UE ia măsuri pentru a preveni, a detecta, a răspunde și a descuraja incidentele de securitate cibernetică.
Astăzi, o mare parte din viața noastră se întâmplă online. Pentru a ne asigura că suntem în siguranță acolo, trebuie să investim în securitatea noastră cibernetică: în competențele noastre, în experți, în hardware-ul, software-ul securizat și în securitatea serviciilor critice (cum ar fi transportul, energia sau finanțele). Trebuie să asigurăm un schimb rapid de informații între autorități și agenții care abordează incidentele cibernetice și trebuie să ne consolidăm reziliența cibernetică.
Toată lumea ar trebui să își poată trăi viața digitală în siguranță. Comisia Europeană contribuie la asigurarea acestui lucru prin:
1. Sporirea securității entităților dintr-o serie de sectoare critice și a produselor hardware și software, cum ar fi lucrurile conectate
2. Consolidarea capacităților colective de răspuns la atacurile cibernetice majore
3. Colaborarea cu parteneri din întreaga lume pentru a asigura securitatea și stabilitatea internațională în spațiul cibernetic
Abordarea Comisiei în materie de securitate cibernetică este modelată de patru principii:
1. Preveniți
2. Detect
3. Răspundeți
4. Deter
1. Preveniți
Directiva NIS2
Directiva NIS 2 contribuie la creșterea nivelului general de securitate cibernetică în UE.
Acesta extinde domeniul de aplicare al primei Directive NIS la o gamă mai largă de operatori, îmbunătățind reziliența și capacitățile de răspuns la incidente ale entităților publice și private, ale autorităților competente și ale UE în ansamblu.
Scopul său este de a construi:
O cultură a securității
Pregătirea statelor membre
O mai bună cooperare între statele membre
Statele membre trebuie să transpună directiva până la 17 octombrie 2024.
Legea privind securitatea cibernetică (certificare)
Creează un cadru european de certificare a securității cibernetice
Consolidează ENISA, Agenția UE pentru Securitate Cibernetică
Completează Directiva privind securitatea rețelelor și a amplificatoarelor; a sistemelor informatice (Directiva NIS)
În lipsa unui cadru comun pentru certificatele de securitate cibernetică valabile la nivelul UE, există un risc tot mai mare de fragmentare și de bariere între statele membre.
Cadrul de certificare va oferi sisteme de certificare la nivelul UE.
Cetățenii obțin transparență cu privire la caracteristicile de securitate ale produselor și serviciilor
Vânzătorii și furnizorii se bucură de un avantaj competitiv pentru a satisface nevoia tot mai mare de soluții digitale mai sigure
Actul privind reziliența cibernetică
La fiecare 11 secunde are loc un atac de tip ransomware
Atacurile ransomware au costat lumea aproximativ 20 de miliarde EUR în 2021
10 milioane de atacuri DDoS lansate în 2021 în întreaga lume
UE abordează acest aspect prin introducerea primei legislații de acest tip la nivelul UE, Actul privind reziliența cibernetică.
Reziliența cibernetică introduce cerințe obligatorii în materie de securitate cibernetică pentru produsele hardware și software, pe parcursul întregului lor ciclu de viață.
Producătorii trebuie:
Asigurarea faptului că securitatea cibernetică este luată în considerare în toate etapele produselor lor
Furnizați instrucțiuni clare și ușor de înțeles pentru utilizarea în condiții de siguranță a produselor cu elemente digitale
Asigurarea faptului că vulnerabilitățile sunt gestionate în mod eficace pe durata perioadei de asistență, în special prin furnizarea de actualizări de securitate utilizatorilor
Raportarea vulnerabilităților și incidentelor exploatate în mod activ
Actul privind reziliența cibernetică urmează să intre în vigoare în a doua jumătate a anului 2024, iar producătorii vor trebui să introducă produse conforme pe piața Uniunii până în 2027.
Pregătirea mecanismului pentru situații de urgență cibernetică și a mecanismului de examinare a incidentelor de securitate cibernetică
Mecanismul de revizuire a incidentelor de securitate cibernetică face parte din Legea privind solidaritatea cibernetică.
- Revizuirea și evaluarea unui anumit incident semnificativ de securitate cibernetică
- Furnizați un raport cu lecțiile învățate și recomandări
Acest lucru va fi realizat de ENISA la cererea Comisiei sau a EU-CyCLONe
2. Detect
Legea privind solidaritatea cibernetică
Actul UE privind solidaritatea cibernetică consolidează solidaritatea și acțiunile coordonate ale UE pentru a detecta, a pregăti și a răspunde în mod eficace la amenințările și incidentele tot mai mari de securitate cibernetică.
În ce mod?
Sistemul european de alertă în materie de securitate cibernetică
- Rețeaua centrelor naționale și transfrontaliere de operațiuni de securitate
- Detectarea și analizarea datelor și informațiilor privind amenințările și incidentele cibernetice
- Furnizarea de avertismente în timp util la nivel transfrontalier
3. Răspundeți
Gestionarea crizelor cibernetice
EU-CyCLONe
Rețeaua europeană a organizațiilor de legătură în materie de crize cibernetice este o rețea de cooperare pentru autoritățile naționale ale statelor membre responsabile cu gestionarea crizelor cibernetice. Acesta sprijină colaborarea și ajută statele membre să dezvolte schimbul de informații în timp util și conștientizarea situației.
Rețeaua CSIRT
Rețeaua echipelor de intervenție în caz de incidente informatice este alcătuită din echipele CSIRT și CERT-UE ale statelor membre. Înființată în 2016, aceasta contribuie la dezvoltarea încrederii și la promovarea unei cooperări rapide și eficace între statele membre.
Mecanisme pentru situații de urgență cibernetică
Face parte din Legea privind solidaritatea cibernetică, Mecanismele pentru situații de urgență cibernetică:
- Consolidarea gradului de pregătire prin testarea entităților care își desfășoară activitatea în sectoare critice
- Crearea unei rezerve a UE pentru securitate cibernetică cu servicii de răspuns la incidente
- Acordarea de sprijin financiar pentru asistență reciprocă
4. Deter
Pe lângă acțiunile cuprinse în legislația sus-menționată, Comisia depune eforturi susținute pentru a descuraja criminalitatea cibernetică prin intermediul politicii sale de apărare cibernetică și al setului său de instrumente pentru diplomația cibernetică.
Politica de apărare cibernetică
Politica UE privind apărarea cibernetică este construită în jurul a patru piloni care acoperă o gamă largă de inițiative care vor ajuta UE și statele membre:
- Acționăm împreună pentru o apărare cibernetică mai puternică a UE
- Securizarea ecosistemului de apărare al UE
- Investiții în capabilitățile de apărare cibernetică
- Partener pentru abordarea provocărilor comune
Setul de instrumente pentru diplomația cibernetică
Setul de instrumente pentru diplomația cibernetică a fost adoptat în 2017. Acesta conține măsuri în cadrul politicii externe și de securitate comune a UE care pot fi utilizate împotriva operațiunilor cibernetice răuvoitoare îndreptate împotriva statelor membre.
Setul de instrumente a fost completat de Strategia de securitate cibernetică a UE pentru 2020, care urmărește, printre altele, să consolideze poziția de lider a UE în domeniul securității cibernetice.
În 2023, Consiliul a adoptat orientări revizuite privind setul de instrumente ca răspuns la gradul tot mai mare de sofisticare a atacurilor cibernetice.
Sprijin pentru securitatea cibernetică
Finanțare
- Orizont Europa
- Programul Europa digitală
- Mecanismul de redresare și reziliență
Centrul european de competențe în materie de securitate cibernetică
Centrul european de competențe în materie de securitate cibernetică (ECCC) contribuie la crearea unui ecosistem industrial și de cercetare în materie de securitate cibernetică la nivelul UE. Acesta va prezenta cele mai bune modalități de utilizare a resurselor și a expertizei existente în întreaga Europă.
Cele 5 obiective principale ale sale sunt:
- Contribuirea la implementarea celor mai recente tehnologii de securitate cibernetică
- Furnizarea de sprijin financiar și de asistență tehnică pentru întreprinderile nou-înființate din domeniul securității cibernetice
- Sprijinirea cercetării și inovării pe baza unei agende cuprinzătoare
- Stabilirea unor standarde înalte de securitate cibernetică în ceea ce privește tehnologia, sistemele și competențele
- Facilitarea cooperării dintre sfera civilă și cea a apărării și consolidarea sinergiilor în ceea ce privește Fondul european de apărare
ECCC va realiza acest lucru prin:
COORDONARE
colaborarea cu o rețea de centre naționale de coordonare pentru a construi o comunitate puternică în domeniul securității cibernetice
Investiții
luarea deciziilor de investiții strategice și punerea în comun a resurselor
PUNEREA ÎN APLICARE
utilizarea sprijinului financiar din partea programului Orizont Europa și a programului Europa digitală
Academia de competențe în materie de securitate cibernetică
76 % dintre angajații cu roluri legate de securitatea cibernetică nu dețin calificări formale sau cursuri de formare certificate
56% dintre companii nu au femei în roluri de securitate cibernetică
45% dintre companii au probleme în a găsi candidați calificați
Academia de competențe în materie de securitate cibernetică urmărește să abordeze aspectele menționate mai sus și nu numai, reunind inițiativele existente în materie de competențe cibernetice. UE are nevoie urgentă de profesioniști cu aptitudinile și competențele necesare pentru a preveni, a detecta, a descuraja și a apăra UE împotriva atacurilor cibernetice.
Academia se bazează pe patru domenii de activitate:
- Generarea de cunoștințe și cursuri de formare
- Finanțare și proiecte
- Implicarea părților interesate
- Măsurarea progreselor
Academia are trei obiective principale:
- Eliminarea deficitului de talente în materie de securitate cibernetică
- Consolidarea forței de muncă în domeniul cibernetic din UE
- Stimularea competitivității, a creșterii economice și a rezilienței UE
ENISA
ENISA este Agenția Uniunii Europene pentru Securitate Cibernetică. Acesta este dedicat construirii unui nivel ridicat de securitate cibernetică comună în întreaga UE.
- Consolidarea capacităților în materie de securitate cibernetică
- Cooperarea operațională și gestionarea crizelor
- Divulgarea coordonată a vulnerabilităților
- Sarcini legate de piață
- Standardizarea și certificarea securității cibernetice
- Elaborarea și punerea în aplicare a politicilor
Conținut conex
Securitatea cibernetică
UE a prezentat o strategie de securitate cibernetică pentru a stimula capacitatea Europei de a lupta...