Ühine küberüksus

ELi küberturvalisuse ökosüsteemil ei ole veel ühist ruumi koostööks eri kogukondade ja valdkondade vahel, mis võimaldaks olemasolevatel võrkudel oma potentsiaali täielikult ära kasutada.

ELi küberturvalisuse strateegias rõhutati vajadust ühise küberüksuse järele, määrates kindlaks peamised probleemid, mida see aitaks lahendada, selle eesmärgid ja selle saavutamiseks vajalikud sammud.

See tugineb tööle, mida alustati soovitusega, mis käsitleb koordineeritud reageerimist intsidentidele ja kriisidele (nn kava 2017. aastal). Ühine koordineerimisüksus luuakse ENISA Brüsseli büroode, Euroopa Liidu Küberturvalisuse Ameti ja CERT-EU (ELi institutsioonide, organite ja asutuste infoturbeintsidentidega tegeleva rühma) lähedal.

JCU aitab tsiviil-, õiguskaitse-, diplomaatilistel ja küberkaitsekogukondadel teha koostööd küberrünnete ennetamiseks, ärahoidmiseks ja neile reageerimiseks. Sel viisil saab see kasu kõigi küberturvalisuse valdkonna asjaomaste osalejate eksperditeadmistest. Asjaosalised saavad küberohtudega kiiresti võidelda ja teha tööd, et mobiliseerida vahendeid vastastikuseks abistamiseks. 

Komisjon on teinud ettepaneku luua ühisettevõte järk-järgult ja läbipaistvalt neljas etapis:

1. hindab organisatsioonilisi aspekte ja teeb 31. detsembriks 2021 kindlaks ELi operatiivsuutlikkuse;
2. koostab riiklikud intsidentidele ja kriisidele reageerimise kavad ning võtab 30. juuniks 2022 kasutusele ühised valmisolekumeetmed;
3. käivitada ühine koordineerimisüksus, mobiliseerides 31. detsembriks 2022 ELi kiirreageerimisrühmad, järgides ELi intsidentidele ja kriisidele reageerimise kavas kindlaks määratud menetlusi;
4. kaasata erasektori partnereid, küberturvalisuse lahenduste ja teenuste kasutajaid ja pakkujaid, et suurendada teabevahetust ja suurendada ELi koordineeritud reageerimist küberohtudele 2023. aasta juuniks.

Ühisettevõtte põhimeetmed on järgmised:

• luua füüsiline platvorm ENISA ja CERT-EU büroode ümber Brüsselis;
• luua virtuaalne platvorm, mis koosneb turvalise ja kiire teabevahetuse vahenditest;
• ELi küberturvalisuse intsidentide ja kriisidele reageerimise kava koostamine (tuginedes küberturvalisuse 2. direktiivis esitatud riiklikele kavadele);
• ELi küberturvalisuse olukorda käsitlevate integreeritud aruannete koostamine, sealhulgas teave ja luureteave ohtude ja intsidentide kohta;
• ELi küberturvalisuse kiirreageerimisrühmade loomine ja mobiliseerimine;
• vastastikuse mõistmise memorandumite sõlmimine koostööks ja vastastikuseks abistamiseks;
• teabevahetus- ja operatiivkoostöö lepingute sõlmimine erasektori ettevõtetega, nii kasutajate kui ka küberturvalisuse lahenduste ja teenuste pakkujatega; 
• koostada ELis olemasoleva operatiiv- ja tehnilise suutlikkuse loetelu;
• struktureeritud koostoime määratlemine täiustatud avastamissuutlikkuse vahenditega, eelkõige SOCidega;
• koostada mitmeaastane kava õppuste koordineerimiseks ning korraldada ühiseid õppusi ja koolitusi;
• aruandlus: Vahearuanne, milles hinnatakse osalejate rolle ja kohustusi, ning lõplik tegevusaruanne.

Need veebilehed hoiavad teid selle järkjärgulise protsessiga kursis.