Skip to main content
Kształtowanie cyfrowej przyszłości Europy

Polityki w zakresie cyberbezpieczeństwa

Unia Europejska działa na różnych frontach w celu promowania cyberodporności, ochrony naszej komunikacji i danych oraz zapewnienia bezpieczeństwa społeczeństwa i gospodarki online.

    „”

© Image by Traitov - iStock Getty Images

Strategia cyberbezpieczeństwa

Pod koniec 2020 r. Komisja Europejska i Wysoki Przedstawiciel Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa przedstawili nową strategię UE w zakresie cyberbezpieczeństwa.

Strategia obejmuje bezpieczeństwo podstawowych usług, takich jak szpitale, sieci energetyczne i koleje. Obejmuje również bezpieczeństwo coraz większej liczby połączonych obiektów w naszych domach, biurach i fabrykach.

Strategia koncentruje się na budowaniu wspólnych zdolności reagowania na poważne cyberataki i współpracy z partnerami na całym świecie w celu zapewnienia międzynarodowego bezpieczeństwa i stabilności w cyberprzestrzeni. Przedstawiono w nim, w jaki sposób wspólna jednostka ds. cyberprzestrzeni może zapewnić najskuteczniejszą reakcję na cyberzagrożenia, korzystając ze wspólnych zasobów i wiedzy fachowej dostępnych UE i państwom członkowskim.

Prawodawstwo i certyfikacja

Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii (dyrektywa NIS2)

Zagrożenia dla cyberbezpieczeństwa mają prawie zawsze charakter transgraniczny, a cyberatak na kluczowe obiekty jednego kraju może mieć wpływ na całą UE. Państwa UE muszą dysponować silnymi organami rządowymi, które nadzorują cyberbezpieczeństwo w swoim kraju i które współpracują ze swoimi odpowiednikami w innych państwach członkowskich poprzez wymianę informacji. Jest to szczególnie ważne w przypadku sektorów, które mają kluczowe znaczenie dla naszych społeczeństw.

Dyrektywa w sprawie bezpieczeństwa sieci i systemów informatycznych (dyrektywa w sprawiebezpieczeństwa sieci i informacji), którą wszystkie państwa wdrożyły, zapewnia tworzenie i współpracę takich organów rządowych. Dyrektywa ta została poddana przeglądowi pod koniec 2020 r.

W wyniku procesu przeglądu w dniu 16 grudnia 2020 r. Komisja przedstawiła wniosek dotyczący dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii (dyrektywaNIS2). 

Dyrektywa została opublikowana w Dzienniku Urzędowym Unii Europejskiej w grudniu 2022 r. i weszła w życie w dniu 16 stycznia 2023 r. Państwa członkowskie będą miały 21 miesięcy od wejścia w życie dyrektywy na włączenie tych przepisów do swojego prawa krajowego (faktyczna data: 18 października 2024 r.).

ENISA – unijna agencja ds. cyberbezpieczeństwa

ENISA (Agencja Unii Europejskiej ds. Cyberbezpieczeństwa) jest agencją UE zajmującą się cyberbezpieczeństwem. Zapewnia wsparcie państwom członkowskim, instytucjom UE i przedsiębiorstwom w kluczowych obszarach, w tym we wdrażaniu dyrektywy w sprawie bezpieczeństwa sieci i informacji.

Ustawa o cyberodporności

Wniosek dotyczący rozporządzenia w sprawie wymogów w zakresie cyberbezpieczeństwa w odniesieniu do produktów zawierających elementy cyfrowe, znany jako ustawa o cyberodporności, wzmacnia przepisy dotyczące cyberbezpieczeństwa w celu zapewnienia bezpieczniejszego sprzętu i oprogramowania.

Ustawa o cyberbezpieczeństwie

Akt o cyberbezpieczeństwie wzmacnia rolę ENISA. Agencja posiada obecnie stały mandat i jest uprawniona do przyczyniania się do intensyfikacji współpracy operacyjnej i zarządzania kryzysowego w całej UE. Posiada również więcej zasobów finansowych i ludzkich niż wcześniej. W dniu 18 kwietnia 2023 r. Komisja zaproponowała ukierunkowaną zmianę unijnego aktu o cyberbezpieczeństwie.

Ustawa o cybersolidarności

18 kwietnia 2023 r. Komisja Europejska zaproponowała unijny akt o solidarności cybernetycznej w celu poprawy reagowania na cyberzagrożenia w całej UE. Wniosek obejmie europejską tarczę bezpieczeństwa cybernetycznego i kompleksowy mechanizm cyberbezpieczeństwa w celu stworzenia lepszej metody cyberobrony.

Certyfikacja

Nasze cyfrowe życie może działać dobrze tylko wtedy, gdy istnieje ogólne zaufanie społeczeństwa do cyberbezpieczeństwa produktów i usług informatycznych. Ważne jest, aby zobaczyć, że produkt został sprawdzony i certyfikowany pod kątem zgodności z wysokimi standardami cyberbezpieczeństwa. Obecnie w całej UE istnieją różne systemy certyfikacji bezpieczeństwa produktów informatycznych. Wprowadzenie jednego wspólnego systemu certyfikacji byłoby łatwiejsze i jaśniejsze dla wszystkich.

W związku z tym Komisja pracuje nad ogólnounijnymi ramami certyfikacji, których centralnym elementem jest ENISA. Ustawa o cyberbezpieczeństwie nakreśla proces osiągnięcia tych ram.

Inwestycje

Plan odbudowy

Cyberbezpieczeństwo jest jednym z priorytetów Komisji w odpowiedzi na kryzys związany z koronawirusem, ponieważ podczas blokady doszło do nasilenia cyberataków. Plan odbudowy dla Europy obejmuje dodatkowe inwestycje w cyberbezpieczeństwo.

Wsparcie badań naukowych i innowacji: „Horyzont 2020” i cPPP; Program „Horyzont Europa”

Badania nad bezpieczeństwem cyfrowym są niezbędne do tworzenia innowacyjnych rozwiązań, które mogą chronić nas przed najnowszymi, najbardziej zaawansowanymi zagrożeniami cybernetycznymi. Dlatego cyberbezpieczeństwo jest ważną częścią programu „Horyzont 2020” i jego następcy programu „Horyzont Europa”. 

W programie „Horyzont Europa” w latach 2021–2027 cyberbezpieczeństwo jest częścią klastra „Bezpieczeństwo cywilne dla społeczeństwa”. 

W ramach programu „Horyzont 2020” Komisja współfinansowała badania naukowe i innowacje w takich dziedzinach, jak gotowość na cyberbezpieczeństwo poprzez zakresy cyberbezpieczeństwa i symulacje, cyberbezpieczeństwo dla małych i średnich przedsiębiorstw, cyberbezpieczeństwo w systemie elektroenergetycznym i energetycznym oraz cyberbezpieczeństwo i ochrona danych w sektorach krytycznych. Tematy te należą do grupy „Bezpieczne społeczeństwa – ochrona wolności i bezpieczeństwa Europy i jej obywateli”.

W 2016 r. ustanowiono umowne partnerstwo publiczno-prywatne w ramach programu „Horyzont 2020” na rzecz cyberbezpieczeństwa między Komisją Europejską a Europejską Organizacją ds. Bezpieczeństwa Cyberbezpieczeństwa (ECSO), stowarzyszeniem składającym się z członków przemysłu cybernetycznego, środowiska akademickiego, administracji publicznej i innych.

Wsparcie na rzecz zdolności w zakresie cyberbezpieczeństwa i ich wdrażania

Nasza infrastruktura fizyczna i cyfrowa są ze sobą ściśle powiązane. W związku z tym Komisja zainwestowała również w cyberbezpieczeństwo w ramach swojego programu finansowania inwestycji infrastrukturalnych, instrumentu „ Łącząc Europę” na lata 2014–2020.

Wsparcie w ramach instrumentu „Łącząc Europę” zostało przekazane zespołom reagowania na incydenty związane z bezpieczeństwem komputerowym, operatorom usług kluczowych (OES), dostawcom usług cyfrowych, pojedynczym punktom kontaktowym (SPOC) i właściwym organom krajowym. Zwiększa to zdolności w zakresie cyberbezpieczeństwa i współpracę transgraniczną w UE, wspierając wdrażanie unijnej strategii bezpieczeństwa cybernetycznego.

Program „Cyfrowa Europa” na lata 2021–2027 jest ambitnym programem, w ramach którego planuje się zainwestować 1,9 mld EUR w zdolności w zakresie cyberbezpieczeństwa oraz szerokie wdrożenie infrastruktury i narzędzi cyberbezpieczeństwa w całej UE dla administracji publicznych, przedsiębiorstw i osób fizycznych.

Cyberbezpieczeństwo jest również częścią InvestEU. InvestEU jest programem ogólnym, który łączy wiele instrumentów finansowych i wykorzystuje inwestycje publiczne do zabezpieczenia dalszych inwestycji z sektora prywatnego. Jego strategiczny instrument inwestycyjny będzie wspierał kluczowe łańcuchy wartości w cyberbezpieczeństwie. Jest to ważny element pakietu odbudowy w odpowiedzi na kryzys związany z koronawirusem.

Centrum i sieć kompetencji w dziedzinie cyberbezpieczeństwa; Atlas

Europejskie centrum kompetencji w dziedzinie cyberbezpieczeństwa w dziedzinie przemysłu, technologii i badań naukowych połączy wiedzę fachową i dostosuje europejski rozwój i wdrażanie technologii cyberbezpieczeństwa. Będzie współpracować z przemysłem, środowiskiem akademickim i innymi podmiotami w celu stworzenia wspólnego programu inwestycji w cyberbezpieczeństwo oraz podjęcia decyzji w sprawie priorytetów finansowania badań, rozwoju i wdrażania rozwiązań w zakresie cyberbezpieczeństwa za pośrednictwem programów „Horyzont Europa” i „Cyfrowa Europa”.

Obecnie trwają cztery projekty pilotażowe mające na celu stworzenie podstaw dla Centrum Kompetencji i Sieci. Uczestniczy w nich ponad 170 partnerów.

Aby uzyskać lepszy przegląd wiedzy fachowej i zdolności w zakresie cyberbezpieczeństwa w całej UE, Komisja opracowała kompleksową platformę o nazwie Atlas cyberbezpieczeństwa.

Wytyczne polityczne

Plan skoordynowanej reakcji na poważne cyberataki

Plan Komisji dotyczący szybkiego reagowania w sytuacjach kryzysowych zawiera plan w przypadku transgranicznego incydentu cybernetycznego lub kryzysu na dużą skalę. Określono w nim cele i sposoby współpracy między państwami członkowskimi a instytucjami UE w zakresie reagowania na takie incydenty i kryzysy. Wyjaśniono w nim, w jaki sposób istniejące mechanizmy zarządzania kryzysowego mogą w pełni wykorzystywać istniejące podmioty zajmujące się cyberbezpieczeństwem na szczeblu UE.

Wspólna jednostka ds. cyberprzestrzeni

W ramach działań następczych przewodnicząca Komisji Ursula von der Leyen ogłosiła wniosek dotyczący ogólnounijnej wspólnej jednostki ds. cyberprzestrzeni. Zalecenie w sprawie utworzenia wspólnej jednostki ds. cyberbezpieczeństwa ogłoszone przez Komisję w dniu 23 czerwca 2021 r. stanowi ważny krok w kierunku ukończenia europejskich ram zarządzania kryzysowego w dziedzinie cyberbezpieczeństwa. Jest to konkretny rezultat strategii UE w zakresie bezpieczeństwa cybernetycznego i strategii UE w zakresie unii bezpieczeństwa, przyczyniając się do bezpiecznej gospodarki cyfrowej i społeczeństwa cyfrowego.

Wspólna jednostka ds. cyberprzestrzeni będzie działać jako platforma zapewniająca skoordynowaną reakcję UE na cyberincydenty i kryzysy na dużą skalę, a także oferująca pomoc w odbudowie po tych atakach.

Bezpieczne wdrożenie sieci 5G w UE

Planowane jest wdrożenie sieci 5G w całej UE. Będą one oferować ogromne korzyści, ale również mają więcej potencjalnych punktów wejścia dla napastników ze względu na mniej scentralizowany charakter ich architektury, większą liczbę anten i zwiększoną zależność od oprogramowania. W unijnym zestawie narzędzi dotyczących sieci 5G określono środki mające na celu zaostrzenie wymogów bezpieczeństwa w odniesieniu do sieci 5G, stosowanie odpowiednich ograniczeń w odniesieniu do dostawców uznawanych za dostawców obarczonych wysokim ryzykiem oraz zapewnienie dywersyfikacji dostawców.

Zabezpieczenie procesu wyborczego

Nasze europejskie demokracje stają się coraz bardziej cyfrowe: kampanie polityczne odbywają się online, a same wybory odbywają się w drodze głosowania elektronicznego w wielu krajach. 

Komisja wydała zalecenia dotyczące cyberbezpieczeństwa wyborów do Parlamentu Europejskiego w ramach szerszego pakietu zaleceń mających na celu wspieranie wolnych i uczciwych wyborów europejskich. Miesiąc przed wyborami europejskimi w 2019 r. Parlament Europejski, państwa UE, Komisja i ENISA przeprowadziły test gotowości na żywo.

Umiejętności i świadomość

Umiejętności

Możemy zapewnić bezpieczeństwo cyfrowe tylko wtedy, gdy mamy ekspertów posiadających odpowiednią wiedzę i umiejętności, a obecnie nie ma ich wystarczająco dużo. Dlatego też Komisja podejmuje działania mające na celu stymulowanie rozwoju umiejętności w zakresie cyberbezpieczeństwa.

Komisja przygotowała zaproszenie do opracowania spójnych ram nauczania umiejętności w zakresie cyberbezpieczeństwa w kształceniu uniwersyteckim i zawodowym. Obecnie trwają prace nad czterema projektami pilotażowymi, które przygotowują centrum kompetencji i sieć ECSO w dziedzinie cyberbezpieczeństwa. Istnieją również powtarzające się inicjatywy skierowane bezpośrednio do studentów, takie jak coroczne europejskie wyzwanie w zakresie cyberbezpieczeństwa.

Umiejętności w zakresie cyberbezpieczeństwa wchodzą w zakres ogólnego programu Komisji w zakresie umiejętności cyfrowych. Są one również częścią działań finansowych w ramach programu „Horyzont 2020”, „Horyzont Europa” i programu „Cyfrowa Europa”. Jednym z przykładów jest finansowanie „cyber ranges”, które są środowiska symulacyjne na żywo cyberzagrożenia dla szkoleń.

Świadomość

Czynnik ludzki jest często słabym ogniwem w cyberbezpieczeństwie: ktoś klikając na link phishingowy może mieć ogromne konsekwencje. W związku z tym Komisja podnosi świadomość na temat cyberbezpieczeństwa i promuje najlepsze praktyki wśród ogółu społeczeństwa. Na przykład raz w roku organizuje Europejski Miesiąc Bezpieczeństwa Cyberbezpieczeństwa wraz z ENISA.

Unijna Akademia Umiejętności Cyberbezpieczeństwa

Unijna Akademia Umiejętności Cyberbezpieczeństwa, uruchomiona w ramach Europejskiego Roku Umiejętności, połączy prywatne i publiczne inicjatywy na szczeblu europejskim i krajowym w celu wyeliminowania luki w zatrudnieniu w dziedzinie cyberbezpieczeństwa. Inicjatywa ta będzie prowadzona online na platformie Komisji dotyczącej miejsc pracy i umiejętności oraz będzie obejmować możliwości finansowania, szkolenia i certyfikaty z całej UE dla osób zainteresowanych karierą w dziedzinie cyberbezpieczeństwa.

Komunikat w sprawie unijnej Akademii Umiejętności Cybernetycznych

Zestawienie informacji na temat unijnej Akademii Umiejętności Cybernetycznych

Społeczność cybernetyczna

ENISA – unijna agencja ds. cyberbezpieczeństwa

ENISA jest agencją UE zajmującą się cyberbezpieczeństwem. Zapewnia wsparcie państwom członkowskim, instytucjom UE i przedsiębiorstwom w kluczowych obszarach, w tym we wdrażaniu dyrektywy w sprawie bezpieczeństwa sieci i informacji.

ISAC

Centra wymiany informacji i analizy (ISAC) wspierają współpracę między społecznością ds. cyberbezpieczeństwa w różnych sektorach gospodarki. Dalszy rozwój ISAC zarówno na szczeblu unijnym, jak i krajowym jest priorytetem Komisji. WE współpracy z ENISA Komisja wspiera również tworzenie nowych ISAC w sektorach, które nie są objęte zakresem dyrektywy. „Konsorcjum wzmacniające UE ISAC”, nadzorowane przez Komisję, zapewnia wsparcie prawne, techniczne i organizacyjne dla ISAC.

JRC

Wspólne Centrum Badawcze Komisji aktywnie przyczynia się do cyberbezpieczeństwa w UE. JRC opracowało na przykład systematykę cyberbezpieczeństwa. Dostosowuje to terminologię stosowaną w cyberbezpieczeństwie, tak abyśmy mogli uzyskać jaśniejszy przegląd zdolności w zakresie cyberbezpieczeństwa w UE.

JRC opublikowało również niedawno sprawozdanie, które zawiera informacje na temat obecnego krajobrazu cyberbezpieczeństwa w UE i jego historii, zatytułowane „Cyberbezpieczeństwo – nasza cyfrowa kotwica”.

CSIRT/CERT

Zgodnie z dyrektywą w sprawie bezpieczeństwa sieci i informacji państwa członkowskie UE są zobowiązane do zapewnienia dobrze funkcjonujących zespołów reagowania na incydenty bezpieczeństwa komputerowego („CSIRT”), znanych również jako zespoły reagowania na incydenty komputerowe („CERT”). Zespoły te zajmują się cyberincydentami i zagrożeniami w praktyce. Współpracują ze sobą na szczeblu UE, a także współpracują z sektorem prywatnym.
Wszystkie rodzaje operatorów usług kluczowych i dostawców usług cyfrowych muszą być objęte wyznaczonymi CSIRT.

Główne zadania CSIRT to:

  • monitorowanie incydentów na szczeblu krajowym;
  • zapewnianie właściwym zainteresowanym stronom wczesnego ostrzegania, ostrzeżeń, ogłoszeń i innych informacji o zagrożeniach i incydentach;
  • reagowanie na incydenty;
  • zapewnienie dynamicznej analizy ryzyka i incydentów oraz świadomości sytuacyjnej;
  • udział w sieci CSIRT.

ECSO

Europejska Organizacja ds. Cyberbezpieczeństwa (ECSO) została utworzona w 2016 r., aby działać jako odpowiednik Komisji w ramach umownego partnerstwa publiczno-prywatnego obejmującego program „Horyzont 2020” w latach 2016–2020. Większość 250 członków ECSO należy do branży cyberbezpieczeństwa lub do instytucji badawczych i akademickich w tej dziedzinie. W mniejszym stopniu członkami ECSO są również podmioty sektora publicznego i sektor po stronie popytu.

Oprócz zaleceń dotyczących programu „Horyzont 2020” ECSO prowadzi różne działania mające na celu budowanie społeczności i rozwój przemysłowy na szczeblu europejskim.

Women4Cyber

Ważne jest, aby podkreślić rolę kobiet w społeczności zajmującej się cyberbezpieczeństwem, które są niedostatecznie reprezentowane. Dlatego też Komisja utworzyła rejestr Women4Cyber we współpracy z inicjatywą ECSO Women4Cyber. Ułatwia to mediom, organizatorom wydarzeń i innym osobom znalezienie wielu utalentowanych kobiet pracujących w cyberbezpieczeństwie, dzięki czemu kobiety te stają się bardziej widoczne i widoczne w społeczności cybernetycznej i debacie publicznej.

Inne obszary polityki w dziedzinie cyberbezpieczeństwa

Cyberprzestępczość

Zwykli przestępcy wykorzystują cyberataki, które zagrażają Europejczykom. Departament ds. Migracji i Spraw Wewnętrznych Komisji monitoruje i aktualizuje unijne przepisy dotyczące cyberprzestępczości oraz wspiera zdolności w zakresie egzekwowania prawa. Komisja współpracuje również z Europejskim Centrum ds. Walki z Cyberprzestępczością w Europolu.

Dyplomacja cybernetyczna

UE dokłada starań, aby chronić się przed cyberzagrożeniami pochodzącymi spoza jej granic. W tym kontekście Komisja współpracuje z Europejską Służbą Działań Zewnętrznych i państwami członkowskimi nad wdrożeniem wspólnej reakcji dyplomatycznej na szkodliwe działania cybernetyczne („ zestaw narzędzi dyplomacji cyfrowej”). Reakcja ta obejmuje współpracę dyplomatyczną i dialog, środki zapobiegawcze przeciwko cyberatakom oraz sankcje wobec osób zaangażowanych w cyberataki zagrażające UE.

W razie potrzeby Komisja pomaga w podejmowaniu decyzji dotyczących reagowania na zewnętrzne zagrożenia cybernetyczne. Bezpośrednio finansuje również bieżącą inicjatywę UE na rzecz wspierania dyplomacji cybernetycznej.

Cyberobrona

W dniu 10 listopada 2022 r. Komisja i Wysoki Przedstawiciel przedstawili wspólny komunikat w sprawie polityki UE w zakresie cyberobrony w celu zajęcia się pogarszającym się środowiskiem bezpieczeństwa w następstwie agresji Rosji na Ukrainę oraz zwiększenia zdolności UE do ochrony obywateli i infrastruktury.  

Polityka UE w zakresie cyberobrony opiera się na czterech filarach, które obejmują szeroki zakres inicjatyw, które pomogą UE i państwom członkowskim w lepszym wykrywaniu cyberataków, ich powstrzymywaniu i obronie przed nimi:

1. Wspólne działanie na rzecz silniejszej cyberobrony UE

2. Zabezpieczenie ekosystemu obronnego

3. Inwestowanie w cyberobronę

4. Partner w radzeniu sobie ze wspólnymi wyzwaniami

Nowa polityka wymaga inwestycji w pełne spektrum zdolności cyberobrony i wzmocni koordynację i współpracę między wojskowymi i cywilnymi społecznościami cybernetycznymi UE. Wzmocni on współpracę z sektorem prywatnym i skuteczne zarządzanie kryzysami cybernetycznymi w Unii. Nowa polityka pomoże również zmniejszyć nasze strategiczne zależności od krytycznych technologii cybernetycznych i wzmocnić europejską bazę technologiczną przemysłu obronnego (EDTIB). Będzie stymulować szkolenia, przyciąganie i zatrzymywanie talentów cybernetycznych.

UE współpracuje w dziedzinie obronności w cyberprzestrzeni poprzez działania Komisji Europejskiej, Europejskiej Służby Działań Zewnętrznych (ESDZ), Europejskiej Agencji Obrony, a także ENISA i Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol).

Budowanie zdolności w dziedzinie cyberbezpieczeństwa w państwach trzecich

UE współpracuje z innymi państwami, aby pomóc w budowaniu ich zdolności do obrony przed zagrożeniami dla cyberbezpieczeństwa. Komisja wspiera różne programy cyberbezpieczeństwa na Bałkanach Zachodnich i w sześciu krajach Partnerstwa Wschodniego w bezpośrednim sąsiedztwie UE, a także w innych krajach na całym świecie za pośrednictwem działu współpracy międzynarodowej i rozwoju.

 

Najnowsze wiadomości

Podobne tematy

W szerszej perspektywie

Cyberbezpieczeństwo

UE przedstawiła strategię cyberbezpieczeństwa mającą na celu zwiększenie zdolności Europy do walki z cyberatakami i ich odbudowy po cyberatakach.

Szczegółowe wyjaśnienia

Akt UE w sprawie cyberbezpieczeństwa

Akt w sprawie cyberbezpieczeństwa wzmacnia Agencję UE ds. Cyberbezpieczeństwa (ENISA) i ustanawia ramy certyfikacji cyberbezpieczeństwa dla produktów i usług.

Zobacz też

Strategia bezpieczeństwa cybernetycznego

Unijna strategia bezpieczeństwa cybernetycznego ma na celu budowanie odporności na zagrożenia cybernetyczne oraz zapewnienie obywatelom i przedsiębiorstwom czerpania korzyści z wiarygodnych technologii cyfrowych.

Powiązane treści