Skip to main content
Shaping Europe’s digital future

Kiberbiztonsági politikák

Az Európai Unió különböző frontokon dolgozik a kiberreziliencia előmozdítása, kommunikációnk és adataink védelme, valamint az online társadalom és gazdaság biztonságának megőrzése érdekében.

    „”

© Image by Traitov - iStock Getty Images

Új stratégia

Az Európai Bizottság és az Unió külügyi és biztonságpolitikai főképviselője 2020 végén új uniós kiberbiztonsági stratégiát terjesztett elő.

A stratégia kiterjed az olyan alapvető szolgáltatások biztonságára, mint a kórházak, az energiahálózatok és a vasutak. Kiterjed az otthonainkban, irodáinkban és gyárainkban folyamatosan növekvő számú összekapcsolt tárgy biztonságára is.

A stratégia arra összpontosít, hogy kollektív képességeket építsen ki a jelentős kibertámadásokra való reagálás érdekében, és együttműködjön a partnerekkel szerte a világon a kibertér nemzetközi biztonságának és stabilitásának biztosítása érdekében. Felvázolja, hogy a közös kiberbiztonsági egység hogyan tudja a leghatékonyabb választ adni a kiberfenyegetésekre az EU és a tagállamok rendelkezésére álló kollektív erőforrások és szakértelem felhasználásával.

Jogszabályok és tanúsítás

Irányelv a hálózati és információs rendszerek biztonságáról (NIS-irányelv)

A kiberbiztonsági fenyegetések szinte mindig határokon átnyúlóak, és az egyik ország kritikus létesítményei elleni kibertámadás az EU egészét érintheti. Az uniós országoknak erős kormányzati szervekkel kell rendelkezniük, amelyek felügyelik a kiberbiztonságot az országukban, és amelyek az információk megosztása révén együttműködnek más tagállamokbeli kollégáikkal. Ez különösen fontos a társadalmaink számára kritikus fontosságú ágazatok esetében.

Az összes ország által végrehajtott kiberbiztonsági irányelv biztosítja az ilyen kormányzati szervek létrehozását és együttműködését. Ezt az irányelvet 2020 végén felülvizsgálták.

A felülvizsgálati folyamat eredményeként a Bizottság 2020. december 16-án előterjesztette a kiberbiztonság Unió-szerte egységesen magas szintjét célzó intézkedésekről szóló irányelvre irányuló javaslatot (NIS2irányelv).

ENISA – az EU kiberbiztonsági ügynöksége

Az ENISA (Európai Uniós Hálózat- és Információbiztonsági Ügynökség) a kiberbiztonsággal foglalkozó uniós ügynökség. Támogatást nyújt a tagállamoknak, az uniós intézményeknek és a vállalkozásoknak a kulcsfontosságú területeken, többek között a kiberbiztonsági irányelv végrehajtásában.

Kiberbiztonsági törvény

A kiberbiztonsági törvény megerősíti az ENISA szerepét. Az ügynökség most állandó megbízatással rendelkezik, és felhatalmazást kap arra, hogy hozzájáruljon mind az operatív együttműködés, mind a válságkezelés fokozásához az EU-ban. Több pénzügyi és emberi erőforrással is rendelkezik, mint korábban.

Tanúsítás

Digitális életünk csak akkor működhet jól, ha a közvélemény bízik az informatikai termékek és szolgáltatások kiberbiztonságában. Fontos, hogy láthassuk, hogy egy terméket ellenőriztek és tanúsítottak a magas szintű kiberbiztonsági szabványoknak való megfelelés tekintetében. Az IT-termékekre jelenleg különböző biztonsági tanúsítási rendszerek léteznek az EU-ban. Az egységes közös tanúsítási rendszer mindenki számára könnyebb és egyértelműbb lenne.

A Bizottság ezért egy uniós szintű tanúsítási keret kialakításán dolgozik, amelynek középpontjában az ENISA áll. A kiberbiztonsági törvény felvázolja a keret megvalósításának folyamatát.

Befektetés

Helyreállítási terv

A Bizottság a koronavírus-válságra adott válaszában a kiberbiztonság egyik prioritása, mivel a kijárási korlátozások során fokozódtak a kibertámadások. Az európai helyreállítási terv további kiberbiztonsági beruházásokat tartalmaz.

A kutatás és innováció támogatása: Horizont 2020 és cPPP; Európai horizont

A digitális biztonság kutatása elengedhetetlen az olyan innovatív megoldások kiépítéséhez, amelyek megvédhetnek minket a legújabb, legfejlettebb kiberfenyegetésekkel szemben. Ezért a kiberbiztonság a Horizont 2020 és utódja, az Európai horizont fontos része. 

A Horizont Európa keretében a 2021–2027 közötti időszakban a kiberbiztonság a „polgári biztonság a társadalomért” klaszter részét képezi. A 2021–2022-es időszakra szóló munkaprogram jelenleg előkészítés alatt áll.

A „Horizont 2020” keretprogram részeként a Bizottság olyan témákban társfinanszírozta a kutatást és az innovációt, mint például a kiberbiztonsági felkészültség kibertéren és szimuláción keresztül, a kis- és középvállalkozások kiberbiztonsága, a villamosenergia- és energiarendszer kiberbiztonsága, valamint a kritikus ágazatokban a kiberbiztonság és az adatvédelem. Ezek a témák a „Biztonságos társadalmak – Európa és polgárai szabadságának és biztonságának védelme” klaszterhez tartoznak.

2016 -ban az Európai Bizottság és az Európai Kiberbiztonsági Szervezet (ECSO) között létrejött a „Horizont 2020” keretprogram kiberbiztonsági szerződéses köz-magán társulása (cPPP), amely a kiberipar, a tudományos élet, a közigazgatás és más szervezetek tagjaiból áll.

A kiberkapacitások és a kiépítés támogatása

Fizikai és digitális infrastruktúráink nagyon szorosan összefonódnak. A Bizottság ezért a 2014–2020-as időszakra vonatkozó infrastrukturális beruházási finanszírozási programjának, az Európai Hálózatfinanszírozási Eszköznek (CEF) részeként a kiberbiztonságba is beruházott.

A CEF-támogatás a számítógépes biztonsági eseményekre reagáló csoportoknak, az alapvető szolgáltatásokat nyújtó szereplőknek, a digitális szolgáltatóknak, az egyablakos ügyintézési pontoknak és az illetékes nemzeti hatóságoknak (NCA-k) nyújtott támogatást. Ez fokozza a kiberbiztonsági képességeket és a határokon átnyúló együttműködést az EU-n belül, támogatva az uniós kiberbiztonsági stratégia végrehajtását.

A Digitális Európa program a 2021–2027-es időszakra egy ambiciózus program, amely 1,9 milliárd EUR-t kíván befektetni a kiberbiztonsági kapacitásba, valamint a kiberbiztonsági infrastruktúrák és eszközök széles körű telepítésébe az egész Unióban a közigazgatások, a vállalkozások és a magánszemélyek számára.

A kiberbiztonság az InvestEU része is. Az InvestEU egy olyan általános program, amely számos pénzügyi eszközt egyesít, és közberuházásokat használ fel a magánszektor további beruházásainak biztosítására. Stratégiai beruházási eszköze támogatni fogja a kiberbiztonság kulcsfontosságú értékláncait. Ez a koronavírus-válságra reagáló helyreállítási csomag fontos része.

Kiberbiztonsági kompetenciaközpont és hálózat; Atlasz

Az európai kiberbiztonsági ipari, technológiai és kutatási kompetenciaközpont egyesíti a szakértelmet, és összehangolja az európai kiberbiztonsági technológia fejlesztését és alkalmazását. Együttműködik az iparral, a tudományos közösséggel és másokkal a kiberbiztonsági beruházások közös menetrendjének kidolgozásában, valamint a Horizont Európa és a Digitális Európa programokon keresztül dönt a kiberbiztonsági megoldások kutatásának, fejlesztésének és bevezetésének finanszírozási prioritásairól.

Jelenleg négy kísérleti projekt folyik a kompetenciaközpont és a hálózat alapjainak lefektetésére. Több mint 170 partnere van.

Az EU-n belüli kiberbiztonsági szakértelem és kapacitás jobb áttekintése érdekében a Bizottság kidolgozta a Kiberbiztonsági Atlasz nevű átfogó platformot.

Politikai iránymutatás

A nagyszabású kibertámadásokra való összehangolt reagálás tervezete

A Bizottság gyors veszélyhelyzet-reagálási terve tervet tartalmaz egy nagyszabású, határokon átnyúló kiberbiztonsági esemény vagy válság esetére. Meghatározza a tagállamok és az uniós intézmények közötti együttműködés célkitűzéseit és módjait az ilyen eseményekre és válságokra való reagálás terén. Elmagyarázza, hogy a meglévő válságkezelési mechanizmusok hogyan tudják teljes mértékben kihasználni a meglévő kiberbiztonsági szervezeteket uniós szinten.

Közös kiberegység

Ezt követően Ursula von der Leyen, a Bizottság elnöke bejelentette az egész EU-ra kiterjedő közös kiberbiztonsági egység létrehozására irányuló javaslatot. A Bizottság által 2021. június 23-án bejelentett, a közös kiberbiztonsági egység létrehozásáról szóló ajánlás fontos lépés az európai kiberbiztonsági válságkezelési keret kiteljesítése felé. Ez az uniós kiberbiztonsági stratégia és a biztonsági unióra vonatkozó uniós stratégia konkrét eredménye, hozzájárulva a biztonságos digitális gazdasághoz és társadalomhoz.

A közös kiberbiztonsági egység platformként fog működni annak biztosítására, hogy az EU koordinált választ adjon a nagyszabású kiberbiztonsági eseményekre és válságokra, valamint segítséget nyújtson az e támadásokból való kilábaláshoz.

Az 5G biztonságos telepítése az EU-ban

Az 5G hálózatok kiépítését tervezik az egész EU-ban. Hatalmas előnyöket kínálnak, de több potenciális belépési ponttal is rendelkeznek a támadók számára az architektúrájuk kevésbé központosított jellege, a nagyobb számú antennák és a szoftverektől való nagyobb függőség miatt. Az 5G-vel kapcsolatos uniós eszköztár intézkedéseket határoz meg az 5G hálózatok biztonsági követelményeinek megerősítésére, a nagy kockázatúnak ítélt beszállítókra vonatkozó korlátozások alkalmazására, valamint az értékesítők diverzifikációjának biztosítására.

A választási folyamat biztosítása

Az európai demokráciák egyre inkább digitálissá váltak: a politikai kampányok online zajlanak, és maguk a választások számos országban elektronikus szavazással zajlanak. 

A Bizottság a szabad és tisztességes európai választások támogatására irányuló szélesebb körű ajánláscsomag részeként ajánlásokat tett az európai parlamenti választások kiberbiztonságára vonatkozóan. Egy hónappal a 2019. évi európai választások előtt az Európai Parlament, az uniós országok, a Bizottság és az ENISA éles tesztet végeztek felkészültségükről.

Készségek és tudatosság

Készségek

A digitális biztonságot csak akkor tudjuk biztosítani, ha megfelelő ismeretekkel és készségekkel rendelkező szakértőkkel rendelkezünk, és jelenleg nincs elég. Ezért a Bizottság lépéseket tesz a kiberbiztonsági készségek fejlesztésének ösztönzése érdekében.

A Bizottság felhívást dolgozott ki a kiberbiztonsági készségek oktatásának koherens keretére az egyetemi és szakmai oktatásban. Az ECSO kiberbiztonsági kompetenciaközpontját és hálózatát előkészítő négy kísérleti projekt jelenleg dolgozik ezen. Vannak olyan visszatérő kezdeményezések is, amelyeket közvetlenül a diákoknak szánnak, mint például az éves európai kiberbiztonsági kihívás.

A kiberbiztonsági készségek a Bizottság digitális készségekkel kapcsolatos általános menetrendjének hatálya alá tartoznak. Ezek a Horizont 2020, az Európai horizont és a Digitális Európa program finanszírozási erőfeszítéseinek is részét képezik. Az egyik példa a „kibertartományok” finanszírozása, amelyek a kiberfenyegetések élő szimulációs környezetei a képzéshez.

Tudatosság

Az emberi tényező gyakran a kiberbiztonság gyenge láncszeme: aki rákattint egy adathalász linkre, óriási következményekkel járhat. Ezért a Bizottság felhívja a figyelmet a kiberbiztonságra, és előmozdítja a bevált gyakorlatokat a nagyközönség körében. Évente egyszer szervezi meg az Európai Kiberbiztonsági Hónapot az ENISA- val közösen.

Kiberközösség

ENISA – az EU kiberbiztonsági ügynöksége

Az ENISA az EU kiberbiztonsági ügynöksége. Támogatást nyújt a tagállamoknak, az uniós intézményeknek és a vállalkozásoknak a kulcsfontosságú területeken, többek között a kiberbiztonsági irányelv végrehajtásában.

ISAC-k

Az információmegosztási és -elemző központok (ISAC-k) elősegítik a kiberbiztonsági közösség közötti együttműködést a gazdaság különböző ágazataiban. A Bizottság prioritást élvez az ISAC-k uniós és nemzeti szintű továbbfejlesztése. Az ENISA-val együttműködve a Bizottság új ISAC-k létrehozását is támogatja olyan ágazatokban, amelyek nem tartoznak a hatálya alá. A Bizottság által felügyelt „empowering EU ISACs” konzorcium jogi, technikai és szervezési támogatást nyújt az ISAC-knak.

JRC

A Bizottság Közös Kutatóközpontja (JRC) aktívan hozzájárul az EU kiberbiztonságához. A JRC például kiberbiztonsági taxonómiát dolgozott ki. Ez összehangolja a kiberbiztonságban használt terminológiát, hogy világosabb képet kaphassunk az EU kiberbiztonsági képességeiről.

A JRC nemrégiben közzétett egy jelentést is, amely betekintést nyújt az EU jelenlegi kiberbiztonsági környezetébe és történelmébe „Kiberbiztonság – digitális horgonyunk” címmel.

CSIRT-ek/CERT-ek

A kiberbiztonsági irányelv értelmében az uniós tagállamoknak biztosítaniuk kell, hogy jól működő számítógépes biztonsági eseményekre reagáló csoportokkal (CSIRT), más néven számítógépes vészhelyzeteket elhárító csoportokkal (CERT-ek) rendelkezzenek. Ezek a csapatok a gyakorlatban foglalkoznak a kiberbiztonsági incidensekkel és kockázatokkal. Uniós szinten együttműködnek egymással, és együttműködnek a magánszektorral is. Az alapvető szolgáltatások valamennyi típusára és a digitális szolgáltatókra kijelölt CSIRT-eknek kell vonatkozniuk.

A CSIRT-ek fő feladatai a következők:

  • az események nemzeti szintű nyomon követése;
  • korai előrejelzés, riasztások, bejelentések és a kockázatokra és váratlan eseményekre vonatkozó egyéb információk biztosítása az érdekelt felek számára;
  • az eseményekre való reagálás;
  • dinamikus kockázat- és eseményelemzés és helyzetismeret biztosítása;
  • részvétel a CSIRT-hálózatban.

ECSO

Az Európai Kiberbiztonsági Szervezetet (ECSO) 2016-ban hozták létre azzal a céllal, hogy a 2016 és 2020 közötti időszakban a Horizont 2020 keretprogramot lefedő szerződéses köz-magán partnerségben a Bizottság partnereként működjön. Az ECSO 250 tagjának többsége vagy a kiberbiztonsági iparhoz, vagy a terület kutatási és tudományos intézményeihez tartozik. Kisebb mértékben az ECSO tagjai közé tartoznak a közszféra szereplői és a keresletoldali iparágak is.

A „Horizont 2020” keretprogramra vonatkozó ajánlások megfogalmazása mellett az ECSO számos olyan tevékenységet folytat, amelyek célja a közösségépítés és az ipari fejlesztés európai szinten.

Női4Cyber

Fontos kiemelni a nők szerepét a kiberbiztonsági közösségben, akik alulreprezentáltak. A Bizottság ezért hozta létre a Women4Cyber Regisztert az ECSO Women4Cyber kezdeményezésével együttműködésben. Ez megkönnyíti a média, a rendezvényszervezők és mások számára, hogy megtalálják a kiberbiztonságban dolgozó sok tehetséges nőt, így ezek a nők láthatóbbá és kiemelkedőbbé válnak a kiberközösségben és a nyilvános vitában.

Egyéb kiberpolitikai területek

Kiberbűnözés

A közönséges bűnözők olyan kibertámadásokat alkalmaznak, amelyek veszélyeztetik az európaiakat. A Bizottság migrációs és belügyi osztálya nyomon követi és frissíti a számítástechnikai bűnözésre vonatkozó uniós jogszabályokat, és támogatja a bűnüldözési kapacitást. A Bizottság együttműködik az Europol Számítástechnikai Bűnözés Elleni Európai Központjával is.

Kiberdiplomácia

Az EU erőfeszítéseket tesz annak érdekében, hogy megvédje magát a határain kívülről érkező kiberfenyegetésekkel szemben. Ennek részeként a Bizottság az Európai Külügyi Szolgálattal és a tagállamokkal együtt dolgozik a rosszindulatú kibertevékenységekre adott közös diplomáciai válasz (a „kiberdiplomáciai eszköztár”) megvalósításán. Ez a válasz magában foglalja a diplomáciai együttműködést és párbeszédet, a kibertámadások elleni megelőző intézkedéseket, valamint az EU -t fenyegető kibertámadások résztvevőivel szembeni szankciókat.

A Bizottság szükség esetén segítséget nyújt a külső kiberfenyegetésekre való reagálással kapcsolatos döntéshozatalban. Emellett közvetlenül finanszírozza a folyamatban lévő uniós kiberdiplomáciai támogatási kezdeményezést is.

Védelem

Az EU az Európai Védelmi Ügynökség, valamint az ENISA, az Europol és a Bizottság védelmi iparért felelős főigazgatósága tevékenységein keresztül együttműködik a kibertér területén.

Kiberkapacitás-fejlesztés harmadik országokban

Az EU együttműködik más országokkal annak érdekében, hogy hozzájáruljon a kiberbiztonsági fenyegetésekkel szembeni védekezéshez szükséges kapacitásuk kiépítéséhez. A Bizottság különböző kiberbiztonsági programokat támogat a Nyugat-Balkánon és az EU közvetlen szomszédságában fekvő hat keleti partnerországban, valamint a világ más országaiban a Nemzetközi Együttműködési és Fejlesztési Osztályán keresztül.

Legfrissebb hírek

DIGIBYTE |
Kiberbiztonság: Az EU 8. párbeszédet folytat az Egyesült Államokkal

2022. december 15–16-án az Európai Unió és az Egyesült Államok megtartotta a nyolcadik EU-USA kiberpárbeszédet Washingtonban. Erre Oroszország Ukrajna elleni jogellenes katonai agressziója miatt drámaian megromlott kiberfenyegetési környezet összefüggésében került sor, amely rávilágított arra, hogy fokozott transzatlanti együttműködésre és koordinációra van szükség a rosszindulatú kibertevékenységek megelőzése, felderítése és az azokra való reagálás érdekében, valamint kiemelte, hogy biztosítani kell a kritikus infrastruktúra biztonságát és ellenálló képességét.

PRESS RELEASE |
Cybersecurity: EU launches first phase of deployment of the European infrastructure of cross-border security operations centres

The Commission, in coordination with the European Cybersecurity Competence Centre (ECCC), is launching a call for expression of interest to select entities in Member States which will host and operate cross-border cyber threat detection platforms, each bringing together relevant public entities from several Member States, as well as private entities.

Related Content

Big Picture

Kiberbiztonság

Az EU kiberbiztonsági stratégiát dolgozott ki annak érdekében, hogy Európa hatékonyabban fel tudjon lépni a kibertámadásokkal szemben, és könnyebben talpra állhasson az incidensek után.

Dig deeper

22 kiválasztott kiberbiztonsági projekt 10,9 millió EUR összegben

Az alapvető szolgáltatások (OES), a nemzeti kiberbiztonsági tanúsító hatóságok (NCCA-k) és az illetékes nemzeti hatóságok (NCA-k) azon kiválasztott pályázók közé tartoznak, akik 11 millió EUR finanszírozásban részesülnek az Európai Hálózatfinanszírozási Eszköz 2020. évi...

Az uniós kiberbiztonsági jogszabály

A kiberbiztonsági jogszabály megerősíti az Európai Uniós kiberbiztonsági ügynökséget (ENISA), és létrehozza a termékek és szolgáltatások kiberbiztonsági tanúsítási keretét.

See Also

Kiberbiztonsági stratégia

Az uniós kiberbiztonsági stratégia célja a kiberfenyegetésekkel szembeni ellenálló képesség kiépítése, valamint annak biztosítása, hogy a polgárok és a vállalkozások élvezhessék a megbízható digitális technológiák előnyeit.

Kapcsolódó tartalom