ES imasi kibernetinio saugumo incidentų prevencijos, nustatymo, reagavimo į juos ir atgrasymo nuo jų veiksmų.
Šiandien didžioji dalis mūsų gyvenimo vyksta internete. Kad būtume saugūs, turime investuoti į savo kibernetinį saugumą: savo įgūdžiais, ekspertais, saugia aparatine įranga, programine įranga ir ypatingos svarbos paslaugų (pvz., transporto, energetikos ar finansų) saugumu. Turime užtikrinti greitą valdžios institucijų ir agentūrų, kovojančių su kibernetiniais incidentais, dalijimąsi informacija ir turime didinti savo kibernetinį atsparumą.
Kiekvienas turėtų turėti galimybę saugiai gyventi savo skaitmeninį gyvenimą. Europos Komisija padeda tai užtikrinti:
1. Keliuose ypatingos svarbos sektoriuose veikiančių subjektų ir aparatinės bei programinės įrangos produktų, pavyzdžiui, susietųjų daiktų, saugumo didinimas
2. Bendrų pajėgumų reaguoti į didelius kibernetinius išpuolius stiprinimas
3. Bendradarbiavimas su partneriais visame pasaulyje siekiant užtikrinti tarptautinį saugumą ir stabilumą kibernetinėje erdvėje
Komisijos požiūris į kibernetinį saugumą grindžiamas keturiais principais:
1. Užkirsti kelią
2. Aptikti
3. Atsakyti
4. Atgraso
1. Užkirsti kelią
TIS 2 direktyva
TIS 2 direktyva padeda didinti bendrą kibernetinio saugumo lygį ES.
Juo išplečiama pirmosios TIS direktyvos taikymo sritis, į ją įtraukiant daugiau operatorių, didinant viešųjų ir privačiųjų subjektų, kompetentingų institucijų ir visos ES atsparumą ir reagavimo į incidentus pajėgumus.
Juo siekiama sukurti:
Saugumo kultūra
Valstybių narių pasirengimas
Geresnis valstybių narių bendradarbiavimas
Valstybės narės turi perkelti direktyvą į nacionalinę teisę iki 2024 m. spalio 17 d.
Kibernetinio saugumo aktas (sertifikavimas)
Sukuriama Europos kibernetinio saugumo sertifikavimo sistema
Sustiprinama ES kibernetinio saugumo agentūra ENISA
Papildo Tinklų ir informacinių sistemų saugumo direktyvą (TIS direktyva)
Nesant bendros visoje ES galiojančių kibernetinio saugumo sertifikatų sistemos, didėja susiskaidymo ir kliūčių tarp valstybių narių rizika.
Sertifikavimo sistema užtikrins ES masto sertifikavimo sistemas.
Piliečiai skaidriau informuojami apie produktų ir paslaugų saugumo charakteristikas
Pardavėjai ir paslaugų teikėjai naudojasi konkurenciniu pranašumu, kad patenkintų didėjantį saugesnių skaitmeninių sprendimų poreikį
Kibernetinio atsparumo aktas
Kas 11 sekundžių įvyksta išpirkos programinės įrangos ataka
2021m. išpuoliai naudojant išpirkos reikalavimo programinę įrangą pasauliui kainavo apie 20 mlrd. EUR
2021 m.visame pasaulyje įvykdyta 10 mln. DDoS atakų
ES sprendžia šią problemą priimdama pirmąjį tokio pobūdžio ES masto teisės aktą – Kibernetinio atsparumo aktą.
Kibernetinio atsparumo akte nustatyti privalomi kibernetinio saugumo reikalavimai aparatinės ir programinės įrangos produktams per visą jų gyvavimo ciklą.
Gamintojai privalo:
Užtikrinti, kad visuose jų produktų etapuose būtų atsižvelgiama į kibernetinį saugumą
Pateikite aiškias ir suprantamas saugaus produktų su skaitmeniniais elementais naudojimo instrukcijas
Užtikrinti, kad pažeidžiamumai būtų veiksmingai valdomi visą palaikymo laikotarpį, visų pirma teikiant saugumo naujinius naudotojams.
Pranešti apie aktyviai išnaudojamus pažeidžiamumus ir incidentus
Kibernetinio atsparumo aktas turėtų įsigalioti 2024 m. antrąjį pusmetį, o gamintojai reikalavimus atitinkančius gaminius Sąjungos rinkai turės pateikti iki 2027 m.
Reagavimo į kibernetinio saugumo krizes mechanizmo ir kibernetinio saugumo incidentų peržiūros mechanizmo parengtis
Kibernetinio saugumo incidentų peržiūros mechanizmas yra Kibernetinio solidarumo akto dalis.
- Konkretaus reikšmingo kibernetinio saugumo incidento peržiūra ir vertinimas
- Pateikti ataskaitą su įgyta patirtimi ir rekomendacijomis
Tai atliks ENISA Komisijos arba EU-CyCLONe prašymu.
2. Aptikti
Kibernetinio solidarumo aktas
ES kibernetinio solidarumo aktu stiprinamas ES solidarumas ir koordinuojami veiksmai, kuriais siekiama aptikti didėjančias kibernetinio saugumo grėsmes ir incidentus, jiems pasirengti ir veiksmingai į juos reaguoti.
Kaip?
Europos įspėjimo apie kibernetinį saugumą sistema
- Nacionalinių ir tarpvalstybinių saugumo operacijų centrų tinklas
- Nustatyti ir analizuoti duomenis ir informaciją apie kibernetines grėsmes ir incidentus
- Laiku pateikti tarpvalstybinius įspėjimus
3. Atsakyti
Kibernetinių krizių valdymas
EU-CyCLONe
Europos ryšių palaikymo dėl kibernetinių krizių organizacinis tinklas yra valstybių narių nacionalinių institucijų, atsakingų už kibernetinių krizių valdymą, bendradarbiavimo tinklas. Ji remia bendradarbiavimą ir padeda valstybėms narėms laiku keistis informacija ir didinti informuotumą apie padėtį.
CSIRT tinklas
Reagavimo į kompiuterinius incidentus tarnybų tinklą sudaro valstybių narių CSIRT ir CERT-EU. Ji įsteigta 2016 m. ir padeda didinti pasitikėjimą ir skatinti greitą ir veiksmingą valstybių narių bendradarbiavimą.
Reagavimo į kibernetinio saugumo krizes mechanizmai
Kibernetinio solidarumo akto dalis, Reagavimo į kibernetinio saugumo krizes mechanizmai:
- Stiprinti testavimo subjektų, veikiančių ypatingos svarbos sektoriuose, parengtį
- Sukurti ES kibernetinio saugumo rezervą, kuriame būtų teikiamos reagavimo į incidentus paslaugos
- Teikti finansinę paramą savitarpio pagalbai
4. Atgraso
Be pirmiau minėtuose teisės aktuose numatytų veiksmų, Komisija deda daug pastangų, kad atgrasytų nuo elektroninių nusikaltimų, pasitelkdama Kibernetinės gynybos politiką ir Kibernetinės diplomatijos priemonių rinkinį.
Kibernetinės gynybos politika
ES kibernetinės gynybos politika grindžiama keturiais ramsčiais, apimančiais įvairias iniciatyvas, kurios padės ES ir valstybėms narėms:
- Bendromis jėgomis siekti stipresnės ES kibernetinės gynybos
- Apsaugoti ES gynybos ekosistemą
- Investuoti į kibernetinės gynybos pajėgumus
- Partneris bendriems uždaviniams spręsti
Kibernetinės diplomatijos priemonių rinkinys
Kibernetinio saugumo diplomatijos priemonių rinkinys buvo priimtas 2017 m. Jame numatytos ES bendros užsienio ir saugumo politikos priemonės, kurios gali būti naudojamos prieš kibernetines kenkimo operacijas, nukreiptas prieš valstybes nares.
Priemonių rinkinį papildė 2020 m. ES kibernetinio saugumo strategija 0f, kuria, be kita ko, siekiama sustiprinti ES lyderystę kibernetinio saugumo srityje.
2023 m. Taryba, reaguodama į vis sudėtingesnius kibernetinius išpuolius, priėmė peržiūrėtas priemonių rinkinio gaires.
Parama kibernetiniam saugumui
Finansavimas
- „Europos horizontas“
- Skaitmeninės Europos programa
- Ekonomikos gaivinimo ir atsparumo didinimo priemonė
Europos kibernetinio saugumo kompetencijos centras
Europos kibernetinio saugumo kompetencijos centras (ECCC) padeda kurti ES masto kibernetinio saugumo pramonės ir mokslinių tyrimų ekosistemą. Jame bus parodyti geriausi būdai, kaip panaudoti turimus išteklius ir patirtį visoje Europoje.
Jos 5 pagrindiniai tikslai yra šie:
- Prisidėti prie naujausių kibernetinio saugumo technologijų diegimo
- Teikti finansinę paramą ir techninę pagalbą kibernetinio saugumo startuoliams
- Remti mokslinius tyrimus ir inovacijas remiantis išsamia darbotvarke
- Skatinti aukštus technologijų, sistemų ir įgūdžių kibernetinio saugumo standartus
- Sudaryti palankesnes sąlygas civilinių ir gynybos sričių bendradarbiavimui ir didinti sinergiją, susijusią su Europos gynybos fondu
ECCC tai pasieks:
KOORDINAVIMAS
bendradarbiauti su Nacionalinių koordinavimo centrų tinklu siekiant sukurti stiprią kibernetinio saugumo bendruomenę;
INVESTAVIMAS
strateginių investicijų sprendimų priėmimas ir išteklių telkimas;
ĮGYVENDINIMAS
naudojant finansinę paramą pagal programą „Europos horizontas“ ir Skaitmeninės Europos programą
Kibernetinio saugumo įgūdžių akademija
76 proc. darbuotojų, einančių su kibernetiniu saugumu susijusias pareigas, neturi jokios oficialios kvalifikacijos ar nėra baigę sertifikuotų mokymų.
56 proc. įmonių neturi moterų, einančių kibernetinio saugumo srities pareigas.
45 proc. įmonių susiduria su sunkumais ieškodamos kvalifikuotų kandidatų.
Kibernetinio saugumo įgūdžių akademija siekia spręsti pirmiau nurodytus ir kitus klausimus, sutelkdama esamas kibernetinių įgūdžių iniciatyvas. ES skubiai reikia specialistų, turinčių įgūdžių ir gebėjimų užkirsti kelią kibernetiniams išpuoliams, juos nustatyti, atgrasyti nuo jų ir nuo jų gintis.
Akademija remiasi keturiomis veiklos sritimis:
- Žinių generavimas ir mokymas
- Finansavimas ir projektai
- Suinteresuotųjų subjektų dalyvavimas
- Pažangos vertinimas
Akademija turi tris pagrindinius tikslus:
- Kibernetinio saugumo srities talentų trūkumo šalinimas
- ES kibernetinės srities darbo jėgos stiprinimas
- ES konkurencingumo, ekonomikos augimo ir atsparumo didinimas
ENISA
ENISA yra Europos Sąjungos kibernetinio saugumo agentūra. Ji skirta aukšto lygio bendram kibernetiniam saugumui visoje ES užtikrinti.
- Kibernetinio saugumo pajėgumų stiprinimas
- Operatyvinis bendradarbiavimas ir krizių valdymas
- Koordinuotas pažeidžiamumų atskleidimas
- Su rinka susijusios užduotys
- Kibernetinio saugumo standartizavimas ir sertifikavimas
- Politikos formavimas ir įgyvendinimas
Susijęs turinys
ES parengė kibernetinio saugumo strategiją, kuria siekiama stiprinti Europos gebėjimą kovoti su...