Wspólna jednostka ds. cyberprzestrzeni

Unijny ekosystem cyberbezpieczeństwa nie dysponuje jeszcze wspólną przestrzenią współpracy między różnymi społecznościami i obszarami, które umożliwiają istniejącym sieciom pełne wykorzystanie ich potencjału.

W strategii UE w zakresie cyberbezpieczeństwa podkreślono potrzebę utworzenia wspólnej jednostki ds. cyberprzestrzeni, w której określono główne problemy, które mogłaby ona rozwiązać, jej cele i działania niezbędne do jej osiągnięcia.

Opiera się on na pracach rozpoczętych zaleceniem w sprawie skoordynowanej reakcji na incydenty i kryzysy – tzw. plan działania w 2017 r. Wspólne Przedsięwzięcie zostanie ustanowione w pobliżu brukselskich biur ENISA, Agencji UE ds. Cyberbezpieczeństwa oraz CERT-UE, zespołu reagowania na incydenty komputerowe dla instytucji, organów i agencji UE.

Wspólne Przedsięwzięcie pomoże społecznościom cywilnym, organom ścigania, dyplomatycznym i działającym w dziedzinie cyberobrony współpracować w celu zapobiegania cyberatakom, ich powstrzymywania i reagowania na nie. W ten sposób skorzysta z wiedzy fachowej wszystkich istotnych podmiotów w dziedzinie cyberbezpieczeństwa. Zainteresowane strony będą mogły szybko przeciwdziałać cyberzagrożeniom i pracować nad mobilizacją zasobów na wzajemną pomoc. 

Komisja zaproponowała budowę Wspólnego Przedsięwzięcia w ramach stopniowego i przejrzystego procesu w czterech etapach:

1. ocenić aspekty organizacyjne i określić zdolności operacyjne UE do dnia 31 grudnia 2021 r.;
2. przygotowuje krajowe plany reagowania na incydenty i sytuacje kryzysowe oraz wdraża wspólne działania w zakresie gotowości do dnia 30 czerwca 2022 r.;
3. uruchomienie Wspólnego Przedsięwzięcia poprzez uruchomienie unijnych zespołów szybkiego reagowania zgodnie z procedurami określonymi w unijnym planie reagowania na incydenty i sytuacje kryzysowe do dnia 31 grudnia 2022 r.;
4. zaangażowanie partnerów z sektora prywatnego, użytkowników i dostawców rozwiązań i usług w zakresie cyberbezpieczeństwa w celu zwiększenia wymiany informacji i możliwości eskalacji skoordynowanej reakcji UE na cyberzagrożenia do czerwca 2023 r.

Główne działania Wspólnego Przedsięwzięcia obejmują:

• utworzenie fizycznej platformy zbudowanej wokół biur ENISA i CERT-UE w Brukseli;
• utworzenie wirtualnej platformy składającej się z narzędzi służących bezpiecznej i szybkiej wymianie informacji;
• realizacja unijnego planu reagowania na incydenty cybernetyczne i sytuacje kryzysowe (w oparciu o plany krajowe zaproponowane w NIS2);
• sporządzanie zintegrowanych unijnych sprawozdań dotyczących sytuacji w zakresie cyberbezpieczeństwa, w tym informacji i danych wywiadowczych na temat zagrożeń i incydentów;
• utworzenie i uruchomienie zespołów szybkiego reagowania UE w dziedzinie cyberbezpieczeństwa;
• zawarcie protokołów ustaleń dotyczących współpracy i wzajemnej pomocy;
• zawieranie umów o wymianie informacji i współpracy operacyjnej z przedsiębiorstwami z sektora prywatnego, zarówno użytkownikami, jak i dostawcami rozwiązań i usług w zakresie cyberbezpieczeństwa; 
• sporządzenie wykazu zdolności operacyjnych i technicznych dostępnych w UE;
• zdefiniowanie ustrukturyzowanej synergii z narzędziami wzmocnionych zdolności wykrywania, zwłaszcza SOC;
• opracowanie wieloletniego planu koordynowania ćwiczeń oraz organizowanie wspólnych ćwiczeń i szkoleń;
• sprawozdawczość: Sprawozdanie okresowe oceniające role i obowiązki uczestników oraz końcowe sprawozdanie z działalności.

Te strony internetowe będą na bieżąco informować Cię o tym stopniowym procesie.