EL võtab meetmeid küberturvalisuse intsidentide ennetamiseks, avastamiseks, neile reageerimiseks ja nende ärahoidmiseks.
Tänapäeval toimub suur osa meie elust internetis. Sealse turvalisuse tagamiseks peame investeerima oma küberturvalisusse: meie oskustes, ekspertides, turvalises riistvaras, tarkvaras ja elutähtsate teenuste (nt transport, energeetika või rahandus) turvalisuses. Peame tagama kiire teabevahetuse küberintsidentidega tegelevate ametiasutuste ja ametite vahel ning suurendama oma kübervastupidavusvõimet.
Igaühel peaks olema võimalik elada turvaliselt oma digitaalset elu. Euroopa Komisjon aitab seda tagada järgmiselt:
1. Üksuste turvalisuse suurendamine mitmes kriitilise tähtsusega sektoris ning riist- ja tarkvaratoodetes, näiteks ühendatud asjades
2. Kollektiivse suutlikkuse suurendamine suurtele küberrünnetele reageerimiseks
3. Koostöö partneritega kogu maailmas, et tagada rahvusvaheline julgeolek ja stabiilsus küberruumis
Komisjoni lähenemisviisi küberturvalisusele kujundavad neli põhimõtet:
1. Vältida
2. Tuvastage
3. Vasta
4. Deter
1. Vältida
Küberturvalisuse 2. direktiiv
Küberturvalisuse 2. direktiiv aitab tõsta küberturvalisuse üldist taset ELis.
Sellega laiendatakse esimese võrgu- ja infoturbe direktiivi kohaldamisala suuremale hulgale operaatoritele, parandades avaliku ja erasektori üksuste, pädevate asutuste ja ELi kui terviku vastupidavusvõimet ja intsidentidele reageerimise suutlikkust.
Selle eesmärk on luua:
Turvalisuse kultuur
Liikmesriikide valmisolek
Parem koostöö liikmesriikide vahel
Liikmesriigid peavad direktiivi üle võtma 17. oktoobriks 2024.
Küberturvalisust käsitlev õigusakt (sertifitseerimine)
Luuakse Euroopa küberturvalisuse sertifitseerimise raamistik
Tugevdab Euroopa Liidu Küberturvalisuse Ametit (ENISA)
Täiendab võrgu- ja infosüsteemide turvalisuse direktiivi (küberturvalisuse direktiiv)
Ilma kogu ELi hõlmavate kehtivate küberturvalisuse sertifikaatide ühise raamistikuta suureneb liikmesriikidevahelise killustatuse ja tõkete oht.
Sertifitseerimisraamistikuga nähakse ette kogu ELi hõlmavad sertifitseerimiskavad.
Kodanikud saavad teavet toodete ja teenuste turvaomaduste kohta
Müüjatel ja teenuseosutajatel on konkurentsieelis, et rahuldada kasvavat vajadust turvalisemate digilahenduste järele
Küberkerksuse määrus
Iga 11 sekundi järel toimub lunavararünnak
Lunavararünded läksid 2021. aastal maailmale maksma ligikaudu 20 miljardit eurot
2021. aastal käivitati maailmas10 miljonit DDoS-rünnet
EL tegeleb sellega, võttes vastu esimese kogu ELi hõlmava õigusakti – küberkerksuse määruse.
Kübervastupidavusvõimega kehtestatakse kohustuslikud küberturvalisuse nõuded riist- ja tarkvaratoodetele kogu nende olelusringi jooksul.
Tootjad peavad:
Tagada, et küberturvalisust võetakse arvesse nende toodete kõigis etappides
Anda selged ja arusaadavad juhised digielemente sisaldavate toodete turvaliseks kasutamiseks
Tagada, et nõrkustega tegeletakse tõhusalt kogu tugiperioodi jooksul, eelkõige pakkudes kasutajatele turvauuendusi
Teatage aktiivselt ärakasutatud nõrkustest ja intsidentidest
Küberkerksuse määrus peaks jõustuma 2024. aasta teises pooles ja tootjad peavad 2027. aastaks laskma liidu turule nõuetele vastavad tooted.
Küberhädaolukorra mehhanismi ja küberintsidentide läbivaatamise mehhanismi valmisolek
Küberintsidentide läbivaatamise mehhanism on osa kübersolidaarsuse määrusest.
- Konkreetse olulise küberintsidendi läbivaatamine ja hindamine
- Esitage aruanne saadud kogemuste ja soovitustega
Seda teeb ENISA komisjoni või EU-CyCLONe taotlusel.
2. Tuvastage
Kübersolidaarsuse määrus
ELi kübersolidaarsuse määrusega tugevdatakse ELi solidaarsust ja koordineeritud meetmeid kasvavate küberohtude ja -intsidentide avastamiseks, nendeks valmistumiseks ja neile tõhusaks reageerimiseks.
Kuidas?
Euroopa küberturvalisuse hoiatussüsteem
- Riiklike ja piiriüleste turbekeskuste võrgustik
- Küberohte ja -intsidente käsitlevate andmete ja teabe tuvastamine ja analüüsimine
- Anda õigeaegseid piiriüleseid hoiatusi
3. Vasta
Küberkriiside juhtimine
EU-CyCLONe
Küberkriisidega tegelevate Euroopa kontaktasutuste võrgustik on küberkriiside ohjamise eest vastutavate liikmesriikide ametiasutuste koostöövõrgustik. See toetab koostööd ning aitab liikmesriikidel arendada õigeaegset teabevahetust ja olukorrateadlikkust.
CSIRTide võrgustik
Arvutiintsidentidele reageerimise rühmade võrgustik koosneb liikmesriikide CSIRTidest ja CERT-EUdest. See loodi 2016. aastal ning see aitab suurendada usaldust ja kindlustunnet ning edendada kiiret ja tõhusat koostööd liikmesriikide vahel.
Küberhädaolukorra mehhanismid
Kübersolidaarsuse määruse osa „Küberhädaolukorra mehhanismid:
- Tugevdada elutähtsates sektorites tegutsevate katseüksuste valmisolekut
- Luua ELi küberreserv koos intsidentidele reageerimise teenustega
- Anda rahalist toetust vastastikuseks abistamiseks
4. Deter
Lisaks eespool nimetatud õigusaktides sisalduvatele meetmetele teeb komisjon küberkaitsepoliitika ja küberdiplomaatia meetmete kogumi abil kõvasti tööd, et tõkestada küberkuritegevust.
Küberkaitsepoliitika
ELi küberkaitsepoliitika tugineb neljale sambale, mis hõlmavad mitmesuguseid algatusi, mis aitavad ELil ja liikmesriikidel:
- Tegutseme üheskoos tugevama ELi küberkaitse nimel
- ELi kaitseökosüsteemi kindlustamine
- Investeerimine küberkaitsevõimesse
- Partner ühiste probleemide lahendamisel
Küberdiplomaatia meetmete kogum
2017. aastal võeti vastu küberdiplomaatia meetmete kogum. See sisaldab ELi ühise välis- ja julgeolekupoliitika meetmeid, mida saab kasutada liikmesriikide vastu suunatud pahatahtlike küberoperatsioonide vastu.
Meetmepaketti täiendati ELi küberturvalisuse strateegiaga 0f 2020, mille eesmärk on muu hulgas tugevdada ELi juhtpositsiooni küberturvalisuse valdkonnas.
Vastuseks küberrünnete üha keerukamaks muutumisele võttis nõukogu 2023. aastal vastu meetmepaketti käsitlevad muudetud suunised.
Küberturvalisuse toetamine
Rahastamine
- Programm „Euroopa horisont“
- Digitaalse Euroopa programm
- Taaste- ja vastupidavusrahastu
Euroopa küberturvalisuse pädevuskeskus
Euroopa küberturvalisuse pädevuskeskus (ECCC) aitab luua kogu ELi hõlmavat küberturvalisuse tööstus- ja teadusökosüsteemi. See näitab, kuidas kõige paremini kasutada olemasolevaid ressursse ja oskusteavet kogu Euroopas.
Selle viis peamist eesmärki on järgmised:
- Aidata kaasa uusima küberturvalisuse tehnoloogia kasutuselevõtule
- Anda küberturvalisuse idufirmadele rahalist toetust ja tehnilist abi
- Terviklikul tegevuskaval põhinevate teadusuuringute ja innovatsiooni toetamine
- Kõrgete küberturvalisuse standardite edendamine tehnoloogias, süsteemides ja oskustes
- Hõlbustada koostööd tsiviil- ja kaitsevaldkonna vahel ning suurendada koostoimet seoses Euroopa Kaitsefondiga
Euroopa küberturvalisuse pädevuskeskus saavutab selle järgmiselt:
Koordineerimine
koostöö riiklike koordineerimiskeskuste võrgustikuga, et luua tugev küberturvalisuse kogukond
Investeeringud
strateegiliste investeerimisotsuste tegemine ja ressursside koondamine
Rakendamine
programmist „Euroopa horisont“ ja programmist „Digitaalne Euroopa“ saadava rahalise toetuse kasutamine
Küberturvalisuse oskuste akadeemia
76 %-l küberturvalisusega seotud ametikohtadel töötavatest töötajatest ei ole ametlikku kvalifikatsiooni ega sertifitseeritud koolitust
56%-l ettevõtetest ei ole naisi küberturvalisuse valdkonnas
45%-l ettevõtetest on raskusi kvalifitseeritud kandidaatide leidmisega
Küberturbeoskuste akadeemia eesmärk on tegeleda eespool nimetatud ja muude küsimustega, koondades olemasolevad küberoskuste algatused. EL vajab hädasti spetsialiste, kellel on oskused ja pädevused küberrünnete ennetamiseks, avastamiseks, ärahoidmiseks ja nende eest kaitsmiseks.
Akadeemia toetub neljale tegevusvaldkonnale:
- Teadmiste loomine ja koolitused
- Rahastamine ja projektid
- Sidusrühmade kaasamine
- Edusammude mõõtmine
Akadeemial on kolm peamist eesmärki:
- Küberturvalisuse valdkonna talendinappuse kaotamine
- Tugevdada ELi kübervaldkonna tööjõudu
- ELi konkurentsivõime, majanduskasvu ja vastupanuvõime suurendamine
ENISA
ENISA on Euroopa Liidu Küberturvalisuse Amet. See on pühendatud kõrgetasemelise ühise küberturvalisuse loomisele kogu ELis.
- Küberturvalisuse alase suutlikkuse suurendamine
- Operatiivkoostöö ja kriisiohje
- Haavatavuse koordineeritud avalikustamine
- Turuga seotud ülesanded
- Küberturvalisuse standardimine ja sertifitseerimine
- Poliitika väljatöötamine ja rakendamine
Seotud sisu
Küberturvalisus
EL on koostanud küberturvalisuse strateegia, et suurendada Euroopa suutlikkust võidelda...