Spoločná kybernetická jednotka

Ekosystém kybernetickej bezpečnosti EÚ zatiaľ nemá spoločný priestor na spoluprácu v rôznych komunitách a oblastiach, ktorý existujúcim sieťam umožňuje naplno využiť ich potenciál.

V stratégii kybernetickej bezpečnosti EÚ sa načrtla potreba spoločnej kybernetickej jednotky (JCU), v ktorej sa určili hlavné problémy, ku ktorým by prispela, jej ciele a kroky potrebné na jej dosiahnutie.

Vychádza z práce, ktorá sa začala odporúčaním o koordinovanej reakcii na incidenty a krízy – tzv. koncepciou v roku 2017. JCU sa zriadi v blízkosti bruselských kancelárií agentúry ENISA, Agentúry EÚ pre kybernetickú bezpečnosť a CERT-EU, tímu reakcie na núdzové počítačové situácie pre inštitúcie, orgány a agentúry EÚ.

JCU pomôže civilným komunitám v oblasti presadzovania práva, diplomatickej a kybernetickej obrany spolupracovať s cieľom predchádzať kybernetickým útokom, odrádzať od nich a reagovať na ne. Týmto spôsobom bude profitovať z odborných znalostí všetkých príslušných aktérov v oblasti kybernetickej bezpečnosti. Zúčastnené strany budú môcť rýchlo konať proti kybernetickým hrozbám a pracovať na mobilizácii zdrojov na vzájomnú pomoc. 

Komisia navrhla vybudovať spoločný podnik na základe postupného a transparentného procesu v štyroch krokoch:

1. posúdiť organizačné aspekty a určiť operačné spôsobilosti EÚ do 31. decembra 2021;
2. pripraviť národné plány reakcie na incidenty a krízy a zaviesť spoločné činnosti v oblasti pripravenosti do 30. júna 2022;
3. sfunkčniť JCU mobilizáciou tímov rýchlej reakcie EÚ podľa postupov vymedzených v pláne reakcie EÚ na incidenty a krízy do 31. decembra 2022;
4. zapojiť partnerov zo súkromného sektora, používateľov a poskytovateľov kybernetickobezpečnostných riešení a služieb s cieľom zvýšiť výmenu informácií a do júna 2023 eskalovať koordinovanú reakciu EÚ na kybernetické hrozby.

Medzi kľúčové opatrenia JCU patria:

• zriadenie fyzickej platformy vybudovanej v susedných kanceláriách agentúry ENISA a CERT-EU v Bruseli;
• vytvorenie virtuálnej platformy pozostávajúcej z nástrojov na bezpečnú a rýchlu výmenu informácií;
• plnenie plánu EÚ pre kybernetickobezpečnostné incidenty a reakcie na krízy (na základe národných plánov navrhnutých v NIS2),
• vypracúvanie integrovaných situačných správ EÚ o kybernetickej bezpečnosti vrátane informácií a spravodajských informácií o hrozbách a incidentoch;
• zriadenie a mobilizácia tímov rýchlej reakcie EÚ pre kybernetickú bezpečnosť;
• uzatváranie memoránd o porozumení pre spoluprácu a vzájomnú pomoc;
• uzatváranie dohôd o výmene informácií, ako aj dohôd o operačnej spolupráci so spoločnosťami súkromného sektora, používateľmi aj poskytovateľmi kyberneticko-bezpečnostných riešení a služieb; 
• zostavenie súpisu operačných a technických spôsobilostí dostupných v EÚ;
• vymedzenie štruktúrovaných synergií s nástrojmi posilnených detekčných spôsobilostí, najmä SOC;
• stanovenie viacročného plánu na koordináciu cvičení a organizovanie spoločného cvičenia a odbornej prípravy;
• podávanie správ: Priebežná správa hodnotiaca úlohy a zodpovednosti účastníkov a záverečná správa o činnosti.

Tieto webové stránky vás budú informovať o tomto postupnom procese.