Europska unija radi na različitim područjima na promicanju kiberotpornosti, zaštiti naše komunikacije i podataka te očuvanju sigurnosti internetskog društva i gospodarstva.
Strategija za kibersigurnost
Europska komisija i Visoki predstavnik Unije za vanjske poslove i sigurnosnu politiku predstavili su krajem 2020. novu strategiju EU-a za kibersigurnost.
Strategija obuhvaća sigurnost osnovnih usluga kao što su bolnice, energetske mreže i željeznice. Također pokriva sigurnost sve većeg broja povezanih objekata u našim domovima, uredima i tvornicama.
Strategija je usmjerena na izgradnju kolektivnih kapaciteta za odgovor na velike kibernapade i suradnju s partnerima diljem svijeta kako bi se osigurala međunarodna sigurnost i stabilnost u kiberprostoru. U njemu se navodi kako zajednička jedinica za kibersigurnost može osigurati najučinkovitiji odgovor na kiberprijetnje koristeći se zajedničkim resursima i stručnim znanjem dostupnima EU-u i državama članicama.
Zakonodavstvo i certificiranje
Direktiva o mjerama za visoku zajedničku razinu kibersigurnosti diljem Unije (Direktiva NIS2)
Prijetnje kibersigurnosti gotovo su uvijek prekogranične, a kibernapad na ključne objekte jedne zemlje može utjecati na EU u cjelini. Države članice EU-a trebaju imati snažna državna tijela koja nadziru kibersigurnost u svojoj zemlji i surađuju s kolegama u drugim državama članicama razmjenom informacija. To je posebno važno za sektore koji su ključni za naša društva.
Direktivom o sigurnosti mrežnih i informacijskih sustava (Direktiva NIS), koju su sve zemlje sada provele, osigurava se osnivanje i suradnja takvih vladinih tijela. Ta je Direktiva preispitana krajem 2020.
Kao rezultat postupka preispitivanja Komisija je 16. prosinca 2020. predstavila Prijedlog direktive o mjerama za visoku zajedničku razinu kibersigurnosti diljem Unije (DirektivaNIS2).
Direktiva je objavljena u Službenom listu Europske unije u prosincu 2022. i stupila je na snagu 16. siječnja 2023. Države članice imat će 21 mjesec od stupanja na snagu direktive za uključivanje odredaba u svoje nacionalno pravo (stvarni datum: 18. listopada 2024.).
ENISA – Agencija EU-a za kibersigurnost
ENISA (Agencija Europske unije za kibersigurnost) agencija je EU-a koja se bavi kibersigurnošću. Njime se pruža potpora državama članicama, institucijama EU-a i poduzećima u ključnim područjima, uključujući provedbu Direktive NIS.
Zakon o kiberotpornosti
Prijedlogom uredbe o kibersigurnosnim zahtjevima za proizvode s digitalnim elementima, poznatim kao Akt o kiberotpornosti, jačaju se kibersigurnosna pravila kako bi se osigurali sigurniji hardverski i softverski proizvodi.
Zakon o kibersigurnosti
Aktom o kibersigurnosti jača se uloga ENISA-e. Agencija sada ima stalni mandat i ovlaštena je doprinositi jačanju operativne suradnje i upravljanja krizama diljem EU-a. Ima i više financijskih i ljudskih resursa nego prije. Komisija je 18. travnja 2023. predložila ciljanu izmjenu Akta EU-a o kibersigurnosti.
Zakon o kibernetičkoj solidarnosti
Europska komisija predložila je 18. travnja 2023. Akt EU-a o kibernetičkoj solidarnosti kako bi se poboljšao odgovor na kiberprijetnje diljem EU-a. Prijedlog će uključivati europski sustav za kibersigurnost i sveobuhvatan mehanizam za kiberkrizne situacije kako bi se stvorila bolja metoda kiberobrane.
Certifikacija
Naši digitalni životi mogu dobro funkcionirati samo ako postoji povjerenje šire javnosti u kibersigurnost informatičkih proizvoda i usluga. Važno je da možemo vidjeti da je proizvod provjeren i certificiran kako bi bio u skladu s visokim standardima kibersigurnosti. Trenutačno postoje različiti programi sigurnosne certifikacije za informatičke proizvode diljem EU-a. Postojanje jedinstvenog zajedničkog sustava certificiranja bilo bi lakše i jasnije za sve.
Komisija stoga radi na okviru za certifikaciju na razini EU-a, u čijem je središtu ENISA. U Aktu o kibersigurnosti opisan je postupak za postizanje tog okvira.
Investicije
Plan oporavka
Kibersigurnost je jedan od prioriteta Komisije u odgovoru na krizu uzrokovanu koronavirusom jer je tijekom ograničenja kretanja došlo do povećanih kibernapada. Plan oporavka za Europu uključuje dodatna ulaganja u kibersigurnost.
Potpora istraživanju i inovacijama: Obzor 2020. i ugovorno javno-privatno partnerstvo; Obzor Europa
Istraživanje digitalne sigurnosti ključno je za izgradnju inovativnih rješenja koja nas mogu zaštititi od najnovijih, najnaprednijih kiberprijetnji. Zbog toga je kibersigurnost važan dio programa Obzor 2020. i njegova nasljednika Obzor Europa.
U okviru programa Obzor Europa kibersigurnost je za razdoblje 2021. 2027. dio klastera „Civilna sigurnost za društvo”.
U okviru programa Obzor 2020. Komisija je sufinancirala istraživanja i inovacije u područjima kao što su pripravnost u području kibersigurnosti s pomoću kiberraspona i simulacija, kibersigurnost za mala i srednja poduzeća, kibersigurnost u elektroenergetskom i energetskom sustavu te kibersigurnost i zaštita podataka u ključnim sektorima. Te su teme obuhvaćene klasterom „Sigurna društva – zaštita slobode i sigurnosti Europe i njezinih građana”.
Ugovorno javno-privatno partnerstvo u okviru programa Obzor 2020. o kibersigurnosti uspostavljeno je 2016. između Europske komisije i Europske organizacije za kibersigurnost ( ECSO), udruženja koje se sastoji od članova iz kiberindustrije, akademske zajednice, javnih uprava i drugih.
Potpora za kiberkapacitete i uvođenje
Naša fizička i digitalna infrastruktura vrlo su usko isprepletene. Stoga je Komisija uložila i u kibersigurnost u okviru svojeg programa financiranja ulaganja u infrastrukturu, Instrumenta za povezivanje Europe (CEF), za razdoblje 2014. – 2020.
Potpora CEF-a dodijeljena je timovima za odgovor na računalne sigurnosne incidente, operatorima ključnih usluga, pružateljima digitalnih usluga, jedinstvenim kontaktnim točkama (SPOC) i nacionalnim nadležnim tijelima. Time se jačaju kapaciteti u području kibersigurnosti i prekogranična suradnja unutar EU-a, čime se podupire provedba strategije EU-a za kibersigurnost.
Program Digitalna Europa za razdoblje 2021. 2027. ambiciozan je program kojim se planira uložiti 1,9 milijardi EUR u kapacitete kibersigurnosti i široku primjenu infrastruktura i alata za kibersigurnost diljem EU-a za javne uprave, poduzeća i pojedince.
Kibersigurnost je također dio fonda InvestEU. InvestEU je opći program koji objedinjuje mnoge financijske instrumente i koristi javna ulaganja kako bi osigurao daljnja ulaganja iz privatnog sektora. Instrumentom za strateška ulaganja podupirat će se ključni lanci vrijednosti u području kibersigurnosti. Važan je dio paketa za oporavak kao odgovor na krizu uzrokovanu koronavirusom.
Centar i Mreža za stručnost u području kibersigurnosti; Atlas
Europski centar za stručnost u području kibersigurnosti u području industrije, tehnologije i istraživanja objedinit će stručno znanje i uskladiti europski razvoj i uvođenje kibersigurnosne tehnologije. Surađivat će s industrijom, akademskom zajednicom i drugima na izradi zajedničkog programa za ulaganja u kibersigurnost i odlučivati o prioritetima financiranja za istraživanje, razvoj i uvođenje rješenja za kibersigurnost u okviru programa Obzor Europa i Digitalna Europa.
Trenutačno se provode četiri pilot-projekta kako bi se postavili temelji za Centar za stručnost i Mrežu. U njima sudjeluje više od 170 partnera.
Za bolji pregled stručnog znanja i kapaciteta u području kibersigurnosti u cijelom EU-u Komisija je razvila sveobuhvatnu platformu pod nazivom Atlas kibersigurnosti.
Političke smjernice
Nacrt za koordinirani odgovor na velike kibernapade
Plan Komisije za brzi odgovor na hitne situacije sadržava plan u slučaju velikih prekograničnih kiberincidenta ili kiberkriza. Njome se utvrđuju ciljevi i načini suradnje između država članica i institucija EU-a u odgovoru na takve incidente i krize. U njemu se objašnjava kako postojeći mehanizmi za upravljanje krizama mogu u potpunosti iskoristiti postojeće subjekte za kibersigurnost na razini EU-a.
Zajednička jedinica za kibersigurnost
Nakon toga predsjednica Komisije Ursula von der Leyen najavila je prijedlog o zajedničkoj jedinici za kibersigurnost na razini EU-a. Preporuka o osnivanju zajedničke jedinice za kibersigurnost koju je Komisija najavila 23. lipnja 2021. važan je korak prema dovršetku europskog okvira za upravljanje kibersigurnosnim krizama. To je konkretan rezultat strategije EU-a za kibersigurnost i strategije EU-a za sigurnosnu uniju, čime se doprinosi sigurnom digitalnom gospodarstvu i društvu.
Zajednička jedinica za kibersigurnost djelovat će kao platforma za osiguravanje koordiniranog odgovora EU -a na kiberincidente i kiberkrize velikih razmjera te za pružanje pomoći u oporavku od tih napada.
Sigurno uvođenje 5G mreža u EU-u
Planira se uvođenje 5G mreža diljem EU-a. Oni će ponuditi velike koristi, ali i imati više potencijalnih ulaznih točaka za napadače zbog manje centralizirane prirode njihove arhitekture, većeg broja antena i povećane ovisnosti o softveru. Paketom instrumenata EU-a za 5G utvrđuju se mjere za jačanje sigurnosnih zahtjeva za 5G mreže, primjena relevantnih ograničenja za dobavljače koji se smatraju visokorizičnima i osiguravanje diversifikacije dobavljača.
Osiguravanje izbornog postupka
Naše europske demokracije sve su više digitalizirane: političke kampanje odvijaju se na internetu, a sami izbori odvijaju se elektroničkim glasovanjem u mnogim zemljama.
Komisija je izdala preporuke za kibersigurnost izbora za Europski parlament u okviru šireg paketa preporuka za potporu slobodnim i poštenim europskim izborima. Mjesec dana prije europskih izbora 2019. Europski parlament, države članice EU-a, Komisija i ENISA uživo su testirali svoju pripravnost.
Vještine i svijest
Vještine
Digitalnu sigurnost možemo osigurati samo ako imamo stručnjake s odgovarajućim znanjem i vještinama, a trenutačno ih nema dovoljno. Zbog toga Komisija poduzima mjere za poticanje razvoja vještina u području kibersigurnosti.
Komisija je pripremila poziv na uspostavu usklađenog okvira za podučavanje vještina u području kibersigurnosti u sveučilišnom i stručnom obrazovanju. Četiri pilot-projekta kojima se pripremaju centar za stručnost u području kibersigurnosti i mreža ECSO-a trenutačno rade na tome. Postoje i opetovane inicijative izravno namijenjene studentima, kao što je godišnji europski izazov u području kibersigurnosti.
Vještine u području kibersigurnosti obuhvaćene su općim programom Komisije za digitalne vještine. One su i dio financiranja u okviru Obzora 2020., Obzora Europa i programa Digitalna Europa. Jedan je primjer financiranje za „kibernetske raspone”, koji su živa simulacijska okruženja kiberprijetnji za osposobljavanje.
Svijest
Ljudski je čimbenik često slaba poveznica u području kibersigurnosti: netko klikne na phishing link može imati ogromne posljedice. Stoga Komisija podiže razinu osviještenosti o kibersigurnosti i promiče najbolje prakse u široj javnosti. Na primjer, jednom godišnje organizira Europski mjesec kibernetičke sigurnosti zajedno s ENISA-om.
Akademija EU-a za vještine u području kibersigurnosti
Akademija vještina EU-a u području kibersigurnosti, pokrenuta u okviru Europske godine vještina, objedinit će privatne i javne inicijative na europskoj i nacionalnoj razini kako bi se riješio problem nedostatka radne snage u području kibersigurnosti. Inicijativa će biti smještena na internetu na Komisijinoj platformi za radna mjesta i vještine te će sadržavati mogućnosti financiranja, osposobljavanje i certifikaciju iz cijelog EU-a za one koji su zainteresirani za karijeru u području kibersigurnosti.
Komunikacija o Akademiji vještina u području kibersigurnosti u EU-u
Informativni članak o Akademiji vještina u području kibersigurnosti u EU-u
Kibernetička zajednica
ENISA – Agencija EU-a za kibersigurnost
ENISA je agencija EU-a koja se bavi kibersigurnošću. Njime se pruža potpora državama članicama, institucijama EU-a i poduzećima u ključnim područjima, uključujući provedbu Direktive NIS.
ISAC-ovi
Centri za razmjenu i analizu informacija (ISAC) potiču suradnju između zajednice za kibersigurnost u različitim sektorima gospodarstva. Daljnji razvoj ISAC-ova na razini EU-a i na nacionalnoj razini prioritet je Komisije. U suradnji s ENISA-om Komisija promiče i uspostavu novih ISAC-ova u sektorima koji nisu obuhvaćeni. „Osnažujući konzorcij ISAC-a EU-a”, koji nadzire Komisija, pruža pravnu, tehničku i organizacijsku potporu za ISAC-ove.
JRC
Zajednički istraživački centar (JRC) Komisije aktivno doprinosi kibersigurnosti u EU-u. Na primjer, JRC je razvio taksonomiju kibersigurnosti. Time se usklađuje terminologija koja se upotrebljava u području kibersigurnosti kako bismo imali jasniji pregled kibersigurnosnih sposobnosti u EU-u.
JRC je nedavno objavio i izvješće u kojem se pruža uvid u trenutačno okruženje kibersigurnosti EU-a i njegovu povijest, naslovljeno „Cibersigurnost – naše digitalno sidro”.
CSIRT-ovi/CERT-ovi
U skladu s Direktivom NIS države članice EU-a dužne su osigurati da imaju timove za odgovor na računalne sigurnosne incidente („CSIRT-ovi”), poznate i kao timovi za hitne računalne intervencije („CERT-ovi”). Ti se timovi bave kiberincidentima i rizicima u praksi. Međusobno surađuju na razini EU-a i surađuju s privatnim sektorom.
Imenovani CSIRT-ovi moraju obuhvatiti sve vrste operatora ključnih usluga i pružatelja digitalnih usluga.
Glavne zadaće CSIRT-ova su:
- praćenje incidenata na nacionalnoj razini;
- pružanje ranog upozorenja, upozorenja, objava i drugih informacija o rizicima i incidentima relevantnim dionicima;
- odgovor na incidente;
- pružanje dinamične analize rizika i incidenata te informiranosti o stanju;
- sudjelovanje u mreži CSIRT-ova.
ECSO
Europska organizacija za kibersigurnost (ECSO) osnovana je 2016. kako bi djelovala kao partner Komisije u ugovornom javno-privatnom partnerstvu koje obuhvaća Obzor 2020. u razdoblju od 2016. do 2020. Većina od 250 članova ECSO-a pripada industriji kibersigurnosti ili istraživačkim i akademskim institucijama u tom području. U manjoj mjeri članovi ECSO-a obuhvaćaju i aktere javnog sektora i industrije na strani potražnje.
Osim davanja preporuka za Obzor 2020., ECSO provodi i razne aktivnosti usmjerene na izgradnju zajednice i industrijski razvoj na europskoj razini.
Žene4Cyber
Važno je istaknuti ulogu žena u zajednici za kibersigurnost, koje su nedovoljno zastupljene. Zato je Komisija uspostavila Registar žena4Cyber, u suradnji s inicijativom organizacije Women4Cyber ECSO. Time se medijima, organizatorima događanja i drugima olakšava pronalaženje brojnih talentiranih žena koje rade u području kibersigurnosti kako bi te žene postale vidljivije i istaknutije u kibernetičkoj zajednici i javnoj raspravi.
Kiberdijalozi
EUsurađuje s partnerima na promicanju zajedničkih interesa u politici kibersigurnosti. Deveti kiberdijalog između EU-a i SAD-a održan je u Bruxellesu u prosincu 2023. EU i SAD napredovali su u područjima kao što su kiberdiplomacija, upravljanje krizama, izgradnja kapaciteta, kibersigurnost ključne infrastrukture (uključujućiizvješćivanje o incidentima), kibersigurnost hardverskih i softverskih proizvoda (uključujući zajednički akcijski plan za proizvode zakibersigurnost) i kibersigurnosni aspekti novih tehnologija kao što je umjetna inteligencija.
Od 2021. EU i Ukrajina održali su dva kiberdijaloga. Agencija EU-a za kibersigurnost ENISA je 2023. formalizirala radni dogovor s ukrajinskim kolegama radi poticanja izgradnje kapaciteta, razmjene najboljih praksi i informiranosti o stanju. EU je također potaknuo kiberdijaloge s Indijom, Japanom, Republikom Korejom i Brazilom. Prvi kiberdijalog između EU-a i Ujedinjene Kraljevine održan je u Bruxellesu u prosincu 2023.
Okibersigurnosti se raspravlja i u kontekstu bilateralnih digitalnih partnerstava i digitalnih dijaloga, kao i digitalnog saveza EU-a i LAC-a, regulatornog dijaloga EU-a i zapadnog Balkana, strukturiranog dijaloga EU-a i NATO-a o otpornosti te strukturiranog dijaloga EU-a i NATO-a o kibersigurnosti i obrani. Radna skupina EU-a i NATO-a za otpornost kritične infrastrukture 2023. objavila je izvješćeu kojem su prikazani važni međusektorski sektori.
Ostala područja kiberpolitike
Kiberkriminalitet
Obični kriminalci koriste se kibernapadima koji prijete Europljanima. Odjel Komisije za migracije i unutarnje poslove prati i ažurira zakonodavstvo EU-a o kiberkriminalitetu i podupire kapacitete za izvršavanje zakonodavstva. Komisija surađuje i s Europskim centrom za kibernetički kriminal u Europolu.
Kiberdiplomacija
EU ulaže napore kako bi se zaštitio od kiberprijetnji izvan svojih granica. U okviru toga Komisija surađuje s Europskom službom za vanjsko djelovanje i državama članicama na provedbi zajedničkog diplomatskog odgovora na zlonamjerne kiberaktivnosti ( „alati za kiberdiplomaciju”). Taj odgovor uključuje diplomatsku suradnju i dijalog, preventivne mjere protiv kibernapada i sankcije protiv onih koji su uključeni u kibernapade koji prijete EU-u.
Komisija pomaže u donošenju odluka o odgovoru na vanjske kiberprijetnje kad god je to potrebno. Njime se izravno financira i aktualna inicijativa EU-a za potporu kiberdiplomaciji.
Kiberobrana
Komisija i Visoki predstavnik 10. studenoga 2022. predstavili su zajedničku komunikaciju o politici kiberobrane EU-a kako bi se odgovorilo na pogoršanje sigurnosnog okruženja nakon ruske agresije na Ukrajinu i povećala sposobnost EU-a da zaštiti svoje građane i infrastrukturu.
Politika EU-a o kiberobrani temelji se na četirima stupovima koji obuhvaćaju širok raspon inicijativa koje će EU-u i državama članicama pomoći u boljem otkrivanju, odvraćanju i obrani od kibernapada:
1. Zajednički rad za snažniju kiberobranu EU-a
2. Osiguravanje obrambenog ekosustava
3. Ulaganje u kapacitete kiberobrane
4. Partner za rješavanje zajedničkih izazova
Novom politikom poziva se na ulaganja usposobnosti kiberobrane punog spektra te će se ojačati koordinacija i suradnja između vojnih i civilnih kiberzajednica EU-a. Poboljšat će suradnju s privatnim sektorom i učinkovito upravljanje kiberkrizama unutar Unije. Novom politikom pridonijet će se i smanjenju naše strateške ovisnosti o ključnim kibertehnologijama i jačanju europske obrambene tehnološke industrijske baze (EDTIB). Potaknut će osposobljavanje, privlačenje i zadržavanje talenata na internetu.
EU surađuje u području obrane u kiberprostoru putem aktivnosti Europske komisije, Europske službe za vanjsko djelovanje (ESVD), Europske obrambene agencije, kao i ENISA-e i Agencije Europske unije za suradnju tijela za izvršavanje zakonodavstva (Europol).
Izgradnja kiberkapaciteta u trećim zemljama
EU surađuje s drugim zemljama kako bi pomogao u izgradnji njihovih kapaciteta za obranu od kibersigurnosnih prijetnji. Komisija podupire razne programe kibersigurnosti na zapadnom Balkanu i šest zemalja Istočnog partnerstva u neposrednom susjedstvu EU-a, kao i u drugim zemljama diljem svijeta putem svojeg Odjela za međunarodnu suradnju i razvoj.
Najnovije vijesti
Consultation
- 27-06-2024 - 25-07-2024Savjetovanje o nacrtu provedbenog akta na temelju Direktive NIS2
- 21-02-2024 - 30-06-2024Savjetovanje o Bijeloj knjizi: „Kako odgovoriti na potrebe europske digitalne infrastrukture?”
- 13-02-2024 - 05-03-2024Evaluacija Akta o kibersigurnosti
Povezani sadržaj
Šira slika
EU je izradio strategiju za kibersigurnost kako bi ojačao sposobnost Europe da se bori protiv kibernapada i oporavlja od njih.
Dublji pogled
Aktom EU-a o kibersolidarnosti poboljšat će se pripravnost, otkrivanje i odgovor na kiberincidente u cijelom EU-u.
Novim pravilima EU-a o kibersigurnosti osigurava se sigurniji hardver i softver.
Operatori ključnih usluga (OES), nacionalna tijela za kibersigurnosnu certifikaciju (NCCA-i) i nacionalna nadležna tijela za kibersigurnost među odabranim su podnositeljima zahtjeva koji će primiti 11 milijuna EUR financijskih sredstava u okviru poziva za kibersigurnost u okviru...
Europska mreža za kibersigurnost i Centar za stručnost u području kibersigurnosti pomažu EU-u da zadrži i razvije tehnološke i industrijske kapacitete u području kibersigurnosti.
Interesna skupina za kibersigurnosnu certifikaciju osnovana je radi pružanja savjeta o strateškim pitanjima povezanima s kibersigurnosnom certifikacijom.
Aktom o kibersigurnosti jača se Agencija EU-a za kibersigurnost (ENISA) i uspostavlja okvir za kibersigurnosnu certifikaciju proizvoda i usluga.
Okvirom EU-a za kibersigurnosnu certifikaciju IKT proizvoda omogućuje se stvaranje prilagođenih programa EU-a za certifikaciju koji se temelje na riziku.
Direktiva NIS2 zakonodavstvo je o kibersigurnosti na razini EU-a. Njime se osiguravaju pravne mjere za povećanje ukupne razine kibersigurnosti u EU-u.
Pogledajte i sljedeći sadržaj
Strategijom EU-a za kibersigurnost nastoji se izgraditi otpornost na kiberprijetnje i osigurati da građani i poduzeća imaju koristi od pouzdanih digitalnih tehnologija.
Povezani sadržaj
Kibersigurnost u programu DIGITAL Europa
Program Digitalna Europa pomoći će EU-u da postigne visoku zajedničku razinu kibersigurnosti.