Jungtinis kibernetinio saugumo padalinys

ES kibernetinio saugumo ekosistema dar neturi bendros erdvės dirbti kartu įvairiose bendruomenėse ir srityse, kad esami tinklai galėtų išnaudoti visą savo potencialą.

ES kibernetinio saugumo strategijoje nurodyta, kad reikalingas Jungtinis kibernetinio saugumo padalinys, kuriame būtų nustatytos pagrindinės problemos, kurias jis padėtų spręsti, jo tikslai ir veiksmai, kurių reikia jam pasiekti.

Jis grindžiamas darbu, pradėtu pagal Rekomendaciją dėl koordinuoto atsako į incidentus ir krizes – vadinamąjį 2017 m. planą. JCU bus įsteigta netoli ENISA biurų Briuselyje, ES kibernetinio saugumo agentūros ir CERT-EU, ES institucijų, įstaigų ir agentūrų kompiuterinių incidentų tyrimo tarnybos.

JCU padės civilinėms, teisėsaugos, diplomatinėms ir kibernetinės gynybos bendruomenėms bendradarbiauti siekiant užkirsti kelią kibernetiniams išpuoliams, atgrasyti nuo jų ir į juos reaguoti. Tokiu būdu jai bus naudinga visų atitinkamų kibernetinio saugumo srities subjektų patirtis. Susiję asmenys galės greitai kovoti su kibernetinėmis grėsmėmis ir sutelkti išteklius savitarpio pagalbai. 

Komisija pasiūlė sukurti BCU taikant laipsnišką ir skaidrų procesą, susidedantį iš keturių etapų:

1. iki 2021 m. gruodžio 31 d. įvertina organizacinius aspektus ir nustato ES operatyvinius pajėgumus;
2. iki 2022 m. birželio 30 d. parengia nacionalinius reagavimo į incidentus ir krizes planus ir vykdo bendrą pasirengimo veiklą;
3. iki 2022 m. gruodžio 31 d. įgyvendinti JCU mobilizuojant ES greitojo reagavimo grupes, laikantis ES reagavimo į incidentus ir krizes plane nustatytų procedūrų;
4. įtraukti privačiojo sektoriaus partnerius, kibernetinio saugumo sprendimų ir paslaugų naudotojus ir teikėjus, kad būtų aktyviau dalijamasi informacija ir iki 2023 m. birželio mėn. būtų galima eskaluoti koordinuotą ES atsaką į kibernetines grėsmes.

Pagrindiniai BCU veiksmai yra šie:

• sukurti fizinę platformą, sukurtą aplink ENISA ir CERT-EU gretimus biurus Briuselyje;
• sukurti virtualią platformą, kurią sudarytų saugaus ir greito keitimosi informacija priemonės;
• įgyvendinti ES kibernetinio saugumo incidentų ir reagavimo į krizes planą (remiantis TIS2 pasiūlytais nacionaliniais planais);
• rengti integruotas ES kibernetinio saugumo padėties ataskaitas, įskaitant informaciją ir žvalgybos informaciją apie grėsmes ir incidentus;
• ES greitojo reagavimo į kibernetinį saugumą grupių steigimas ir sutelkimas;
• sudaryti susitarimo memorandumus dėl bendradarbiavimo ir savitarpio pagalbos;
• sudaryti dalijimosi informacija ir operatyvinio bendradarbiavimo susitarimus su privačiojo sektoriaus įmonėmis – tiek kibernetinio saugumo sprendimų ir paslaugų naudotojais, tiek tiekėjais; 
• parengti ES turimų operatyvinių ir techninių pajėgumų aprašą;
• struktūrinės sinergijos su sustiprintomis aptikimo pajėgumų priemonėmis, visų pirma SOC, nustatymas;
• parengti daugiametį pratybų koordinavimo ir bendrų pratybų bei mokymo organizavimo planą;
• ataskaitų teikimas: Tarpinė ataskaita, kurioje įvertinami dalyvių vaidmenys ir atsakomybė, ir galutinė veiklos ataskaita.

Šie tinklalapiai jus informuos apie šį laipsnišką procesą.