Společná kybernetická jednotka je nová platforma, jejímž cílem je posílit spolupráci mezi orgány, agenturami, institucemi a orgány EU v členských státech.
Ekosystém kybernetické bezpečnosti EU dosud nemá společný prostor pro spolupráci napříč různými komunitami a oblastmi, které stávajícím sítím umožňují plně využít jejich potenciál.
Strategie kybernetické bezpečnosti EU nastínila potřebu společné kybernetické jednotky (JCU) a určila hlavní problémy, k jejichž řešení by přispěla, její cíle a kroky potřebné k jejímu dosažení.
Navazuje na práci, která byla zahájena doporučením o koordinované reakci na incidenty a krize – tzv. plán v roce 2017. JCU bude zřízen v blízkosti bruselských kanceláří agentury ENISA, Agentury EU pro kybernetickou bezpečnost a skupiny CERT-EU, skupiny pro reakci na počítačové hrozby pro orgány, instituce a agentury EU.
JCU pomůže civilním, donucovacím, diplomatickým a kybernetickým obranným komunitám spolupracovat s cílem předcházet kybernetickým útokům, odrazovat od nich a reagovat na ně. Tímto způsobem bude těžit z odborných znalostí všech příslušných aktérů v oblasti kybernetické bezpečnosti. Zúčastněné strany budou moci rychle jednat proti kybernetickým hrozbám a pracovat na mobilizaci zdrojů pro vzájemnou pomoc.
Komise navrhla vybudovat JCU postupným a transparentním procesem ve čtyřech krocích:
- posoudí organizační aspekty a určí operační schopnosti EU do 31. prosince 2021;
- do 30. června 2022 připraví vnitrostátní plány reakce na incidenty a krize a zahájí společné činnosti v oblasti připravenosti;
- do 31. prosince 2022 zprovoznit JCU mobilizací týmů rychlé reakce EU v souladu s postupy stanovenými v plánu EU pro reakci na incidenty a krize;
- zapojit partnery ze soukromého sektoru, uživatele a poskytovatele řešení a služeb v oblasti kybernetické bezpečnosti s cílem zvýšit sdílení informací a zvýšit do června 2023 koordinovanou reakci EU na kybernetické hrozby.
Mezi klíčové činnosti JCU patří:
- zřízení fyzické platformy postavené na přilehlých kancelářích agentury ENISA a CERT-EU v Bruselu;
- vytvoření virtuální platformy složené z nástrojů pro bezpečné a rychlé sdílení informací;
- plnění plánu EU pro řešení kybernetických bezpečnostních incidentů a reakce na krize (na základě vnitrostátních plánů navržených v NIS2);
- vypracování integrovaných zpráv EU o situaci v oblasti kybernetické bezpečnosti, včetně informací a zpravodajství o hrozbách a incidentech;
- zřizování a mobilizace týmů rychlé reakce EU v oblasti kybernetické bezpečnosti;
- uzavření memorand o porozumění pro spolupráci a vzájemnou pomoc;
- uzavírání dohod o sdílení informací a operativní spolupráci se společnostmi ze soukromého sektoru, uživateli i poskytovateli řešení a služeb v oblasti kybernetické bezpečnosti;
- sestavení soupisu operačních a technických kapacit, které jsou v EU k dispozici;
- definování strukturovaných synergií s posílenými detekčními nástroji, zejména se SOC;
- stanovení víceletého plánu koordinace cvičení a organizace společného cvičení a odborné přípravy;
- podávání zpráv: Průběžná zpráva posuzující úlohy a povinnosti účastníků a závěrečná zpráva o činnosti.
Tyto webové stránky vás budou informovat o tomto postupném procesu.
Nejnovější zprávy
Související obsah
Souvislosti