UE podejmuje działania mające na celu zapobieganie cyberincydentom, ich wykrywanie, reagowanie na nie i powstrzymywanie ich.
Dziś większość naszego życia dzieje się online. Aby upewnić się, że jesteśmy tam bezpieczni, musimy zainwestować w nasze cyberbezpieczeństwo: w naszych umiejętnościach, w ekspertach, w bezpiecznym sprzęcie, oprogramowaniu i w bezpieczeństwie krytycznych usług (takich jak transport, energia lub finanse). Musimy zapewnić szybką wymianę informacji między organami i agencjami zajmującymi się cyberincydentami i musimy zwiększyć naszą cyberodporność.
Każdy powinien być w stanie bezpiecznie żyć swoim cyfrowym życiem. Komisja Europejska pomaga to zapewnić poprzez:
1. Zwiększenie bezpieczeństwa podmiotów w wielu krytycznych sektorach oraz produktów sprzętowych i programowych, takich jak urządzenia podłączone do internetu
2. Wzmocnienie wspólnych zdolności reagowania na poważne cyberataki
3. Współpraca z partnerami na całym świecie w celu zapewnienia międzynarodowego bezpieczeństwa i stabilności w cyberprzestrzeni
Podejście Komisji do cyberbezpieczeństwa opiera się na czterech zasadach:
1. Zapobieganie
2. Wykrywanie
3. Odpowiedz
4. Odstraszanie
1. Zapobieganie
Dyrektywa NIS 2
Dyrektywa NIS 2 pomaga zwiększyć ogólny poziom cyberbezpieczeństwa w UE.
Rozszerzono w nim zakres pierwszej dyrektywy w sprawie bezpieczeństwa sieci i informacji na szerszy krąg operatorów, zwiększając odporność i zdolności reagowania na incydenty podmiotów publicznych i prywatnych, właściwych organów i całej UE.
Jego celem jest zbudowanie:
Kultura bezpieczeństwa
Gotowość państw członkowskich
Lepsza współpraca między państwami członkowskimi
Państwa członkowskie muszą dokonać transpozycji dyrektywy do dnia 17 października 2024 r.
Akt o cyberbezpieczeństwie (certyfikacja)
Tworzy europejskie ramy certyfikacji cyberbezpieczeństwa
Wzmacnia ENISA, unijną agencję ds. cyberbezpieczeństwa
Uzupełnia dyrektywę w sprawie bezpieczeństwa sieci i systemów informatycznych (dyrektywa NIS)
Bez wspólnych ram dla ważnych ogólnounijnych certyfikatów cyberbezpieczeństwa istnieje coraz większe ryzyko fragmentacji i barier między państwami członkowskimi.
Ramy certyfikacji zapewnią ogólnounijne systemy certyfikacji.
Obywatele zyskują przejrzystość co do charakterystyki bezpieczeństwa produktów i usług
Sprzedawcy i dostawcy mają przewagę konkurencyjną, aby zaspokoić rosnące zapotrzebowanie na bezpieczniejsze rozwiązania cyfrowe
Akt dotyczący cyberodporności
Co 11 sekund dochodzi do ataku ransomware
Ataki ransomware kosztowały świat około 20 mld euro w 2021 r.
10 mln ataków DDoS przeprowadzonych w 2021 r. na całym świecie
UE rozwiązuje ten problem, wprowadzając pierwszy w historii ogólnounijny akt prawny tego rodzaju – akt dotyczący cyberodporności.
Cyberodporność wprowadza obowiązkowe wymogi cyberbezpieczeństwa w odniesieniu do sprzętu i oprogramowania w całym cyklu ich życia.
Producenci muszą:
Zapewnienie, aby cyberbezpieczeństwo było uwzględniane na wszystkich etapach ich produktów
Zapewnienie jasnych i zrozumiałych instrukcji bezpiecznego użytkowania produktów z elementami cyfrowymi
Zapewnienie skutecznego postępowania z lukami w zabezpieczeniach przez cały okres wsparcia, w szczególności poprzez dostarczanie użytkownikom aktualizacji zabezpieczeń
Zgłaszanie aktywnie wykorzystywanych podatności i incydentów
Akt w sprawie cyberodporności ma wejść w życie w drugiej połowie 2024 r., a producenci będą musieli wprowadzić do obrotu w Unii produkty zgodne z wymogami do 2027 r.
Gotowość mechanizmu cyberkryzysowego i mechanizmu przeglądu cyberincydentów
Mechanizm przeglądu incydentów w cyberbezpieczeństwie jest częścią aktu o cybersolidarności.
- Przegląd i ocena konkretnego znaczącego incydentu w cyberbezpieczeństwie
- Przedstawienie sprawozdania zawierającego wyciągnięte wnioski i zalecenia
Zostanie to przeprowadzone przez ENISA na wniosek Komisji lub EU-CyCLONe.
2. Wykrywanie
Akt o cybersolidarności
Unijny akt o cybersolidarności wzmacnia solidarność i skoordynowane działania UE mające na celu wykrywanie rosnących zagrożeń cyberbezpieczeństwa i incydentów w cyberbezpieczeństwie, przygotowanie się na nie i skuteczne reagowanie na nie.
W jaki sposób?
Europejski system ostrzegania o cyberbezpieczeństwie
- Sieć krajowych i transgranicznych centrów operacyjnych ds. bezpieczeństwa
- Wykrywanie i analizowanie danych i informacji na temat cyberzagrożeń i incydentów
- Przekazywanie we właściwym czasie ostrzeżeń transgranicznych
3. Odpowiedz
Zarządzanie kryzysowe w cyberprzestrzeni
EU-CyCLONe
Europejska sieć organizacji łącznikowych ds. kryzysów cybernetycznych jest siecią współpracy dla organów krajowych państw członkowskich odpowiedzialnych za zarządzanie kryzysami cybernetycznymi. Wspiera współpracę i pomaga państwom członkowskim w rozwijaniu terminowej wymiany informacji i orientacji sytuacyjnej.
Sieć CSIRT
Sieć zespołów reagowania na incydenty komputerowe składa się z CSIRT państw członkowskich i CERT-UE. Ustanowiona w 2016 r. inicjatywa przyczynia się do budowania zaufania i pewności oraz do promowania szybkiej i skutecznej współpracy między państwami członkowskimi.
Mechanizmy cyberkryzysowe
Część aktu o cybersolidarności, Mechanizmy cyberkryzysowe:
- Zwiększenie gotowości przez podmioty testujące działające w sektorach krytycznych
- Stworzenie unijnej rezerwy cyberbezpieczeństwa z usługami reagowania na incydenty
- Zapewnienie wsparcia finansowego na wzajemną pomoc
4. Odstraszanie
Oprócz działań zawartych w powyższych przepisach Komisja dokłada wszelkich starań, aby powstrzymać cyberprzestępczość za pomocą swojej polityki w zakresie cyberobrony i zestawu narzędzi dla dyplomacji cyfrowej.
Polityka cyberobrony
Polityka UE w zakresie cyberobrony opiera się na czterech filarach obejmujących szeroki zakres inicjatyw, które pomogą UE i państwom członkowskim:
- Wspólne działania na rzecz silniejszej cyberobrony UE
- Zabezpieczenie unijnego ekosystemu obronnego
- Inwestowanie w zdolności w zakresie cyberobrony
- Partner w celu sprostania wspólnym wyzwaniom
Zestaw narzędzi dla dyplomacji cyfrowej
Zestaw narzędzi dla dyplomacji cyfrowej został przyjęty w 2017 r. Zawiera on środki w ramach wspólnej polityki zagranicznej i bezpieczeństwa UE, które można wykorzystać przeciwko złośliwym operacjom cybernetycznym skierowanym przeciwko państwom członkowskim.
Zestaw narzędzi został uzupełniony o unijną strategię cyberbezpieczeństwa 0f 2020, której celem jest między innymi wzmocnienie przywództwa UE w dziedzinie cyberbezpieczeństwa.
W 2023 r. Rada przyjęła zmienione wytyczne dotyczące zestawu narzędzi w odpowiedzi na rosnące zaawansowanie cyberataków.
Wsparcie na rzecz cyberbezpieczeństwa
Finansowanie
- Program „Horyzont Europa”
- Program „Cyfrowa Europa”
- Instrument na rzecz Odbudowy i Zwiększania Odporności
Europejskie Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa
Europejskie Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa (ECCC) pomaga w tworzeniu ogólnounijnego ekosystemu przemysłowego i badawczego w dziedzinie cyberbezpieczeństwa. Wskaże najlepsze sposoby wykorzystania istniejących zasobów i wiedzy fachowej w całej Europie.
Jego 5 głównych celów to:
- Przyczynianie się do wdrażania najnowszych technologii cyberbezpieczeństwa
- Zapewnienie wsparcia finansowego i pomocy technicznej przedsiębiorstwom typu start-up zajmującym się cyberbezpieczeństwem
- Wspieranie badań naukowych i innowacji w oparciu o kompleksowy program
- Dążenie do wysokich standardów cyberbezpieczeństwa w zakresie technologii, systemów i umiejętności
- Ułatwianie współpracy między sferą cywilną i obronną oraz zwiększanie synergii w odniesieniu do Europejskiego Funduszu Obronnego
ECCC osiągnie ten cel poprzez:
KOORDYNACJA
współpraca z siecią krajowych ośrodków koordynacji w celu zbudowania silnej społeczności zajmującej się cyberbezpieczeństwem
INWESTYCJE
podejmowanie strategicznych decyzji inwestycyjnych i łączenie zasobów
WDROŻENIE
przy wykorzystaniu wsparcia finansowego z programu „Horyzont Europa” i programu „Cyfrowa Europa”
Akademia Umiejętności w zakresie Cyberbezpieczeństwa
76% pracowników na stanowiskach związanych z cyberbezpieczeństwem nie posiada żadnych formalnych kwalifikacji ani certyfikowanych szkoleń
56% firm nie ma kobiet na stanowiskach związanych z cyberbezpieczeństwem
45% firm ma problemy ze znalezieniem wykwalifikowanych kandydatów
Akademia umiejętności w zakresie cyberbezpieczeństwa ma na celu rozwiązanie powyższych problemów i nie tylko poprzez połączenie istniejących inicjatyw w zakresie umiejętności cybernetycznych. UE pilnie potrzebuje specjalistów posiadających umiejętności i kompetencje, aby zapobiegać cyberatakom, wykrywać je, powstrzymywać i bronić UE przed nimi.
Akademia opiera się na czterech obszarach działalności:
- Generowanie wiedzy i szkolenia
- Finansowanie i projekty
- Zaangażowanie zainteresowanych stron
- Pomiar postępów
Akademia ma trzy główne cele:
- Wyeliminowanie niedoboru talentów w dziedzinie cyberbezpieczeństwa
- Wzmocnienie cybersiły roboczej w UE
- Zwiększenie konkurencyjności, wzrostu gospodarczego i odporności UE
ENISA
ENISA jest Agencją Unii Europejskiej ds. Cyberbezpieczeństwa. Jego celem jest budowanie wysokiego poziomu wspólnego cyberbezpieczeństwa w całej UE.
- Budowanie zdolności w zakresie cyberbezpieczeństwa
- Współpraca operacyjna i zarządzanie kryzysowe
- Skoordynowane ujawnianie podatności
- Zadania związane z rynkiem
- Standaryzacja i certyfikacja cyberbezpieczeństwa
- Opracowywanie i wdrażanie polityki
Powiązane treści
The EU has outlined a cybersecurity strategy to boost Europe’s ability to fight and recover from...