Az EU intézkedéseket hoz a kiberbiztonsági események megelőzése, észlelése, az azokra való reagálás és az azoktól való elrettentés érdekében.
Életünk nagy része ma már online zajlik. Ahhoz, hogy ott biztonságban legyünk, be kell ruháznunk a kiberbiztonságunkba: készségeinkben, szakértőinkben, biztonságos hardverekben, szoftverekben és a kritikus szolgáltatások (például közlekedés, energia vagy pénzügyek) biztonságában. Biztosítanunk kell a kiberbiztonsági eseményekkel foglalkozó hatóságok és ügynökségek közötti gyors információcserét, és fokoznunk kell kiberrezilienciánkat.
Mindenki számára lehetővé kell tenni, hogy biztonságosan élhesse digitális életét. Az Európai Bizottság a következők révén segít ennek biztosításában:
1. A szervezetek biztonságának fokozása számos kritikus ágazatban, valamint hardver- és szoftvertermékekben, például az összekapcsolt dolgokban
2. A kollektív képességek megerősítése a jelentős kibertámadásokra való reagálás érdekében
3. Együttműködés a partnerekkel világszerte a nemzetközi biztonság és stabilitás biztosítása érdekében a kibertérben
A Bizottság kiberbiztonsággal kapcsolatos megközelítését négy elv határozza meg:
1. Megelőzés
2. Észlelés
3. Reagálás
4. Elrettentés
1. Megelőzés
NIS 2 irányelv
A NIS 2 irányelv hozzájárul a kiberbiztonság általános szintjének növeléséhez az EU-ban.
Kiterjeszti az első kiberbiztonsági irányelv hatályát az üzemeltetők szélesebb körére, javítva a köz- és magánszervezetek, az illetékes hatóságok és az EU egészének rezilienciáját és biztonsági eseményekre való reagálási képességét.
Célja, hogy:
A biztonság kultúrája
A tagállamok felkészültsége
Jobb együttműködés a tagállamok között
A tagállamoknak 2024. október 17-ig kell átültetniük az irányelvet.
Kiberbiztonsági jogszabály (tanúsítás)
Létrehozza az európai kiberbiztonsági tanúsítási keretrendszert
Megerősíti az ENISA-t, az Európai Uniós Kiberbiztonsági Ügynökséget
Kiegészíti a hálózati és információs rendszerek biztonságáról szóló irányelvet (kiberbiztonsági irányelv)
Az egész EU-ra kiterjedő, érvényes kiberbiztonsági tanúsítványok közös keretének hiányában egyre nagyobb a tagállamok közötti széttagoltság és akadályok kockázata.
A tanúsítási keretrendszer az egész EU-ra kiterjedő tanúsítási rendszereket fog biztosítani.
A polgárok átláthatóbbá teszik a termékek és szolgáltatások biztonsági jellemzőit
Az eladók és szolgáltatók versenyelőnyt élveznek a biztonságosabb digitális megoldások iránti növekvő igény kielégítése érdekében
A kiberrezilienciáról szóló jogszabály
Minden 11 másodpercben van egy ransomware támadás
A zsarolóvírus-támadások 2021-ben mintegy 20 milliárd euróba kerültek a világnak
2021-ben 10 millió DDoS-támadást indítottak világszerte
Az EU ezt a problémát a maga nemében az első uniós szintű jogszabály, a kiberrezilienciáról szóló jogszabály bevezetésével kezeli.
A kiberreziliencia kötelező kiberbiztonsági követelményeket vezet be a hardver- és szoftvertermékekre vonatkozóan azok teljes életciklusa során.
A gyártóknak:
Annak biztosítása, hogy termékeik minden szakaszában figyelembe vegyék a kiberbiztonságot
Egyértelmű és érthető utasítások biztosítása a digitális elemeket tartalmazó termékek biztonságos használatához
A biztonsági rések hatékony kezelésének biztosítása a támogatási időszak alatt, különösen a felhasználók számára biztosított biztonsági frissítések révén
Aktívan kihasznált sebezhetőségek és incidensek bejelentése
A kiberrezilienciáról szóló jogszabály várhatóan 2024 második felében lép hatályba, és a gyártóknak 2027-ig megfelelő termékeket kell forgalomba hozniuk az uniós piacon.
A kiberbiztonsági vészhelyzeti mechanizmusra és a kiberbiztonsági események felülvizsgálati mechanizmusára való felkészültség
A kiberbiztonsági események felülvizsgálati mechanizmusa a kiberbiztonsági szolidaritásról szóló jogszabály része.
- Egy adott jelentős kiberbiztonsági esemény felülvizsgálata és értékelése
- Jelentés készítése a levont tanulságokról és ajánlásokról
Ezt a Bizottság vagy az EU-CyCLONe kérésére az ENISA végzi el.
2. Észlelés
A kiberszolidaritásról szóló jogszabály
A kiberbiztonsági szolidaritásról szóló uniós jogszabály megerősíti az EU szolidaritását és összehangolt fellépéseit a növekvő kiberbiztonsági fenyegetések és események észlelése, előkészítése és az azokra való hatékony reagálás érdekében.
Hogyan?
Európai kiberbiztonsági riasztási rendszer
- Nemzeti és határokon átnyúló biztonsági műveleti központok hálózata
- A kiberfenyegetésekkel és -eseményekkel kapcsolatos adatok és információk észlelése és elemzése
- Határokon átnyúló, időben történő figyelmeztetések biztosítása
3. Reagálás
Kiberválság-kezelés
EU–CyCLONe
Az Európai Kiberválságügyi Összekötő Szervezetek Hálózata a kiberválságok kezeléséért felelős tagállami nemzeti hatóságok együttműködési hálózata. Támogatja az együttműködést, és segíti a tagállamokat az időben történő információmegosztás és a helyzetismeret kialakításában.
CSIRT-hálózat
A számítógép-biztonsági eseményekre reagáló csoportok hálózata a tagállamok CSIRT-jeiből és CERT-EU-kból áll. A 2016-ban létrehozott program hozzájárul a bizalom és a bizalom kialakításához, valamint a tagállamok közötti gyors és hatékony együttműködés előmozdításához.
Kibervészhelyzeti mechanizmusok
A kiberbiztonsági szolidaritásról szóló jogszabály része, Kibervészhelyzeti mechanizmusok:
- A felkészültség megerősítése a kritikus ágazatokban működő szervezetek tesztelése révén
- Uniós kiberbiztonsági tartalék létrehozása biztonsági eseményekre reagáló szolgáltatásokkal
- Pénzügyi támogatás nyújtása a kölcsönös segítségnyújtáshoz
4. Elrettentés
A fenti jogszabályokban foglalt intézkedések mellett a Bizottság kibervédelmi politikája és kiberdiplomáciai eszköztára révén keményen dolgozik a kiberbűnözéstől való elrettentés érdekében.
Kibervédelmi politika
Az EU kibervédelmi politikája négy pillérre épül, amelyek számos olyan kezdeményezést lefednek, amelyek segítik az EU-t és a tagállamokat:
- Közös fellépés az erősebb uniós kibervédelemért
- Az EU védelmi ökoszisztémájának biztosítása
- Beruházás a kibervédelmi képességekbe
- Partner a közös kihívások kezelésére
Kiberdiplomáciai eszköztár
A kiberdiplomáciai eszköztárat 2017-ben fogadták el. Olyan intézkedéseket tartalmaz az EU közös kül- és biztonságpolitikáján belül, amelyek felhasználhatók a tagállamok ellen irányuló rossz szándékú kiberműveletek ellen.
Az eszköztárat az EU 2020. évi kiberbiztonsági stratégiája egészítette ki, amelynek célja többek között az EU vezető szerepének megerősítése a kiberbiztonság területén.
A Tanács 2023-ban felülvizsgált iránymutatásokat fogadott el az eszköztárra vonatkozóan, válaszul a kibertámadások egyre kifinomultabb jellegére.
A kiberbiztonság támogatása
Finanszírozás
- Európai horizont
- Digitális Európa program
- Helyreállítási és Rezilienciaépítési Eszköz
Európai Kiberbiztonsági Kompetenciaközpont
Az Európai Kiberbiztonsági Kompetenciaközpont (ECCC) hozzájárul az egész EU-ra kiterjedő kiberbiztonsági ipari és kutatási ökoszisztéma létrehozásához. Megmutatja, hogyan lehet a legjobban kihasználni a meglévő erőforrásokat és szakértelmet Európa-szerte.
Az 5 fő célkitűzés a következő:
- Hozzájárulás a legújabb kiberbiztonsági technológia bevezetéséhez
- Pénzügyi támogatás és technikai segítségnyújtás az induló kiberbiztonsági vállalkozások számára
- Átfogó menetrenden alapuló kutatás és innováció támogatása
- A magas szintű kiberbiztonsági szabványok előmozdítása a technológia, a rendszerek és a készségek terén
- A polgári és a védelmi szféra közötti együttműködés megkönnyítése és az Európai Védelmi Alappal kapcsolatos szinergiák fokozása
Az ECCC ezt a következők révén fogja elérni:
KOORDINÁCIÓ
együttműködés a nemzeti koordinációs központok hálózatával egy erős kiberbiztonsági közösség kiépítése érdekében
BERUHÁZÁS
stratégiai beruházási döntések meghozatala és az erőforrások összevonása
VÉGREHAJTÁS
a Horizont Európa és a Digitális Európa program pénzügyi támogatásának felhasználásával
Kiberkészségek Akadémiája
A kiberbiztonsággal kapcsolatos munkakörökben dolgozók 76%-a nem rendelkezik hivatalos képesítéssel vagy tanúsított képzéssel
A vállalatok 56%-ánál nincs nő a kiberbiztonsági munkakörökben
A vállalatok 45%-a nehezen talál megfelelő jelölteket
A kiberbiztonsági készségek akadémiájának célja, hogy a meglévő kiberkészség-fejlesztési kezdeményezések összefogásával kezelje a fenti kérdéseket és még többet. Az EU-nak sürgősen olyan szakemberekre van szüksége, akik rendelkeznek az ahhoz szükséges készségekkel és kompetenciákkal, hogy megelőzzék, felderítsék, elrettentsék és megvédjék az EU-t a kibertámadásokkal szemben.
Az akadémia négy tevékenységi területre épül:
- Tudásgenerálás és képzések
- Finanszírozás és projektek
- Az érdekelt felek bevonása
- Az előrehaladás mérése
Az akadémiának három fő célja van:
- A kiberbiztonsági szakemberhiány megszüntetése
- Az uniós kibermunkaerő megerősítése
- Az EU versenyképességének, növekedésének és rezilienciájának fokozása
ENISA
Az ENISA az Európai Uniós Kiberbiztonsági Ügynökség. Célja, hogy Unió-szerte magas szintű közös kiberbiztonságot építsen ki.
- Kiberbiztonsági kapacitásépítés
- Operatív együttműködés és válságkezelés
- Összehangolt sebezhetőség-feltárás
- Piaci feladatok
- Kiberbiztonsági szabványosítás és tanúsítás
- Szakpolitika kidolgozása és végrehajtása
Kapcsolódó tartalom
Az EU kiberbiztonsági stratégiát vázolt fel annak érdekében, hogy fokozza Európa képességét a...