EÚ prijíma opatrenia na predchádzanie kybernetickým incidentom, ich odhaľovanie, reakciu na ne a odrádzanie od nich.
Dnes sa väčšina nášho života odohráva online. Aby sme sa uistili, že sme tam v bezpečí, musíme investovať do našej kybernetickej bezpečnosti: v našich zručnostiach, v expertoch, v bezpečnom hardvéri, softvéri a v bezpečnosti kritických služieb (ako je doprava, energetika alebo financie). Musíme zabezpečiť rýchlu výmenu informácií medzi orgánmi a agentúrami, ktoré bojujú proti kybernetickým incidentom, a musíme posilniť našu kybernetickú odolnosť.
Každý by mal mať možnosť žiť svoj digitálny život bezpečne. Európska komisia to pomáha zabezpečiť tým, že:
1. Zvýšenie bezpečnosti subjektov vo viacerých kritických odvetviach a hardvérových a softvérových produktoch, ako sú napríklad prepojené veci
2. Posilnenie kolektívnych kapacít s cieľom reagovať na závažné kybernetické útoky
3. Spolupráca s partnermi na celom svete s cieľom zaistiť medzinárodnú bezpečnosť a stabilitu v kybernetickom priestore
Prístup Komisie ku kybernetickej bezpečnosti je formovaný štyrmi zásadami:
1. Zabrániť
2. Zistiť
3. Odpovedzte
4. Deter
1. Zabrániť
Smernica NIS2
Smernica NIS 2 pomáha zvýšiť celkovú úroveň kybernetickej bezpečnosti v EÚ.
Rozširuje sa ním rozsah pôsobnosti prvej smernice NIS na širšiu škálu prevádzkovateľov, čím sa zlepšuje odolnosť a kapacity verejných a súkromných subjektov, príslušných orgánov a EÚ ako celku v oblasti reakcie na incidenty.
Jeho cieľom je vybudovať:
Kultúra bezpečnosti
Pripravenosť členských štátov
Lepšia spolupráca medzi členskými štátmi
Členské štáty musia smernicu transponovať do 17. októbra 2024.
Akt o kybernetickej bezpečnosti (certifikácia)
Vytvára európsky rámec certifikácie kybernetickej bezpečnosti
Posilňuje agentúru ENISA, agentúru EÚ pre kybernetickú bezpečnosť
Dopĺňa smernicu o bezpečnosti sietí a informačných systémov (smernica NIS)
Bez spoločného rámca pre certifikáty kybernetickej bezpečnosti platné v celej EÚ sa zvyšuje riziko fragmentácie a prekážok medzi členskými štátmi.
Certifikačný rámec poskytne celoúnijné certifikačné systémy.
Občania získavajú transparentnosť, pokiaľ ide o bezpečnostné charakteristiky výrobkov a služieb
Dodávatelia a poskytovatelia využívajú konkurenčnú výhodu na uspokojenie rastúcej potreby bezpečnejších digitálnych riešení
Akt o kybernetickej odolnosti
Každých 11 sekúnd dochádza k ransomwarovému útoku
Ransomvérové útoky stáli v roku 2021 svet približne 20 miliárd EUR
10 miliónov útokov DDoS spustených v roku 2021 na celom svete
EÚ to rieši zavedením vôbec prvých celoeurópskych právnych predpisov svojho druhu, aktu o kybernetickej odolnosti.
Kybernetická odolnosť zavádza povinné požiadavky na kybernetickú bezpečnosť hardvérových a softvérových produktov počas celého ich životného cyklu.
Výrobcovia musia:
Zabezpečiť, aby sa kybernetická bezpečnosť zohľadňovala vo všetkých fázach ich produktov
Poskytnúť jasné a zrozumiteľné pokyny na bezpečné používanie produktov s digitálnymi prvkami
Zabezpečiť účinné riešenie zraniteľností počas obdobia podpory, najmä poskytovaním bezpečnostných aktualizácií používateľom
Oznamovanie aktívne využívaných zraniteľností a incidentov
Akt o kybernetickej odolnosti má nadobudnúť účinnosť v druhej polovici roka 2024 a výrobcovia budú musieť uviesť vyhovujúce výrobky na trh Únie do roku 2027.
Pripravenosť mechanizmu na riešenie kybernetických núdzových situácií a mechanizmu preskúmania kybernetickobezpečnostných incidentov
Mechanizmus preskúmania kybernetických incidentov je súčasťou aktu o kybernetickej solidarite.
- Preskúmanie a posúdenie konkrétneho významného kybernetického incidentu
- Poskytnúť správu so získanými poznatkami a odporúčaniami
Túto činnosť vykoná agentúra ENISA na žiadosť Komisie alebo siete EU-CyCLONe.
2. Zistiť
Akt o kybernetickej solidarite
Akt EÚ o kybernetickej solidarite posilňuje solidaritu a koordinované opatrenia EÚ na odhaľovanie rastúcich kybernetických hrozieb a incidentov, prípravu a účinnú reakciu na ne.
Ako?
Európsky systém varovania v oblasti kybernetickej bezpečnosti
- Sieť národných a cezhraničných centier bezpečnostných operácií
- Odhaľovanie a analýza údajov a informácií o kybernetických hrozbách a incidentoch
- Poskytovať včasné varovania cez hranice
3. Odpovedzte
Riadenie kybernetických kríz
EU-CyCLONe
Európska sieť styčných organizácií pre kybernetické krízy je sieť spolupráce pre vnútroštátne orgány členských štátov zodpovedné za riadenie kybernetických kríz. Podporuje spoluprácu a pomáha členským štátom rozvíjať včasnú výmenu informácií a informovanosť o situácii.
Sieť jednotiek CSIRT
Sieť tímov reakcie na počítačové incidenty tvoria jednotky CSIRT a tímy CERT-EU členských štátov. Bola zriadená v roku 2016 a pomáha rozvíjať dôveru a podporovať rýchlu a účinnú spoluprácu medzi členskými štátmi.
Mechanizmy na riešenie kybernetických núdzových situácií
Súčasť aktu o kybernetickej solidarite, Mechanizmy na riešenie kybernetických núdzových situácií:
- Posilniť pripravenosť testovacích subjektov pôsobiacich v kritických odvetviach
- Vybudovať rezervu EÚ na účely kybernetickej bezpečnosti so službami reakcie na incidenty
- Poskytovať finančnú podporu na vzájomnú pomoc
4. Deter
Okrem opatrení obsiahnutých v uvedených právnych predpisoch Komisia usilovne pracuje na odrádzaní od počítačovej trestnej činnosti prostredníctvom svojej politiky v oblasti kybernetickej obrany a súboru nástrojov kybernetickej diplomacie.
Politika kybernetickej obrany
Politika EÚ v oblasti kybernetickej obrany je postavená na štyroch pilieroch, ktoré pokrývajú širokú škálu iniciatív, ktoré pomôžu EÚ a členským štátom:
- Spoločne konať v záujme silnejšej kybernetickej obrany EÚ
- Zabezpečenie obranného ekosystému EÚ
- Investovať do spôsobilostí v oblasti kybernetickej obrany
- Partner na riešenie spoločných výziev
Súbor nástrojov kybernetickej diplomacie
Súbor nástrojov kybernetickej diplomacie bol prijatý v roku 2017. Obsahuje opatrenia v rámci spoločnej zahraničnej a bezpečnostnej politiky EÚ, ktoré možno použiť proti škodlivým kybernetickým operáciám namiereným proti členským štátom.
Súbor nástrojov bol doplnený stratégiou kybernetickej bezpečnosti EÚ 0f 2020, ktorej cieľom je okrem iného posilniť vedúce postavenie EÚ v oblasti kybernetickej bezpečnosti.
Rada v roku 2023 prijala revidované usmernenia k súboru nástrojov v reakcii na rastúcu sofistikovanosť kybernetických útokov.
Podpora kybernetickej bezpečnosti
Financovanie
- Horizont Európa
- Program Digitálna Európa
- Mechanizmus na podporu obnovy a odolnosti
Európske centrum kompetencií v oblasti kybernetickej bezpečnosti
Európske centrum kompetencií v oblasti kybernetickej bezpečnosti (ECCC) pomáha vytvárať celoeurópsky priemyselný a výskumný ekosystém kybernetickej bezpečnosti. Ukáže najlepšie spôsoby, ako využiť existujúce zdroje a odborné znalosti v celej Európe.
Jeho 5 hlavných cieľov je:
- Prispieť k zavádzaniu najnovších kyberneticko-bezpečnostných technológií
- Poskytovať finančnú podporu a technickú pomoc začínajúcim podnikom v oblasti kybernetickej bezpečnosti
- Podpora výskumu a inovácií na základe komplexného programu
- Podporovať vysoké normy kybernetickej bezpečnosti v oblasti technológií, systémov a zručností
- Uľahčiť spoluprácu medzi civilnou a obrannou sférou a posilniť synergie vo vzťahu k Európskemu obrannému fondu
ECCC to dosiahne:
Koordinácia
spolupráca so sieťou národných koordinačných centier s cieľom vybudovať silnú komunitu v oblasti kybernetickej bezpečnosti
Investície
prijímanie strategických investičných rozhodnutí a združovanie zdrojov
Implementácia
využitím finančnej podpory z programu Horizont Európa a programu Digitálna Európa
Akadémia zručností v oblasti kybernetickej bezpečnosti
76 % zamestnancov v pozíciách súvisiacich s kybernetickou bezpečnosťou nemá žiadnu formálnu kvalifikáciu ani certifikovanú odbornú prípravu
56 % spoločností nemá žiadne ženy na pozíciách v oblasti kybernetickej bezpečnosti
45% firiem má problém nájsť kvalifikovaných kandidátov
Akadémia kyberneticko-bezpečnostných zručností sa zameriava na riešenie uvedených otázok a ešte viac spájaním existujúcich iniciatív v oblasti kybernetických zručností. EÚ naliehavo potrebuje odborníkov so zručnosťami a kompetenciami na predchádzanie kybernetickým útokom, ich odhaľovanie, odrádzanie od nich a ich obranu.
Akadémia stavia na štyroch oblastiach činnosti:
- Vytváranie znalostí a odborná príprava
- Financovanie a projekty
- Zapojenie zainteresovaných strán
- Meranie pokroku
Akadémia má tri hlavné ciele:
- Preklenúť nedostatok talentov v oblasti kybernetickej bezpečnosti
- Posilnenie pracovnej sily EÚ v oblasti kybernetiky
- Posilniť konkurencieschopnosť, rast a odolnosť EÚ
ENISA
ENISA je Agentúra Európskej únie pre kybernetickú bezpečnosť. Zameriava sa na budovanie vysokej úrovne spoločnej kybernetickej bezpečnosti v celej EÚ.
- Budovanie kapacít kybernetickej bezpečnosti
- Operačná spolupráca a krízové riadenie
- Koordinované zverejňovanie informácií o zraniteľnosti
- Úlohy súvisiace s trhom
- Normalizácia a certifikácia kybernetickej bezpečnosti
- Tvorba a vykonávanie politiky
Súvisiaci obsah
The EU has outlined a cybersecurity strategy to boost Europe’s ability to fight and recover from...