Unijny ekosystem cyberbezpieczeństwa nie dysponuje jeszcze wspólną przestrzenią współpracy między różnymi społecznościami i obszarami, które umożliwiają istniejącym sieciom pełne wykorzystanie ich potencjału.
W strategii UE w zakresie cyberbezpieczeństwa podkreślono potrzebę utworzenia wspólnej jednostki ds. cyberprzestrzeni, w której określono główne problemy, które mogłaby ona rozwiązać, jej cele i działania niezbędne do jej osiągnięcia.
Opiera się on na pracach rozpoczętych zaleceniem w sprawie skoordynowanej reakcji na incydenty i kryzysy – tzw. plan działania w 2017 r. Wspólne Przedsięwzięcie zostanie ustanowione w pobliżu brukselskich biur ENISA, Agencji UE ds. Cyberbezpieczeństwa oraz CERT-UE, zespołu reagowania na incydenty komputerowe dla instytucji, organów i agencji UE.
Wspólne Przedsięwzięcie pomoże społecznościom cywilnym, organom ścigania, dyplomatycznym i działającym w dziedzinie cyberobrony współpracować w celu zapobiegania cyberatakom, ich powstrzymywania i reagowania na nie. W ten sposób skorzysta z wiedzy fachowej wszystkich istotnych podmiotów w dziedzinie cyberbezpieczeństwa. Zainteresowane strony będą mogły szybko przeciwdziałać cyberzagrożeniom i pracować nad mobilizacją zasobów na wzajemną pomoc.
Komisja zaproponowała budowę Wspólnego Przedsięwzięcia w ramach stopniowego i przejrzystego procesu w czterech etapach:
- ocenić aspekty organizacyjne i określić zdolności operacyjne UE do dnia 31 grudnia 2021 r.;
- przygotowuje krajowe plany reagowania na incydenty i sytuacje kryzysowe oraz wdraża wspólne działania w zakresie gotowości do dnia 30 czerwca 2022 r.;
- uruchomienie Wspólnego Przedsięwzięcia poprzez uruchomienie unijnych zespołów szybkiego reagowania zgodnie z procedurami określonymi w unijnym planie reagowania na incydenty i sytuacje kryzysowe do dnia 31 grudnia 2022 r.;
- zaangażowanie partnerów z sektora prywatnego, użytkowników i dostawców rozwiązań i usług w zakresie cyberbezpieczeństwa w celu zwiększenia wymiany informacji i możliwości eskalacji skoordynowanej reakcji UE na cyberzagrożenia do czerwca 2023 r.
Główne działania Wspólnego Przedsięwzięcia obejmują:
- utworzenie fizycznej platformy zbudowanej wokół biur ENISA i CERT-UE w Brukseli;
- utworzenie wirtualnej platformy składającej się z narzędzi służących bezpiecznej i szybkiej wymianie informacji;
- realizacja unijnego planu reagowania na incydenty cybernetyczne i sytuacje kryzysowe (w oparciu o plany krajowe zaproponowane w NIS2);
- sporządzanie zintegrowanych unijnych sprawozdań dotyczących sytuacji w zakresie cyberbezpieczeństwa, w tym informacji i danych wywiadowczych na temat zagrożeń i incydentów;
- utworzenie i uruchomienie zespołów szybkiego reagowania UE w dziedzinie cyberbezpieczeństwa;
- zawarcie protokołów ustaleń dotyczących współpracy i wzajemnej pomocy;
- zawieranie umów o wymianie informacji i współpracy operacyjnej z przedsiębiorstwami z sektora prywatnego, zarówno użytkownikami, jak i dostawcami rozwiązań i usług w zakresie cyberbezpieczeństwa;
- sporządzenie wykazu zdolności operacyjnych i technicznych dostępnych w UE;
- zdefiniowanie ustrukturyzowanej synergii z narzędziami wzmocnionych zdolności wykrywania, zwłaszcza SOC;
- opracowanie wieloletniego planu koordynowania ćwiczeń oraz organizowanie wspólnych ćwiczeń i szkoleń;
- sprawozdawczość: Sprawozdanie okresowe oceniające role i obowiązki uczestników oraz końcowe sprawozdanie z działalności.
Te strony internetowe będą na bieżąco informować Cię o tym stopniowym procesie.
Najnowsze wiadomości
Podobne tematy
W szerszej perspektywie
Unijna strategia bezpieczeństwa cybernetycznego ma na celu budowanie odporności na zagrożenia cybernetyczne oraz zapewnienie obywatelom i przedsiębiorstwom czerpania korzyści z wiarygodnych technologii cyfrowych.