Zajednička jedinica za kibersigurnost

Ekosustav kibersigurnosti EU-a još nema zajednički prostor za suradnju u različitim zajednicama i područjima koji omogućuju postojećim mrežama da iskoriste svoj puni potencijal.

U Strategiji EU-a za kibersigurnost istaknuta je potreba za zajedničkom jedinicom za kibersigurnost (JCU) u kojoj se utvrđuju glavni problemi kojima bi se doprinijelo rješavanju, njezini ciljevi i koraci potrebni za njezino postizanje.

Temelji se na radu započetom Preporukom o koordiniranom odgovoru na incidente i krize, tzv. Planom iz 2017. JCU će se uspostaviti u blizini ureda ENISA-e u Bruxellesu, Agencije EU-a za kibersigurnost i CERT-EU-a, tima za hitne računalne intervencije institucija, tijela i agencija EU-a.

JCU će pomoći civilnim, policijskim, diplomatskim i kiberobrambenim zajednicama da surađuju u sprečavanju kibernapada, odvraćanju od njih i odgovoru na njih. Na taj će način imati koristi od stručnog znanja svih relevantnih aktera u području kibersigurnosti. Uključene osobe moći će brzo djelovati protiv kiberprijetnji i raditi na mobilizaciji resursa za uzajamnu pomoć. 

Komisija je predložila izgradnju JCU-a postupnim i transparentnim postupkom u četiri koraka:

1. procijeniti organizacijske aspekte i utvrditi operativne sposobnosti EU-a do 31. prosinca 2021.;
2. priprema nacionalne planove za odgovor na incidente i krize te provodi zajedničke aktivnosti pripravnosti do 30. lipnja 2022.;
3. operacionalizirati JCU mobilizacijom timova EU-a za brzu reakciju, u skladu s postupcima utvrđenima u planu EU-a za odgovor na incidente i krize do 31. prosinca 2022.;
4. uključiti partnere iz privatnog sektora, korisnike i pružatelje kibersigurnosnih rješenja i usluga radi povećanja razmjene informacija i eskalacije koordiniranog odgovora EU-a na kiberprijetnje do lipnja 2023.

Ključne mjere JCU-a uključuju:

• uspostava fizičke platforme izgrađene oko susjednih ureda ENISA-e i CERT-EU-a u Bruxellesu;
• uspostava virtualne platforme koja se sastoji od alata za sigurnu i brzu razmjenu informacija;
• provedba plana EU-a za odgovor na kiberincidente i kiberkrize (na temelju nacionalnih planova predloženih u Direktivi NIS2);
• izradu integriranih izvješća EU-a o kibersigurnosnoj situaciji, uključujući informacije i obavještajne podatke o prijetnjama i incidentima;
• osnivanje i mobiliziranje timova EU-a za brzu reakciju u području kibersigurnosti;
• sklapanje memoranduma o razumijevanju za suradnju i uzajamnu pomoć;
• sklapanje sporazuma o razmjeni informacija i operativnoj suradnji s poduzećima iz privatnog sektora, korisnicima i pružateljima kibersigurnosnih rješenja i usluga; 
• sastavljanje popisa operativnih i tehničkih sposobnosti dostupnih u EU-u;
• definiranje strukturiranih sinergija s poboljšanim alatima za otkrivanje, posebno SOC-ovima;
• utvrđivanje višegodišnjeg plana za koordinaciju vježbi i organizaciju zajedničkih vježbi i osposobljavanja;
• izvješćivanje: Privremeno izvješće u kojem se ocjenjuju uloge i odgovornosti sudionika i završno izvješće o radu.

Ove web stranice će vas obavještavati o ovom postupnom procesu.