ES veic pasākumus, lai novērstu un atklātu kiberdrošības incidentus, reaģētu uz tiem un atturētu no tiem.
Šodien liela daļa mūsu dzīves notiek tiešsaistē. Lai pārliecinātos, ka esam tur drošībā, mums ir jāiegulda mūsu kiberdrošībā: mūsu prasmēs, ekspertu prasmēs, drošā aparatūrā, programmatūrā un kritiski svarīgu pakalpojumu (piemēram, transporta, enerģētikas vai finanšu pakalpojumu) drošībā. Mums ir jānodrošina ātra informācijas apmaiņa starp iestādēm un aģentūrām, kas risina kiberincidentus, un mums ir jāpalielina mūsu kibernoturība.
Ikvienam vajadzētu būt iespējai droši dzīvot savu digitālo dzīvi. Eiropas Komisija palīdz to nodrošināt:
1. Vienību drošības uzlabošana vairākās kritiski svarīgās nozarēs un aparatūras un programmatūras produktos, piemēram, savienotās lietās
2. Kolektīvo spēju stiprināšana, lai reaģētu uz lieliem kiberuzbrukumiem
3. Sadarbība ar partneriem visā pasaulē, lai nodrošinātu starptautisko drošību un stabilitāti kibertelpā
Komisijas pieeju kiberdrošībai veido četri principi:
1. Novērst
2. Atklāt
3. Atbildēt
4. Deter
1. Novērst
TID 2 direktīva
TID 2 direktīva palīdz paaugstināt vispārējo kiberdrošības līmeni ES.
Ar to paplašina pirmās TID direktīvas darbības jomu, attiecinot to uz plašāku operatoru loku, uzlabojot publisko un privāto struktūru, kompetento iestāžu un visas ES noturību un spēju reaģēt uz incidentiem.
Tās mērķis ir izveidot:
Drošības kultūra
Dalībvalstu sagatavotība
Labāka sadarbība starp dalībvalstīm
Dalībvalstīm direktīva jātransponē līdz 2024. gada 17. oktobrim.
Kiberdrošības akts (sertifikācija)
Izveido Eiropas kiberdrošības sertifikācijas satvaru
Nostiprina ES Kiberdrošības aģentūru (ENISA)
Papildina Direktīvu par tīklu un informācijas sistēmu drošību (TID direktīva)
Bez vienota ES mēroga derīgu kiberdrošības sertifikātu satvara pastāv arvien lielāks sadrumstalotības un šķēršļu risks starp dalībvalstīm.
Sertifikācijas satvars nodrošinās ES mēroga sertifikācijas shēmas.
Iedzīvotāji iegūst pārredzamību attiecībā uz produktu un pakalpojumu drošības raksturlielumiem
Pārdevējiem un pakalpojumu sniedzējiem ir konkurences priekšrocības, lai apmierinātu pieaugošo vajadzību pēc drošākiem digitālajiem risinājumiem
Kibernoturības akts
Ik pēc 11 sekundēm notiek izspiedējprogrammatūras uzbrukums
Izspiedējprogrammatūras uzbrukumi 2021. gadā pasaulei izmaksāja aptuveni 20 miljardus EUR
2021. gadā visā pasaulē tika sākti 10 miljoni DDoS uzbrukumu
ES to risina, ieviešot pirmo šāda veida ES mēroga tiesību aktu – Kibernoturības aktu.
Kibernoturība ievieš obligātas kiberdrošības prasības aparatūras un programmatūras produktiem visā to aprites ciklā.
Ražotājiem:
Nodrošināt, ka kiberdrošība tiek ņemta vērā visos produktu posmos
Sniegt skaidrus un saprotamus norādījumus par produktu ar digitāliem elementiem drošu lietošanu
Nodrošināt, ka ievainojamības tiek efektīvi novērstas atbalsta perioda laikā, jo īpaši nodrošinot drošības atjauninājumus lietotājiem.
Ziņot par aktīvi izmantotām ievainojamībām un incidentiem
Paredzams, ka Kibernoturības akts stāsies spēkā 2024. gada otrajā pusē, un ražotājiem līdz 2027. gadam Savienības tirgū būs jālaiž atbilstīgi produkti.
Kiberavārijas mehānisma un kiberdrošības incidentu izvērtēšanas mehānisma sagatavotība
Kiberdrošības incidentu pārskatīšanas mehānisms ir daļa no Kiberdrošības solidaritātes akta.
- Izskatīt un novērtēt konkrētu būtisku kiberdrošības incidentu
- Sniegt ziņojumu ar gūtajām atziņām un ieteikumiem
To veiks ENISA pēc Komisijas vai EU-CyCLONe pieprasījuma.
2. Atklāt
Kibersolidaritātes akts
ES Kibersolidaritātes akts pastiprina ES solidaritāti un koordinētas darbības, kuru mērķis ir atklāt pieaugošos kiberdrošības apdraudējumus un incidentus, sagatavoties tiem un efektīvi reaģēt uz tiem.
Kā?
Eiropas kiberdrošības brīdināšanas sistēma
- Nacionālo un pārrobežu drošības operāciju centru tīkls
- Atklāt un analizēt datus un informāciju par kiberdraudiem un incidentiem
- Sniegt savlaicīgus brīdinājumus pāri robežām
3. Atbildēt
Kiberkrīžu pārvarēšana
EU-CyCLONe
Eiropas Kiberkrīžu sadarbības organizāciju tīkls ir sadarbības tīkls dalībvalstu iestādēm, kas atbild par kiberkrīžu pārvarēšanu. Tā atbalsta sadarbību un palīdz dalībvalstīm izstrādāt savlaicīgu informācijas apmaiņu un situācijas apzināšanos.
CSIRT tīkls
Datorincidentu reaģēšanas vienību tīklu veido dalībvalstu CSIRT un CERT-EU. Tā tika izveidota 2016. gadā un palīdz vairot uzticēšanos un paļāvību, kā arī veicināt ātru un efektīvu sadarbību starp dalībvalstīm.
Kiberavārijas mehānismi
Daļa no Kibersolidaritātes akta, Kiberavārijas mehānismi:
- Stiprināt sagatavotību, testējot vienības, kas darbojas kritiski svarīgās nozarēs
- Izveidot ES kiberdrošības rezerves ar pakalpojumiem reaģēšanai uz incidentiem
- Sniegt finansiālu atbalstu savstarpējai palīdzībai
4. Deter
Papildus minētajos tiesību aktos ietvertajām darbībām Komisija smagi strādā, lai atturētu no kibernoziedzības, izmantojot kiberaizsardzības politiku un kiberdiplomātijas rīkkopu.
Kiberaizsardzības politika
ES kiberaizsardzības politikas pamatā ir četri pīlāri, kas aptver plašu iniciatīvu klāstu, kuras palīdzēs ES un dalībvalstīm:
- Kopīgi rīkoties, lai panāktu spēcīgāku ES kiberaizsardzību
- ES aizsardzības ekosistēmas drošība
- Investēt kiberaizsardzības spējās
- Partneris kopīgu problēmu risināšanā
Kiberdiplomātijas rīkkopa
Kiberdiplomātijas rīkkopa tika pieņemta 2017. gadā. Tajā ir ietverti pasākumi ES kopējās ārpolitikas un drošības politikas ietvaros, kurus var izmantot pret ļaunprātīgām kiberoperācijām, kas vērstas pret dalībvalstīm.
Rīkkopu papildināja ES kiberdrošības stratēģija 2020. gadam, kuras mērķis cita starpā ir stiprināt ES vadošo lomu kiberdrošības jomā.
Reaģējot uz kiberuzbrukumu pieaugošo sarežģītību, Padome 2023. gadā pieņēma pārskatītas rīkkopas pamatnostādnes.
Atbalsts kiberdrošībai
Finansējums
- “Apvārsnis Eiropa”
- Programma “Digitālā Eiropa”
- Atveseļošanas un noturības mehānisms
Eiropas Kiberdrošības kompetenču centrs
Eiropas Kiberdrošības kompetenču centrs (ECCC) palīdz izveidot ES mēroga kiberdrošības industriālo un pētniecības ekosistēmu. Tā parādīs labākos veidus, kā izmantot esošos resursus un speciālās zināšanas visā Eiropā.
Tās pieci galvenie mērķi ir šādi:
- Veicināt jaunākās kiberdrošības tehnoloģijas ieviešanu
- Sniegt finansiālu atbalstu un tehnisko palīdzību kiberdrošības jomas jaunuzņēmumiem
- Atbalstīt pētniecību un inovāciju, pamatojoties uz visaptverošu programmu
- Virzīt augstus kiberdrošības standartus tehnoloģijās, sistēmās un prasmēs
- Atvieglot sadarbību starp civilo un aizsardzības jomu un uzlabot sinerģijas saistībā ar Eiropas Aizsardzības fondu
ECCC to panāks:
Koordinācija
sadarboties ar Nacionālo koordinācijas centru tīklu, lai izveidotu spēcīgu kiberdrošības kopienu;
Ieguldījums
pieņemt lēmumus par stratēģiskiem ieguldījumiem un apvienot resursus
Īstenošana
programmas “Apvārsnis Eiropa” un programmas “Digitālā Eiropa” finansiālā atbalsta izmantošana
Kiberdrošības prasmju akadēmija
76 % darbinieku ar kiberdrošību saistītos amatos nav oficiālas kvalifikācijas vai sertificētas apmācības
56 % uzņēmumu kiberdrošības amatos nav sieviešu
45 % uzņēmumu ir grūtības atrast kvalificētus kandidātus
Kiberdrošības prasmju akadēmijas mērķis ir risināt iepriekš minētos jautājumus un vēl vairāk, apvienojot esošās kiberprasmju iniciatīvas. ES ir steidzami vajadzīgi speciālisti ar prasmēm un kompetencēm, lai novērstu, atklātu, atturētu un aizsargātu ES pret kiberuzbrukumiem.
Akadēmija balstās uz četrām darbības jomām:
- Zināšanu radīšana un apmācība
- Finansējums un projekti
- Ieinteresēto personu iesaistīšana
- Progresa novērtēšana
Akadēmijai ir trīs galvenie mērķi:
- Novērst kiberdrošības talantu trūkumu
- Stiprināt ES kiberdarbaspēku
- Palielināt ES konkurētspēju, izaugsmi un noturību
ENISA
ENISA ir Eiropas Savienības Kiberdrošības aģentūra. Tā mērķis ir izveidot augsta līmeņa kopīgu kiberdrošību visā ES.
- Kiberdrošības spēju veidošana
- Operatīvā sadarbība un krīžu pārvarēšana
- Koordinēta ievainojamības atklāšana
- Ar tirgu saistīti uzdevumi
- Kiberdrošības standartizācija un sertifikācija
- Politikas izstrāde un īstenošana
Saistītais saturs
ES ir izklāstījusi kiberdrošības stratēģiju, kuras mērķis ir palielināt Eiropas spēju cīnīties pret...