Az EU intézkedéseket hoz a kiberbiztonsági események megelőzése, észlelése, az azokra való reagálás és az azoktól való elrettentés érdekében.
Életünk nagy része ma már online zajlik. Ahhoz, hogy ott biztonságban legyünk, be kell ruháznunk a kiberbiztonságunkba: készségeinkben, szakértőinkben, biztonságos hardverekben, szoftverekben és a kritikus szolgáltatások (például közlekedés, energia vagy pénzügyek) biztonságában. Biztosítanunk kell a kiberbiztonsági eseményekkel foglalkozó hatóságok és ügynökségek közötti gyors információcserét, és fokoznunk kell kiberrezilienciánkat.
Mindenki számára lehetővé kell tenni, hogy biztonságosan élhesse digitális életét. Az Európai Bizottság a következők révén segít ennek biztosításában:
1. A szervezetek biztonságának fokozása számos kritikus ágazatban, valamint hardver- és szoftvertermékekben, például az összekapcsolt dolgokban
2. A kollektív képességek megerősítése a jelentős kibertámadásokra való reagálás érdekében
3. Együttműködés a partnerekkel világszerte a nemzetközi biztonság és stabilitás biztosítása érdekében a kibertérben
A Bizottság kiberbiztonsággal kapcsolatos megközelítését négy elv határozza meg:
1. Megelőzés
2. Észlelés
3. Reagálás
4. Elrettentés
1. Megelőzés
NIS 2 irányelv
A NIS 2 irányelv hozzájárul a kiberbiztonság általános szintjének növeléséhez az EU-ban.
Kiterjeszti az első kiberbiztonsági irányelv hatályát az üzemeltetők szélesebb körére, javítva a köz- és magánszervezetek, az illetékes hatóságok és az EU egészének rezilienciáját és biztonsági eseményekre való reagálási képességét.
Célja, hogy:
A biztonság kultúrája
A tagállamok felkészültsége
Jobb együttműködés a tagállamok között
A tagállamoknak 2024. október 17-ig kell átültetniük az irányelvet.
Kiberbiztonsági jogszabály (tanúsítás)
Létrehozza az európai kiberbiztonsági tanúsítási keretrendszert
Megerősíti az ENISA-t, az Európai Uniós Kiberbiztonsági Ügynökséget
Kiegészíti a hálózati és információs rendszerek biztonságáról szóló irányelvet (kiberbiztonsági irányelv)
Az egész EU-ra kiterjedő, érvényes kiberbiztonsági tanúsítványok közös keretének hiányában egyre nagyobb a tagállamok közötti széttagoltság és akadályok kockázata.
A tanúsítási keretrendszer az egész EU-ra kiterjedő tanúsítási rendszereket fog biztosítani.
A polgárok átláthatóbbá teszik a termékek és szolgáltatások biztonsági jellemzőit
Az eladók és szolgáltatók versenyelőnyt élveznek a biztonságosabb digitális megoldások iránti növekvő igény kielégítése érdekében
A kiberrezilienciáról szóló jogszabály
Minden 11 másodpercben van egy ransomware támadás
A zsarolóvírus-támadások 2021-ben mintegy 20 milliárd euróba kerültek a világnak
2021-ben 10 millió DDoS-támadást indítottak világszerte
Az EU ezt a problémát a maga nemében az első uniós szintű jogszabály, a kiberrezilienciáról szóló jogszabály bevezetésével kezeli.
A kiberreziliencia kötelező kiberbiztonsági követelményeket vezet be a hardver- és szoftvertermékekre vonatkozóan azok teljes életciklusa során.
A gyártóknak:
Annak biztosítása, hogy termékeik minden szakaszában figyelembe vegyék a kiberbiztonságot
Egyértelmű és érthető utasítások biztosítása a digitális elemeket tartalmazó termékek biztonságos használatához
A biztonsági rések hatékony kezelésének biztosítása a támogatási időszak alatt, különösen a felhasználók számára biztosított biztonsági frissítések révén
Aktívan kihasznált sebezhetőségek és incidensek bejelentése
A kiberrezilienciáról szóló jogszabály várhatóan 2024 második felében lép hatályba, és a gyártóknak 2027-ig megfelelő termékeket kell forgalomba hozniuk az uniós piacon.
A kiberbiztonsági vészhelyzeti mechanizmusra és a kiberbiztonsági események felülvizsgálati mechanizmusára való felkészültség
A kiberbiztonsági események felülvizsgálati mechanizmusa a kiberbiztonsági szolidaritásról szóló jogszabály része.
- Egy adott jelentős kiberbiztonsági esemény felülvizsgálata és értékelése
- Jelentés készítése a levont tanulságokról és ajánlásokról
Ezt a Bizottság vagy az EU-CyCLONe kérésére az ENISA végzi el.
2. Észlelés
A kiberszolidaritásról szóló jogszabály
A kiberbiztonsági szolidaritásról szóló uniós jogszabály megerősíti az EU szolidaritását és összehangolt fellépéseit a növekvő kiberbiztonsági fenyegetések és események észlelése, előkészítése és az azokra való hatékony reagálás érdekében.
Hogyan?
Európai kiberbiztonsági riasztási rendszer
- Nemzeti és határokon átnyúló biztonsági műveleti központok hálózata
- A kiberfenyegetésekkel és -eseményekkel kapcsolatos adatok és információk észlelése és elemzése
- Határokon átnyúló, időben történő figyelmeztetések biztosítása
3. Reagálás
Kiberválság-kezelés
EU–CyCLONe
Az Európai Kiberválságügyi Összekötő Szervezetek Hálózata a kiberválságok kezeléséért felelős tagállami nemzeti hatóságok együttműködési hálózata. Támogatja az együttműködést, és segíti a tagállamokat az időben történő információmegosztás és a helyzetismeret kialakításában.
CSIRT-hálózat
A számítógép-biztonsági eseményekre reagáló csoportok hálózata a tagállamok CSIRT-jeiből és CERT-EU-kból áll. A 2016-ban létrehozott program hozzájárul a bizalom és a bizalom kialakításához, valamint a tagállamok közötti gyors és hatékony együttműködés előmozdításához.
Kibervészhelyzeti mechanizmusok
A kiberbiztonsági szolidaritásról szóló jogszabály része, Kibervészhelyzeti mechanizmusok:
- A felkészültség megerősítése a kritikus ágazatokban működő szervezetek tesztelése révén
- Uniós kiberbiztonsági tartalék létrehozása biztonsági eseményekre reagáló szolgáltatásokkal
- Pénzügyi támogatás nyújtása a kölcsönös segítségnyújtáshoz
4. Elrettentés
As well as actions contained in the above legislation, the Commission is working hard to deter cyber crime through its Cyber Defence Policy and Cyber Diplomacy Toolbox.
Kibervédelmi politika
Az EU kibervédelmi politikája négy pillérre épül, amelyek számos olyan kezdeményezést lefednek, amelyek segítik az EU-t és a tagállamokat:
- Közös fellépés az erősebb uniós kibervédelemért
- Az EU védelmi ökoszisztémájának biztosítása
- Beruházás a kibervédelmi képességekbe
- Partner a közös kihívások kezelésére
Kiberdiplomáciai eszköztár
A kiberdiplomáciai eszköztárat 2017-ben fogadták el. Olyan intézkedéseket tartalmaz az EU közös kül- és biztonságpolitikáján belül, amelyek felhasználhatók a tagállamok ellen irányuló rossz szándékú kiberműveletek ellen.
Az eszköztárat az EU 2020. évi kiberbiztonsági stratégiája egészítette ki, amelynek célja többek között az EU vezető szerepének megerősítése a kiberbiztonság területén.
A Tanács 2023-ban felülvizsgált iránymutatásokat fogadott el az eszköztárra vonatkozóan, válaszul a kibertámadások egyre kifinomultabb jellegére.
A kiberbiztonság támogatása
Finanszírozás
- Európai horizont
- Digitális Európa program
- Helyreállítási és Rezilienciaépítési Eszköz
Európai Kiberbiztonsági Kompetenciaközpont
Az Európai Kiberbiztonsági Kompetenciaközpont (ECCC) hozzájárul az egész EU-ra kiterjedő kiberbiztonsági ipari és kutatási ökoszisztéma létrehozásához. Megmutatja, hogyan lehet a legjobban kihasználni a meglévő erőforrásokat és szakértelmet Európa-szerte.
Az 5 fő célkitűzés a következő:
- Hozzájárulás a legújabb kiberbiztonsági technológia bevezetéséhez
- Pénzügyi támogatás és technikai segítségnyújtás az induló kiberbiztonsági vállalkozások számára
- Átfogó menetrenden alapuló kutatás és innováció támogatása
- A magas szintű kiberbiztonsági szabványok előmozdítása a technológia, a rendszerek és a készségek terén
- A polgári és a védelmi szféra közötti együttműködés megkönnyítése és az Európai Védelmi Alappal kapcsolatos szinergiák fokozása
Az ECCC ezt a következők révén fogja elérni:
KOORDINÁCIÓ
együttműködés a nemzeti koordinációs központok hálózatával egy erős kiberbiztonsági közösség kiépítése érdekében
BERUHÁZÁS
stratégiai beruházási döntések meghozatala és az erőforrások összevonása
VÉGREHAJTÁS
a Horizont Európa és a Digitális Európa program pénzügyi támogatásának felhasználásával
Kiberkészségek Akadémiája
A kiberbiztonsággal kapcsolatos munkakörökben dolgozók 76%-a nem rendelkezik hivatalos képesítéssel vagy tanúsított képzéssel
A vállalatok 56%-ánál nincs nő a kiberbiztonsági munkakörökben
A vállalatok 45%-a nehezen talál megfelelő jelölteket
A kiberbiztonsági készségek akadémiájának célja, hogy a meglévő kiberkészség-fejlesztési kezdeményezések összefogásával kezelje a fenti kérdéseket és még többet. Az EU-nak sürgősen olyan szakemberekre van szüksége, akik rendelkeznek az ahhoz szükséges készségekkel és kompetenciákkal, hogy megelőzzék, felderítsék, elrettentsék és megvédjék az EU-t a kibertámadásokkal szemben.
Az akadémia négy tevékenységi területre épül:
- Tudásgenerálás és képzések
- Finanszírozás és projektek
- Az érdekelt felek bevonása
- Az előrehaladás mérése
Az akadémiának három fő célja van:
- A kiberbiztonsági szakemberhiány megszüntetése
- Az uniós kibermunkaerő megerősítése
- Az EU versenyképességének, növekedésének és rezilienciájának fokozása
ENISA
Az ENISA az Európai Uniós Kiberbiztonsági Ügynökség. Célja, hogy Unió-szerte magas szintű közös kiberbiztonságot építsen ki.
- Kiberbiztonsági kapacitásépítés
- Operatív együttműködés és válságkezelés
- Összehangolt sebezhetőség-feltárás
- Piaci feladatok
- Kiberbiztonsági szabványosítás és tanúsítás
- Szakpolitika kidolgozása és végrehajtása
Kapcsolódó tartalom
Kiberbiztonság
Az EU kiberbiztonsági stratégiát vázolt fel annak érdekében, hogy fokozza Európa képességét a...