Skip to main content
Shaping Europe’s digital future

Kiberbiztonsági politikák

Az Európai Unió különböző területeken dolgozik a kiberreziliencia előmozdítása, kommunikációnk és adataink védelme, valamint az online társadalom és gazdaság biztonságának megőrzése érdekében.

    „”

© Image by Traitov - iStock Getty Images

Kiberbiztonsági stratégia

Az Európai Bizottság és az Unió külügyi és biztonságpolitikai főképviselője 2020 végén új uniós kiberbiztonsági stratégiát terjesztett elő.

A stratégia kiterjed az olyan alapvető szolgáltatások biztonságára, mint a kórházak, az energiahálózatok és a vasutak. Kiterjed az egyre növekvő számú összekapcsolt objektum biztonságára is otthonainkban, irodáinkban és gyárainkban.

A stratégia arra összpontosít, hogy kollektív képességeket építsen ki a jelentős kibertámadásokra való reagálás érdekében, és világszerte együttműködjön a partnerekkel a kibertér nemzetközi biztonságának és stabilitásának biztosítása érdekében. Felvázolja, hogy a közös kiberbiztonsági egység hogyan tudja a leghatékonyabban reagálni a kiberfenyegetésekre az EU és a tagállamok rendelkezésére álló közös erőforrások és szakértelem felhasználásával.

Jogszabályok és tanúsítás

Irányelv az egész Unióban egységesen magas szintű kiberbiztonságot biztosító intézkedésekről (NIS2 irányelv)

A kiberbiztonsági fenyegetések szinte mindig határokon átnyúlóak, és egy ország kritikus létesítményei elleni kibertámadás az EU egészét érintheti. Az uniós országoknak erős kormányzati szervekkel kell rendelkezniük, amelyek felügyelik országukban a kiberbiztonságot, és amelyek információmegosztás révén együttműködnek más tagállamokbeli partnereivel. Ez különösen fontos a társadalmaink számára kritikus ágazatok számára.

A hálózati és információs rendszerek biztonságáról szóló irányelv (kiberbiztonsági irányelv), amelyet valamennyi ország végrehajtott, biztosítja az ilyen kormányzati szervek létrehozását és együttműködését. Ezt az irányelvet 2020 végén felülvizsgálták.

A felülvizsgálati folyamat eredményeként a Bizottság 2020. december 16-án előterjesztette a kiberbiztonságnak az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló irányelvre irányuló javaslatot (NIS2irányelv). 

Az irányelvet 2022 decemberében hirdették ki az Európai Unió Hivatalos Lapjában, és a 2023. január 16-án lépett hatályba. A tagállamoknak az irányelv hatálybalépésétől számított 21 hónap áll rendelkezésükre, hogy a rendelkezéseket beépítsék nemzeti jogukba (tényleges dátum: 2024. október 18.).

ENISA – az EU kiberbiztonsági ügynöksége

Az ENISA (Európai Uniós Kiberbiztonsági Ügynökség) a kiberbiztonsággal foglalkozó uniós ügynökség. Támogatást nyújt a tagállamoknak, az uniós intézményeknek és a vállalkozásoknak a kulcsfontosságú területeken, beleértve a kiberbiztonsági irányelv végrehajtását is.

A kiberrezilienciáról szóló törvény

A digitális elemeket tartalmazó termékekre vonatkozó kiberbiztonsági követelményekről szóló rendeletre irányuló javaslat, az úgynevezett kiberreziliencia- törvény, megerősíti a kiberbiztonsági szabályokat a biztonságosabb hardver- és szoftvertermékek biztosítása érdekében.

Kiberbiztonsági törvény

A kiberbiztonsági jogszabály megerősíti az ENISA szerepét. Az ügynökség jelenleg állandó megbízatással rendelkezik, és felhatalmazást kap arra, hogy hozzájáruljon mind az operatív együttműködés, mind a válságkezelés EU-szerte történő megerősítéséhez. Több pénzügyi és emberi erőforrással rendelkezik, mint korábban. A Bizottság 2023. április 18-án javaslatot tett az uniós kiberbiztonsági jogszabály célzott módosítására.

Kiberszolidaritási törvény

Az Európai Bizottság 2023. április 18-án javaslatot tett az uniós kiber szolidaritási jogszabályra annak érdekében, hogy Unió-szerte javítsa a kiberfenyegetésekre adott válaszlépéseket. A javaslat tartalmazni fogja az európai kiberbiztonsági pajzsot és egy átfogó kiberbiztonsági vészhelyzeti mechanizmust egy jobb kibervédelmi módszer létrehozása érdekében.

Tanúsítás

Digitális életünk csak akkor működhet jól, ha a közvélemény megbízik az informatikai termékek és szolgáltatások kiberbiztonságában. Fontos látni, hogy egy terméket ellenőriztek és tanúsítottak a magas szintű kiberbiztonsági szabványoknak való megfelelés érdekében. Az EU-ban jelenleg különböző biztonsági tanúsítási rendszerek léteznek az informatikai termékekre vonatkozóan. Az egységes közös tanúsítási rendszer mindenki számára könnyebb és egyértelműbb lenne.

A Bizottság ezért az egész EU-ra kiterjedő tanúsítási keretrendszeren dolgozik, amelynek középpontjában az ENISA áll. A kiberbiztonsági jogszabály felvázolja a keret elérésének folyamatát.

Befektetés

Helyreállítási terv

A kiberbiztonság a Bizottság egyik prioritása a koronavírus-válságra adott válaszában, mivel a kibertámadások száma a kijárási korlátozások idején fokozódott. Az európai helyreállítási terv további kiberbiztonsági beruházásokat tartalmaz.

A kutatás és az innováció támogatása: Horizont 2020 és cPPP; Horizont Európa

A digitális biztonsággal kapcsolatos kutatás elengedhetetlen olyan innovatív megoldások kialakításához, amelyek megvédhetnek minket a legújabb, legfejlettebb kiberfenyegetésekkel szemben. Ezért a kiberbiztonság fontos része a Horizont 2020 keretprogramnak és utódjának, az Európai horizontnak. 

A Horizont Európa keretében a 2021–2027-es időszakban a kiberbiztonság a „Polgári biztonság a társadalomért” klaszter része. 

A Horizont 2020 keretében a Bizottság társfinanszírozta a kutatást és az innovációt olyan témákban, mint a kiberbiztonsági felkészültség kibertartományokon és szimulációkon keresztül, a kis- és középvállalkozások kiberbiztonsága, a villamosenergia- és energiarendszer kiberbiztonsága, valamint a kiberbiztonság és az adatvédelem a kritikus ágazatokban. Ezek a témák a „Biztonságos társadalmak – Európa és polgárai szabadságának és biztonságának védelme” klaszter alá tartoznak.

2016-ban az Európai Bizottság és az Európai Kiberbiztonsági Szervezet (ECSO) között létrejött a Horizont 2020 kiberbiztonsági szerződéses köz-magán társulás (cPPP), amely a kiberipar, a tudományos élet, a közigazgatás stb. tagjaiból áll.

A kiberkapacitások és -telepítés támogatása

Fizikai és digitális infrastruktúránk nagyon szorosan összefonódik. Ezért a Bizottság a 2014–2020-as időszakra vonatkozó infrastrukturális beruházásfinanszírozási programjának, az Európai Hálózatfinanszírozási Eszköznek (CEF) részeként a kiberbiztonságba is beruházott.

A CEF támogatást nyújtott a számítógépes biztonsági incidensekre reagáló csoportoknak, az alapvető szolgáltatások üzemeltetőinek, a digitális szolgáltatóknak, az egyablakos ügyintézési pontoknak és az illetékes nemzeti hatóságoknak. Ez javítja a kiberbiztonsági képességeket és a határokon átnyúló együttműködést az EU-n belül, támogatva az uniós kiberbiztonsági stratégia végrehajtását.

A Digitális Európa program a 2021–2027 közötti időszakra egy ambiciózus program, amely 1,9 milliárd EUR-t tervez beruházni a kiberbiztonsági kapacitásba, valamint a kiberbiztonsági infrastruktúrák és eszközök széles körű kiépítésébe az egész EU-ban a közigazgatások, a vállalkozások és az egyének számára.

A kiberbiztonság az InvestEU része is. Az InvestEU egy általános program, amely számos pénzügyi eszközt összefog, és közberuházásokat használ fel a magánszektorból történő további beruházások biztosítására. Stratégiai beruházási eszköze támogatni fogja a kiberbiztonság kulcsfontosságú értékláncait. Ez a koronavírus-válságra adott válaszként fontos részét képezi a helyreállítási csomagnak.

Kiberbiztonsági kompetenciaközpont és hálózat; Atlas

Az európai kiberbiztonsági ipari, technológiai és kutatási kompetenciaközpont egyesíti a szakértelmet, és összehangolja a kiberbiztonsági technológia európai fejlesztését és bevezetését. Együtt fog működni az iparral, a tudományos közösséggel és másokkal a kiberbiztonsági beruházások közös menetrendjének kialakítása érdekében, és dönt a kiberbiztonsági megoldások kutatására, fejlesztésére és bevezetésére vonatkozó finanszírozási prioritásokról a Horizont Európa és a Digitális Európa programok révén.

Jelenleg négy kísérleti projekt van folyamatban a kompetenciaközpont és a hálózat alapjainak lefektetése érdekében. Több mint 170 partnert érintenek.

A kiberbiztonsági szakértelem és kapacitás EU-szerte történő jobb áttekintése érdekében a Bizottság kidolgozta a kiberbiztonsági atlasz elnevezésű átfogó platformot.

Szakpolitikai iránymutatás

Terv a jelentős kibertámadásokra való összehangolt reagálásra

A Bizottság gyors veszélyhelyzet-reagálási terve nagyszabású, határokon átnyúló kiberbiztonsági események vagy válságok esetére nyújt tervet. Meghatározza a tagállamok és az uniós intézmények közötti együttműködés célkitűzéseit és módjait az ilyen eseményekre és válságokra való reagálás terén. Elmagyarázza, hogy a meglévő válságkezelési mechanizmusok hogyan tudják teljes mértékben kihasználni a meglévő kiberbiztonsági szervezeteket uniós szinten.

Közös kiberegység

Ezt követően Ursula von der Leyen, a Bizottság elnöke bejelentette, hogy javaslatot tesz egy uniós szintű közös kiberbiztonsági egység létrehozására. A közös kiberbiztonsági egység létrehozásáról szóló, a Bizottság által 2021. június 23-án bejelentett ajánlás fontos lépés az európai kiberbiztonsági válságkezelési keret megvalósítása felé. Ez az uniós kiberbiztonsági stratégia és a biztonsági unióra vonatkozó uniós stratégia konkrét eredménye, amely hozzájárul a biztonságos digitális gazdasághoz és társadalomhoz.

A közös kiberbiztonsági egység platformként fog működni a nagyszabású kiberbiztonsági eseményekre és válságokra való uniós összehangolt reagálás biztosítása, valamint az e támadásokból való kilábaláshoz nyújtott segítség biztosítása érdekében.

Biztonságos 5G telepítés az EU-ban

Az 5G hálózatok kiépítését tervezik az egész EU-ban. Hatalmas előnyöket fognak kínálni, de több potenciális belépési ponttal rendelkeznek a támadók számára az architektúra kevésbé központosított jellege, a nagyobb számú antennák és a szoftverektől való fokozott függőség miatt. Az 5G-re vonatkozó uniós eszköztár intézkedéseket határoz meg az 5G hálózatok biztonsági követelményeinek megerősítésére, a magas kockázatú szállítókra vonatkozó vonatkozó korlátozások alkalmazására, valamint az eladók diverzifikációjának biztosítására.

A választási folyamat biztosítása

Az európai demokráciáink egyre inkább digitálissá váltak: a politikai kampányokra online kerül sor, és maguk a választások számos országban elektronikus szavazással zajlanak. 

A Bizottság a szabad és tisztességes európai választások támogatására irányuló szélesebb körű ajánláscsomag részeként ajánlásokat adott ki az európai parlamenti választások kiberbiztonságára vonatkozóan. Egy hónappal a 2019-es európai választások előtt az Európai Parlament, az uniós országok, a Bizottság és az ENISA élőben tesztelte felkészültségüket.

Készségek és tudatosság

Készségek

A digitális biztonságot csak akkor tudjuk biztosítani, ha megfelelő ismeretekkel és készségekkel rendelkező szakértőkkel rendelkezünk, és jelenleg nincs elég. Ezért a Bizottság lépéseket tesz a kiberbiztonsági készségek fejlesztésének ösztönzése érdekében.

A Bizottság az egyetemi és szakképzési kiberbiztonsági készségek oktatására vonatkozó koherens keretre vonatkozó felhívást dolgozott ki. Az ECSO kiberbiztonsági kompetenciaközpontját és hálózatát előkészítő négy kísérleti projekt jelenleg is ezen dolgozik. Vannak olyan ismétlődő kezdeményezések is, amelyek közvetlenül a diákoknak szólnak, mint például az éves európai kiberbiztonsági kihívás.

A kiberbiztonsági készségek a Bizottság digitális készségekre vonatkozó általános menetrendjének részét képezik. Emellett a Horizont 2020, a Horizont Európa és a Digitális Európa program keretében tett finanszírozási erőfeszítések részét képezik. Erre példa a „kibertartományok” finanszírozása, amelyek a képzési célú kiberfenyegetések élő szimulációs környezetei.

Tudatosság

Az emberi tényező gyakran a kiberbiztonság gyenge láncszeme: valaki, aki rákattint egy adathalász linkre, hatalmas következményekkel járhat. A Bizottság ezért felhívja a figyelmet a kiberbiztonságra, és népszerűsíti a lakosság körében a bevált gyakorlatokat. Például évente egyszer az ENISA-val közösen szervezi meg az Európai Kiberbiztonsági Hónapot.

Az EU kiberbiztonsági készségekkel foglalkozó akadémiája

A készségek európai évének részeként elindított uniós kiberbiztonsági készségekkel foglalkozó akadémia európai és nemzeti szintű magán- és állami kezdeményezéseket fog összevonni a kiberbiztonsági munkaerőben mutatkozó szakadék kezelése érdekében. A kezdeményezésnek a Bizottság munkahelyekkel és készségekkel foglalkozó platformján online fog otthont adni, és finanszírozási lehetőségeket, képzéseket és tanúsítványokat fog tartalmazni az egész EU-ból a kiberbiztonsági karrier iránt érdeklődők számára.

Közlemény az EU kiberkészségekkel foglalkozó akadémiájáról

Az EU Kiberkészségek Akadémiájának tájékoztatója

Kiberközösség

ENISA – az EU kiberbiztonsági ügynöksége

Az ENISA az EU kiberbiztonsággal foglalkozó ügynöksége. Támogatást nyújt a tagállamoknak, az uniós intézményeknek és a vállalkozásoknak a kulcsfontosságú területeken, beleértve a kiberbiztonsági irányelv végrehajtását is.

ISAC-ok

Az információmegosztási és -elemző központok (ISAC-k) elősegítik a kiberbiztonsági közösség közötti együttműködést a gazdaság különböző ágazataiban. A Bizottság prioritásként kezeli az ISAC-ok uniós és nemzeti szintű továbbfejlesztését. A Bizottság az ENISA-val együttműködve előmozdítja az új ISAC-ok létrehozását a hatálya alá nem tartozó ágazatokban. A Bizottság által felügyelt, „az uniós ISAC-ok felhatalmazásával rendelkező konzorcium” jogi, technikai és szervezeti támogatást nyújt az ISAC-ok számára.

KKK

A Bizottság Közös Kutatóközpontja (JRC) aktívan hozzájárul az EU kiberbiztonságához. A Közös Kutatóközpont például kiberbiztonsági taxonómiát dolgozott ki. Ez összehangolja a kiberbiztonságban használt terminológiát, hogy világosabb képet kaphassunk az EU kiberbiztonsági képességeiről.

A JRC nemrégiben közzétett egy jelentést is, amely betekintést nyújt az EU jelenlegi kiberbiztonsági környezetébe és történelmébe, „Kiberbiztonság – a mi digitális horgonyunk”címmel.

CSIRT-ek/CERT-ek

A kiberbiztonsági irányelv értelmében az uniós tagállamoknak biztosítaniuk kell, hogy jól működő számítógépes biztonsági incidensre reagáló csoportokkal (CSIRT-ek), más néven számítógépes vészhelyzeteket elhárító csoportokkal (CERT-ek) rendelkezzenek. Ezek a csoportok a gyakorlatban kezelik a kiberbiztonsági incidenseket és kockázatokat. Uniós szinten együttműködnek egymással, és együttműködnek a magánszektorral is.
Az alapvető szolgáltatásokat nyújtó szolgáltatók és a digitális szolgáltatók valamennyi típusára a kijelölt CSIRT-eknek kell vonatkozniuk.

A CSIRT-ek fő feladatai a következők:

  • az események nemzeti szintű nyomon követése;
  • korai előrejelzés, riasztások, bejelentések és a kockázatokra és eseményekre vonatkozó egyéb információk biztosítása az érintett érdekelt felek számára;
  • az eseményekre való reagálás;
  • dinamikus kockázat- és eseményelemzés és helyzetismeret biztosítása;
  • részvétel a CSIRT-hálózatban.

ECSO

Az Európai Kiberbiztonsági Szervezet (ECSO) 2016-ban jött létre annak érdekében, hogy a 2016–2020 közötti időszakban a Horizont 2020 keretprogramra vonatkozó szerződéses köz- és magánszféra közötti partnerségben a Bizottság partnereként működjön. Az ECSO 250 tagjának többsége vagy a kiberbiztonsági ágazathoz, vagy a terület kutatási és tudományos intézményeihez tartozik. Kisebb mértékben az ECSO tagjai közé tartoznak a közszféra szereplői és a keresletoldali iparágak is.

A Horizont 2020 programra vonatkozó ajánlások mellett az ECSO különböző tevékenységeket végez az európai szintű közösségépítés és iparfejlesztés érdekében.

Női4Cyber

Fontos kiemelni a nők szerepét a kiberbiztonsági közösségben, akik alulreprezentáltak. A Bizottság ezért hozta létre a Women4Cyber nyilvántartót az ECSO Women4Cyber kezdeményezésével együttműködésben. Megkönnyíti a média, a rendezvényszervezők és mások számára, hogy megtalálják a kiberbiztonságban dolgozó sok tehetséges nőt, így ezek a nők láthatóbbá és kiemelkedőbbé válnak a kiberközösségben és a nyilvános vitában.

Egyéb kiberpolitikai területek

Kiberbűnözés

A közönséges bűnözők olyan kibertámadásokat alkalmaznak, amelyek fenyegetik az európaiakat. A Bizottság migrációs és belügyi osztálya nyomon követi és aktualizálja a számítástechnikai bűnözésre vonatkozó uniós jogszabályokat, és támogatja a bűnüldözési kapacitást. A Bizottság együttműködik az Europol számítástechnikai bűnözéssel foglalkozó európai központjával is.

Kiberdiplomácia

Az EU erőfeszítéseket tesz annak érdekében, hogy megvédje magát a határain kívülről érkező kiberfenyegetésekkel szemben. Ennek részeként a Bizottság együttműködik az Európai Külügyi Szolgálattal és a tagállamokkal a rosszindulatú kibertevékenységekre adott közös diplomáciai válasz ( a „kiberdiplomáciai eszköztár”) végrehajtásában. Ez a válasz magában foglalja a diplomáciai együttműködést és párbeszédet, a kibertámadások elleni megelőző intézkedéseket, valamint az EU -t fenyegető kibertámadásokban érintettekkel szembeni szankciókat.

A Bizottság szükség esetén segíti a külső kiberfenyegetésekre való reagálással kapcsolatos döntéshozatalt. Közvetlenül finanszírozza továbbá a folyamatban lévő uniós kiberdiplomáciai támogatási kezdeményezést.

Kibervédelem

A Bizottság és a főképviselő 2022. november 10-én közös közleményt terjesztett elő az uniós kibervédelmi politikáról az Oroszország Ukrajna elleni agresszióját követő romló biztonsági környezet kezelése, valamint az EU polgárainak és infrastruktúrájának védelmére irányuló kapacitásának növelése érdekében.  

Az EU kibervédelmi politikája négy pillérre épül, amelyek számos olyan kezdeményezésre terjednek ki, amelyek segítik az EU-t és a tagállamokat a kibertámadások felderítésében, megakadályozásában és az ellenük való védekezésben:

1. Közös fellépés az EU kibervédelmének megerősítése érdekében

2. A védelmi ökoszisztéma biztosítása

3. Beruházás a kibervédelmi képességekbe

4. Partner a közös kihívások kezelésére

Az új politika a teljes spektrumú kibervédelmi képességekbe való beruházásokraszólít fel, és meg fogja erősíteni az uniós katonai és polgári kiberközösségek közötti koordinációt és együttműködést. Fokozni fogja a magánszektorral való együttműködést és az Unión belüli hatékony kiberválság-kezelést. Az új politika hozzá fog járulni a kritikus kibertechnológiáktól való stratégiai függőségünk csökkentéséhez és az európai védelmi technológiai ipari bázis (EDTIB) megerősítéséhez is. Ösztönözni fogja a kibertehetségek képzését, vonzását és megtartását.

Az EU az Európai Bizottság, az Európai Külügyi Szolgálat (EKSZ), az Európai Védelmi Ügynökség, valamint az ENISA és a Bűnüldözési Együttműködés Európai Uniós Ügynöksége (Europol) tevékenységei révén együttműködik a kibertérben a védelem terén.

Kiberkapacitás kiépítése harmadik országokban

Az EU együttműködik más országokkal annak érdekében, hogy segítse a kiberbiztonsági fenyegetésekkel szembeni védekezésre irányuló kapacitásaik kiépítését. A Bizottság számos kiberbiztonsági programot támogat a Nyugat-Balkánon és a hat keleti partnerországban az EU közvetlen szomszédságában, valamint a világ más országaiban a Nemzetközi Együttműködési és Fejlesztési Osztályán keresztül.

 

Legfrissebb hírek

DIGIBYTE |
A DHS és a DG CONNECT kezdeményezi a kiberbiztonsági események bejelentésének összehasonlítását a transzatlanti megközelítések jobb összehangolása érdekében

E célzott kezdeményezés első lépése a kiberbiztonsági események bejelentésének a szövetségi kormány részére történő harmonizálásáról szóló DHS-jelentés ajánlásai és a kiberbiztonsági események bejelentésére vonatkozó uniós keretrendszer közötti hasonlóságok és különbségek elemzése.

Kapcsolódó tartalom

Összkép

Kiberbiztonság

Az EU kiberbiztonsági stratégiát vázolt fel annak érdekében, hogy megerősítse Európa képességét a kibertámadások elleni küzdelemre és az abból való helyreállításra.

Mélyedjen el alaposabban a témában

22 kiválasztott kiberbiztonsági projekt 10,9 millió EUR összegben

Az alapvető szolgáltatások (OES), a nemzeti kiberbiztonsági tanúsító hatóságok (NCCA-k) és az illetékes nemzeti hatóságok (NCA-k) azon kiválasztott pályázók közé tartoznak, akik 11 millió EUR finanszírozásban részesülnek az Európai Hálózatfinanszírozási Eszköz 2020. évi...

Az uniós kiberbiztonsági jogszabály

A kiberbiztonsági jogszabály megerősíti az Európai Uniós kiberbiztonsági ügynökséget (ENISA), és létrehozza a termékek és szolgáltatások kiberbiztonsági tanúsítási keretét.

Az uniós kiberbiztonsági tanúsítási keret

Az IKT-termékekre vonatkozó uniós kiberbiztonsági tanúsítási keretrendszer lehetővé teszi testre szabott és kockázatalapú uniós tanúsítási rendszerek létrehozását.

Lásd még

Kiberbiztonsági stratégia

Az uniós kiberbiztonsági stratégia célja a kiberfenyegetésekkel szembeni ellenálló képesség kiépítése, valamint annak biztosítása, hogy a polgárok és a vállalkozások élvezhessék a megbízható digitális technológiák előnyeit.

Kapcsolódó tartalom