Skip to main content
Shaping Europe’s digital future

Politike kibersigurnosti

Europska unija radi na različitim područjima na promicanju kiberotpornosti, zaštiti naše komunikacije i podataka te očuvanju sigurnosti internetskog društva i gospodarstva.

    „”

© Image by Traitov - iStock Getty Images

Strategija za kibersigurnost

Europska komisija i Visoki predstavnik Unije za vanjske poslove i sigurnosnu politiku predstavili su krajem 2020. novu strategiju EU-a za kibersigurnost.

Strategija obuhvaća sigurnost osnovnih usluga kao što su bolnice, energetske mreže i željeznice. Također pokriva sigurnost sve većeg broja povezanih objekata u našim domovima, uredima i tvornicama.

Strategija je usmjerena na izgradnju kolektivnih kapaciteta za odgovor na velike kibernapade i suradnju s partnerima diljem svijeta kako bi se osigurala međunarodna sigurnost i stabilnost u kiberprostoru. U njemu se navodi kako zajednička jedinica za kibersigurnost može osigurati najučinkovitiji odgovor na kiberprijetnje koristeći se zajedničkim resursima i stručnim znanjem dostupnima EU-u i državama članicama.

Zakonodavstvo i certificiranje

Direktiva o mjerama za visoku zajedničku razinu kibersigurnosti diljem Unije (Direktiva NIS2)

Prijetnje kibersigurnosti gotovo su uvijek prekogranične, a kibernapad na ključne objekte jedne zemlje može utjecati na EU u cjelini. Države članice EU-a trebaju imati snažna državna tijela koja nadziru kibersigurnost u svojoj zemlji i surađuju s kolegama u drugim državama članicama razmjenom informacija. To je posebno važno za sektore koji su ključni za naša društva.

Direktivom o sigurnosti mrežnih i informacijskih sustava (Direktiva NIS), koju su sve zemlje sada provele, osigurava se osnivanje i suradnja takvih vladinih tijela. Ta je Direktiva preispitana krajem 2020.

Kao rezultat postupka preispitivanja Komisija je 16. prosinca 2020. predstavila Prijedlog direktive o mjerama za visoku zajedničku razinu kibersigurnosti diljem Unije (DirektivaNIS2). 

Direktiva je objavljena u Službenom listu Europske unije u prosincu 2022. i stupila je na snagu 16. siječnja 2023. Države članice imat će 21 mjesec od stupanja na snagu direktive za uključivanje odredaba u svoje nacionalno pravo (stvarni datum: 18. listopada 2024.).

ENISA – Agencija EU-a za kibersigurnost

ENISA (Agencija Europske unije za kibersigurnost) agencija je EU-a koja se bavi kibersigurnošću. Njime se pruža potpora državama članicama, institucijama EU-a i poduzećima u ključnim područjima, uključujući provedbu Direktive NIS.

Zakon o kiberotpornosti

Prijedlogom uredbe o kibersigurnosnim zahtjevima za proizvode s digitalnim elementima, poznatim kao Akt o kiberotpornosti, jačaju se kibersigurnosna pravila kako bi se osigurali sigurniji hardverski i softverski proizvodi.

Zakon o kibersigurnosti

Aktom o kibersigurnosti jača se uloga ENISA-e. Agencija sada ima stalni mandat i ovlaštena je doprinositi jačanju operativne suradnje i upravljanja krizama diljem EU-a. Ima i više financijskih i ljudskih resursa nego prije. Komisija je 18. travnja 2023. predložila ciljanu izmjenu Akta EU-a o kibersigurnosti.

Zakon o kibernetičkoj solidarnosti

Europska komisija predložila je 18. travnja 2023. Akt EU-a o kibernetičkoj solidarnosti kako bi se poboljšao odgovor na kiberprijetnje diljem EU-a. Prijedlog će uključivati europski sustav za kibersigurnost i sveobuhvatan mehanizam za kiberkrizne situacije kako bi se stvorila bolja metoda kiberobrane.

Certifikacija

Naši digitalni životi mogu dobro funkcionirati samo ako postoji povjerenje šire javnosti u kibersigurnost informatičkih proizvoda i usluga. Važno je da možemo vidjeti da je proizvod provjeren i certificiran kako bi bio u skladu s visokim standardima kibersigurnosti. Trenutačno postoje različiti programi sigurnosne certifikacije za informatičke proizvode diljem EU-a. Postojanje jedinstvenog zajedničkog sustava certificiranja bilo bi lakše i jasnije za sve.

Komisija stoga radi na okviru za certifikaciju na razini EU-a, u čijem je središtu ENISA. U Aktu o kibersigurnosti opisan je postupak za postizanje tog okvira.

Investicije

Plan oporavka

Kibersigurnost je jedan od prioriteta Komisije u odgovoru na krizu uzrokovanu koronavirusom jer je tijekom ograničenja kretanja došlo do povećanih kibernapada. Plan oporavka za Europu uključuje dodatna ulaganja u kibersigurnost.

Potpora istraživanju i inovacijama: Obzor 2020. i ugovorno javno-privatno partnerstvo; Obzor Europa

Istraživanje digitalne sigurnosti ključno je za izgradnju inovativnih rješenja koja nas mogu zaštititi od najnovijih, najnaprednijih kiberprijetnji. Zbog toga je kibersigurnost važan dio programa Obzor 2020. i njegova nasljednika Obzor Europa. 

U okviru programa Obzor Europa kibersigurnost je za razdoblje 2021. 2027. dio klastera „Civilna sigurnost za društvo”. 

U okviru programa Obzor 2020. Komisija je sufinancirala istraživanja i inovacije u područjima kao što su pripravnost u području kibersigurnosti s pomoću kiberraspona i simulacija, kibersigurnost za mala i srednja poduzeća, kibersigurnost u elektroenergetskom i energetskom sustavu te kibersigurnost i zaštita podataka u ključnim sektorima. Te su teme obuhvaćene klasterom „Sigurna društva – zaštita slobode i sigurnosti Europe i njezinih građana”.

Ugovorno javno-privatno partnerstvo u okviru programa Obzor 2020. o kibersigurnosti uspostavljeno je 2016. između Europske komisije i Europske organizacije za kibersigurnost ( ECSO), udruženja koje se sastoji od članova iz kiberindustrije, akademske zajednice, javnih uprava i drugih.

Potpora za kiberkapacitete i uvođenje

Naša fizička i digitalna infrastruktura vrlo su usko isprepletene. Stoga je Komisija uložila i u kibersigurnost u okviru svojeg programa financiranja ulaganja u infrastrukturu, Instrumenta za povezivanje Europe (CEF), za razdoblje 2014. – 2020.

Potpora CEF-a dodijeljena je timovima za odgovor na računalne sigurnosne incidente, operatorima ključnih usluga, pružateljima digitalnih usluga, jedinstvenim kontaktnim točkama (SPOC) i nacionalnim nadležnim tijelima. Time se jačaju kapaciteti u području kibersigurnosti i prekogranična suradnja unutar EU-a, čime se podupire provedba strategije EU-a za kibersigurnost.

Program Digitalna Europa za razdoblje 2021. 2027. ambiciozan je program kojim se planira uložiti 1,9 milijardi EUR u kapacitete kibersigurnosti i široku primjenu infrastruktura i alata za kibersigurnost diljem EU-a za javne uprave, poduzeća i pojedince.

Kibersigurnost je također dio fonda InvestEU. InvestEU je opći program koji objedinjuje mnoge financijske instrumente i koristi javna ulaganja kako bi osigurao daljnja ulaganja iz privatnog sektora. Instrumentom za strateška ulaganja podupirat će se ključni lanci vrijednosti u području kibersigurnosti. Važan je dio paketa za oporavak kao odgovor na krizu uzrokovanu koronavirusom.

Centar i Mreža za stručnost u području kibersigurnosti; Atlas

Europski centar za stručnost u području kibersigurnosti u području industrije, tehnologije i istraživanja objedinit će stručno znanje i uskladiti europski razvoj i uvođenje kibersigurnosne tehnologije. Surađivat će s industrijom, akademskom zajednicom i drugima na izradi zajedničkog programa za ulaganja u kibersigurnost i odlučivati o prioritetima financiranja za istraživanje, razvoj i uvođenje rješenja za kibersigurnost u okviru programa Obzor Europa i Digitalna Europa.

Trenutačno se provode četiri pilot-projekta kako bi se postavili temelji za Centar za stručnost i Mrežu. U njima sudjeluje više od 170 partnera.

Za bolji pregled stručnog znanja i kapaciteta u području kibersigurnosti u cijelom EU-u Komisija je razvila sveobuhvatnu platformu pod nazivom Atlas kibersigurnosti.

Političke smjernice

Nacrt za koordinirani odgovor na velike kibernapade

Plan Komisije za brzi odgovor na hitne situacije sadržava plan u slučaju velikih prekograničnih kiberincidenta ili kiberkriza. Njome se utvrđuju ciljevi i načini suradnje između država članica i institucija EU-a u odgovoru na takve incidente i krize. U njemu se objašnjava kako postojeći mehanizmi za upravljanje krizama mogu u potpunosti iskoristiti postojeće subjekte za kibersigurnost na razini EU-a.

Zajednička jedinica za kibersigurnost

Nakon toga predsjednica Komisije Ursula von der Leyen najavila je prijedlog o zajedničkoj jedinici za kibersigurnost na razini EU-a. Preporuka o osnivanju zajedničke jedinice za kibersigurnost koju je Komisija najavila 23. lipnja 2021. važan je korak prema dovršetku europskog okvira za upravljanje kibersigurnosnim krizama. To je konkretan rezultat strategije EU-a za kibersigurnost i strategije EU-a za sigurnosnu uniju, čime se doprinosi sigurnom digitalnom gospodarstvu i društvu.

Zajednička jedinica za kibersigurnost djelovat će kao platforma za osiguravanje koordiniranog odgovora EU -a na kiberincidente i kiberkrize velikih razmjera te za pružanje pomoći u oporavku od tih napada.

Sigurno uvođenje 5G mreža u EU-u

Planira se uvođenje 5G mreža diljem EU-a. Oni će ponuditi velike koristi, ali i imati više potencijalnih ulaznih točaka za napadače zbog manje centralizirane prirode njihove arhitekture, većeg broja antena i povećane ovisnosti o softveru. Paketom instrumenata EU-a za 5G utvrđuju se mjere za jačanje sigurnosnih zahtjeva za 5G mreže, primjena relevantnih ograničenja za dobavljače koji se smatraju visokorizičnima i osiguravanje diversifikacije dobavljača.

Osiguravanje izbornog postupka

Naše europske demokracije sve su više digitalizirane: političke kampanje odvijaju se na internetu, a sami izbori odvijaju se elektroničkim glasovanjem u mnogim zemljama. 

Komisija je izdala preporuke za kibersigurnost izbora za Europski parlament u okviru šireg paketa preporuka za potporu slobodnim i poštenim europskim izborima. Mjesec dana prije europskih izbora 2019. Europski parlament, države članice EU-a, Komisija i ENISA uživo su testirali svoju pripravnost.

Vještine i svijest

Vještine

Digitalnu sigurnost možemo osigurati samo ako imamo stručnjake s odgovarajućim znanjem i vještinama, a trenutačno ih nema dovoljno. Zbog toga Komisija poduzima mjere za poticanje razvoja vještina u području kibersigurnosti.

Komisija je pripremila poziv na uspostavu usklađenog okvira za podučavanje vještina u području kibersigurnosti u sveučilišnom i stručnom obrazovanju. Četiri pilot-projekta kojima se pripremaju centar za stručnost u području kibersigurnosti i mreža ECSO-a trenutačno rade na tome. Postoje i opetovane inicijative izravno namijenjene studentima, kao što je godišnji europski izazov u području kibersigurnosti.

Vještine u području kibersigurnosti obuhvaćene su općim programom Komisije za digitalne vještine. One su i dio financiranja u okviru Obzora 2020., Obzora Europa i programa Digitalna Europa. Jedan je primjer financiranje za „kibernetske raspone”, koji su živa simulacijska okruženja kiberprijetnji za osposobljavanje.

Svijest

Ljudski je čimbenik često slaba poveznica u području kibersigurnosti: netko klikne na phishing link može imati ogromne posljedice. Stoga Komisija podiže razinu osviještenosti o kibersigurnosti i promiče najbolje prakse u široj javnosti. Na primjer, jednom godišnje organizira Europski mjesec kibernetičke sigurnosti zajedno s ENISA-om.

Akademija EU-a za vještine u području kibersigurnosti

Akademija vještina EU-a u području kibersigurnosti, pokrenuta u okviru Europske godine vještina, objedinit će privatne i javne inicijative na europskoj i nacionalnoj razini kako bi se riješio problem nedostatka radne snage u području kibersigurnosti. Inicijativa će biti smještena na internetu na Komisijinoj platformi za radna mjesta i vještine te će sadržavati mogućnosti financiranja, osposobljavanje i certifikaciju iz cijelog EU-a za one koji su zainteresirani za karijeru u području kibersigurnosti.

Komunikacija o Akademiji vještina u području kibersigurnosti u EU-u

Informativni članak o Akademiji vještina u području kibersigurnosti u EU-u

Kibernetička zajednica

ENISA – Agencija EU-a za kibersigurnost

ENISA je agencija EU-a koja se bavi kibersigurnošću. Njime se pruža potpora državama članicama, institucijama EU-a i poduzećima u ključnim područjima, uključujući provedbu Direktive NIS.

ISAC-ovi

Centri za razmjenu i analizu informacija (ISAC) potiču suradnju između zajednice za kibersigurnost u različitim sektorima gospodarstva. Daljnji razvoj ISAC-ova na razini EU-a i na nacionalnoj razini prioritet je Komisije. U suradnji s ENISA-om Komisija promiče i uspostavu novih ISAC-ova u sektorima koji nisu obuhvaćeni. „Osnažujući konzorcij ISAC-a EU-a”, koji nadzire Komisija, pruža pravnu, tehničku i organizacijsku potporu za ISAC-ove.

JRC

Zajednički istraživački centar (JRC) Komisije aktivno doprinosi kibersigurnosti u EU-u. Na primjer, JRC je razvio taksonomiju kibersigurnosti. Time se usklađuje terminologija koja se upotrebljava u području kibersigurnosti kako bismo imali jasniji pregled kibersigurnosnih sposobnosti u EU-u.

JRC je nedavno objavio i izvješće u kojem se pruža uvid u trenutačno okruženje kibersigurnosti EU-a i njegovu povijest, naslovljeno „Cibersigurnost – naše digitalno sidro”.

CSIRT-ovi/CERT-ovi

U skladu s Direktivom NIS države članice EU-a dužne su osigurati da imaju timove za odgovor na računalne sigurnosne incidente („CSIRT-ovi”), poznate i kao timovi za hitne računalne intervencije („CERT-ovi”). Ti se timovi bave kiberincidentima i rizicima u praksi. Međusobno surađuju na razini EU-a i surađuju s privatnim sektorom.
Imenovani CSIRT-ovi moraju obuhvatiti sve vrste operatora ključnih usluga i pružatelja digitalnih usluga.

Glavne zadaće CSIRT-ova su:

  • praćenje incidenata na nacionalnoj razini;
  • pružanje ranog upozorenja, upozorenja, objava i drugih informacija o rizicima i incidentima relevantnim dionicima;
  • odgovor na incidente;
  • pružanje dinamične analize rizika i incidenata te informiranosti o stanju;
  • sudjelovanje u mreži CSIRT-ova.

ECSO

Europska organizacija za kibersigurnost (ECSO) osnovana je 2016. kako bi djelovala kao partner Komisije u ugovornom javno-privatnom partnerstvu koje obuhvaća Obzor 2020. u razdoblju od 2016. do 2020. Većina od 250 članova ECSO-a pripada industriji kibersigurnosti ili istraživačkim i akademskim institucijama u tom području. U manjoj mjeri članovi ECSO-a obuhvaćaju i aktere javnog sektora i industrije na strani potražnje.

Osim davanja preporuka za Obzor 2020., ECSO provodi i razne aktivnosti usmjerene na izgradnju zajednice i industrijski razvoj na europskoj razini.

Žene4Cyber

Važno je istaknuti ulogu žena u zajednici za kibersigurnost, koje su nedovoljno zastupljene. Zato je Komisija uspostavila Registar žena4Cyber, u suradnji s inicijativom organizacije Women4Cyber ECSO. Time se medijima, organizatorima događanja i drugima olakšava pronalaženje brojnih talentiranih žena koje rade u području kibersigurnosti kako bi te žene postale vidljivije i istaknutije u kibernetičkoj zajednici i javnoj raspravi.

Ostala područja kiberpolitike

Kiberkriminalitet

Obični kriminalci koriste se kibernapadima koji prijete Europljanima. Odjel Komisije za migracije i unutarnje poslove prati i ažurira zakonodavstvo EU-a o kiberkriminalitetu i podupire kapacitete za izvršavanje zakonodavstva. Komisija surađuje i s Europskim centrom za kibernetički kriminal u Europolu.

Kiberdiplomacija

EU ulaže napore kako bi se zaštitio od kiberprijetnji izvan svojih granica. U okviru toga Komisija surađuje s Europskom službom za vanjsko djelovanje i državama članicama na provedbi zajedničkog diplomatskog odgovora na zlonamjerne kiberaktivnosti ( „alati za kiberdiplomaciju”). Taj odgovor uključuje diplomatsku suradnju i dijalog, preventivne mjere protiv kibernapada i sankcije protiv onih koji su uključeni u kibernapade koji prijete EU-u.

Komisija pomaže u donošenju odluka o odgovoru na vanjske kiberprijetnje kad god je to potrebno. Njime se izravno financira i aktualna inicijativa EU-a za potporu kiberdiplomaciji.

Kiberobrana

Komisija i Visoki predstavnik 10. studenoga 2022. predstavili su zajedničku komunikaciju o politici kiberobrane EU-a kako bi se odgovorilo na pogoršanje sigurnosnog okruženja nakon ruske agresije na Ukrajinu i povećala sposobnost EU-a da zaštiti svoje građane i infrastrukturu.  

Politika EU-a o kiberobrani temelji se na četirima stupovima koji obuhvaćaju širok raspon inicijativa koje će EU-u i državama članicama pomoći u boljem otkrivanju, odvraćanju i obrani od kibernapada:

1. Zajednički rad za snažniju kiberobranu EU-a

2. Osiguravanje obrambenog ekosustava

3. Ulaganje u kapacitete kiberobrane

4. Partner za rješavanje zajedničkih izazova

Novom politikom poziva se na ulaganja usposobnosti kiberobrane punog spektra te će se ojačati koordinacija i suradnja između vojnih i civilnih kiberzajednica EU-a. Poboljšat će suradnju s privatnim sektorom i učinkovito upravljanje kiberkrizama unutar Unije. Novom politikom pridonijet će se i smanjenju naše strateške ovisnosti o ključnim kibertehnologijama i jačanju europske obrambene tehnološke industrijske baze (EDTIB). Potaknut će osposobljavanje, privlačenje i zadržavanje talenata na internetu.

EU surađuje u području obrane u kiberprostoru putem aktivnosti Europske komisije, Europske službe za vanjsko djelovanje (ESVD), Europske obrambene agencije, kao i ENISA-e i Agencije Europske unije za suradnju tijela za izvršavanje zakonodavstva (Europol).

Izgradnja kiberkapaciteta u trećim zemljama

EU surađuje s drugim zemljama kako bi pomogao u izgradnji njihovih kapaciteta za obranu od kibersigurnosnih prijetnji. Komisija podupire razne programe kibersigurnosti na zapadnom Balkanu i šest zemalja Istočnog partnerstva u neposrednom susjedstvu EU-a, kao i u drugim zemljama diljem svijeta putem svojeg Odjela za međunarodnu suradnju i razvoj.

 

Najnovije vijesti

DIGIBYTE |
Ministarstvo domovinske sigurnosti i Glavna uprava CONNECT najavljuju inicijativu za usporedbu izvješćivanja o kiberincidentima kako bi se bolje uskladili transatlantski pristupi

Prvi korak u toj usredotočenoj inicijativi uključuje analizu sličnosti i razlika između preporuka iz Izvješća Ministarstva domovinske sigurnosti o usklađivanju izvješćivanja o kiberincidentima saveznoj vladi i okvira za izvješćivanje o kiberincidentima u skladu s Direktivom NIS 2 u EU-u.

Povezani sadržaj

Šira slika

Kibersigurnost

EU je iznio strategiju za kibersigurnost kako bi se povećala sposobnost Europe za borbu protiv kibernapada i oporavak od njih.

Dublji pogled

Akt EU-a o kibersigurnosti

Aktom o kibersigurnosti jača se Agencija EU-a za kibersigurnost (ENISA) i uspostavlja okvir za kibersigurnosnu certifikaciju proizvoda i usluga.

Pogledajte i sljedeći sadržaj

Strategija za kibersigurnost

Strategijom EU-a za kibersigurnost nastoji se izgraditi otpornost na kiberprijetnje i osigurati da građani i poduzeća imaju koristi od pouzdanih digitalnih tehnologija.

Povezani sadržaj