпросите на киберсигурността и отбраната. През 2023 г. работната група на ЕС и НАТО относно устойчивостта на критичната инфраструктура публикува доклад, в който се набелязват важни междусекторни сектори.

Други области на политиката в областта на киберпространството

Киберпрестъпност

Обикновените престъпници използват кибератаки, които заплашват европейците. Отдел „Миграция и вътрешни работи“ на Комисията наблюдава и актуализира правото на ЕС в областта на киберпрестъпността и подкрепя капацитета на правоприлагащите органи. Комисията също така работи съвместно с Европейския център за борба с киберпрестъпността в Европол.

Кибердипломация

ЕС полага усилия да се защити от киберзаплахи извън своите граници. Като част от това Комисията работи съвместно с Европейската служба за външна дейност и държавите членки по прилагането на съвместен дипломатически отговор на злонамерени действия в киберпространството ( „инструментариум за кибердипломация“). Този отговор включва дипломатическо сътрудничество и диалог, превантивни мерки срещу кибератаки и санкции срещу лицата, участващи в кибератаки, застрашаващи ЕС.

Комисията подпомага вземането на решения относно реагирането на външни киберзаплахи, когато това е необходимо. Тя също така пряко финансира текущата инициатива на ЕС за подкрепа на кибердипломацията.

Киберотбрана

На 10 ноември 2022 г. Комисията и върховният представител представиха съвместно съобщение относно политиката на ЕС за киберотбрана с цел справяне с влошаващата се обстановка на сигурност след агресията на Русия срещу Украйна и укрепване на капацитета на ЕС да защитава своите граждани и инфраструктура.  

Политиката на ЕС в областта на киберотбраната е изградена около четири стълба, които обхващат широк кръг от инициативи, които ще помогнат на ЕС и държавите членки да могат по-добре да откриват, възпират и защитават срещу кибератаки:

1. Да действаме заедно за по-силна киберотбрана на ЕС

2. Подсигуряване на отбранителната екосистема

3. Инвестиране в способности за киберотбрана

4. Партньор за справяне с общите предизвикателства

Новата политика призовава за инвестиции в пълноспектърни способности за киберотбрана и ще засили координацията и сътрудничеството между военните и гражданските киберобщности на ЕС. Тя ще засили сътрудничеството с частния сектор и ефективното управление на киберкризи в рамките на Съюза. Новата политика също така ще спомогне за намаляване на стратегическите ни зависимости от критични кибертехнологии и за укрепване на европейската отбранителна технологична промишлена база (ЕОТИБ). Това ще стимулира обучението, привличането и задържането на кибер таланти.

ЕС си сътрудничи в областта на отбраната в киберпространството чрез дейностите на Европейската комисия, Европейската служба за външна дейност (ЕСВД), Европейската агенция по отбрана, както и ENISA и Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол).

Изграждане на киберкапацитет в трети държави

ЕС си сътрудничи с други държави, за да спомогне за изграждането на техния капацитет за защита срещу заплахи за киберсигурността. Чрез своя отдел за международно сътрудничество и развитие Комисията подкрепя различни програми за киберсигурност в Западните Балкани и шестте държави от Източното партньорство в непосредствена близост до ЕС, както и в други държави по света.