Съвместното киберзвено е нова платформа, която има за цел да засили сътрудничеството между институциите, агенциите, органите и органите на държавите членки.
Екосистемата на ЕС за киберсигурност все още не разполага с общо пространство за съвместна работа в различни общности и области, което позволява на съществуващите мрежи да използват пълния си потенциал.
В стратегията на ЕС за киберсигурност беше очертана необходимостта от съвместно киберзвено (JCU), в което се набелязват основните проблеми, които то би допринесло за решаването, неговите цели и стъпките, необходими за неговото постигане.
Тя се основава на работата, започната с Препоръката за координирана реакция при инциденти и кризи — т.нар. „ Подробен план“ през 2017 г. Съвместното предприятие ще бъде разположено в близост до офисите в Брюксел на ENISA, Агенцията на ЕС за киберсигурност и CERT-EU, екипа за незабавно реагиране при компютърни инциденти за институциите, органите и агенциите на ЕС.
JCU ще помогне на гражданските, правоприлагащите и дипломатическите общности и общностите за киберотбрана да си сътрудничат за предотвратяване, възпиране и реагиране на кибератаки. По този начин тя ще се възползва от експертния опит на всички съответни участници в областта на киберсигурността. Участниците ще могат да действат бързо срещу киберзаплахи и да работят за мобилизиране на ресурси за взаимна помощ.
Комисията предложи съвместното предприятие да бъде изградено чрез постепенен и прозрачен процес в 4 стъпки:
- да направи оценка на организационните аспекти и да определи оперативните способности на ЕС до 31 декември 2021 г.;
- изготвяне на национални планове за реагиране при инциденти и кризи и въвеждане на съвместни дейности за готовност до 30 юни 2022 г.;
- привеждане в действие на съвместното предприятие чрез мобилизиране на екипи на ЕС за бързо реагиране съгласно процедурите, определени в плана на ЕС за реагиране при инциденти и кризи, до 31 декември 2022 г.;
- включване на партньори от частния сектор, ползватели и доставчици на решения и услуги в областта на киберсигурността, за да се увеличи обменът на информация и да може да ескалира координираният отговор на ЕС на киберзаплахи до юни 2023 г.
Ключовите действия на съвместното предприятие включват:
- създаване на физическа платформа, изградена около съседни офиси на ENISA и CERT-EU в Брюксел;
- създаване на виртуална платформа, съставена от инструменти за сигурен и бърз обмен на информация;
- изпълнение на плана на ЕС за реагиране при инциденти и кризи в областта на киберсигурността (въз основа на националните планове, предложени в МИС2);
- изготвяне на интегрирани доклади на ЕС за състоянието на киберсигурността, включително информация и разузнавателни сведения за заплахи и инциденти;
- създаване и мобилизиране на екипи на ЕС за бързо реагиране в областта на киберсигурността;
- сключване на меморандуми за разбирателство за сътрудничество и взаимопомощ;
- сключване на споразумения за обмен на информация и оперативно сътрудничество с дружества от частния сектор, както ползватели, така и доставчици на решения и услуги в областта на киберсигурността;
- изготвяне на опис на наличния оперативен и технически капацитет в ЕС;
- определяне на структурирани полезни взаимодействия с инструменти за подобряване на способностите за откриване, по-специално SOC;
- изготвяне на многогодишен план за координиране на ученията и организиране на съвместни учения и обучение;
- докладване: Междинен доклад за оценка на ролите и отговорностите на участниците и окончателен отчет за дейността.
Тези уеб страници ще ви информират за този постепенен процес.
Последни новини
Съдържание по темата
Обща картина
Стратегията на ЕС за киберсигурност има за цел да изгради устойчивост на киберзаплахи и да гарантира, че гражданите и предприятията се възползват от надеждни цифрови технологии.