Spoločná kybernetická jednotka je novou platformou, ktorej cieľom je posilniť spoluprácu medzi inštitúciami, agentúrami, orgánmi a orgánmi EÚ v členských štátoch.
Ekosystém kybernetickej bezpečnosti EÚ zatiaľ nemá spoločný priestor na spoluprácu v rôznych komunitách a oblastiach, ktorý existujúcim sieťam umožňuje naplno využiť ich potenciál.
V stratégii kybernetickej bezpečnosti EÚ sa načrtla potreba spoločnej kybernetickej jednotky (JCU), v ktorej sa určili hlavné problémy, ku ktorým by prispela, jej ciele a kroky potrebné na jej dosiahnutie.
Vychádza z práce, ktorá sa začala odporúčaním o koordinovanej reakcii na incidenty a krízy – tzv. koncepciou v roku 2017. JCU sa zriadi v blízkosti bruselských kancelárií agentúry ENISA, Agentúry EÚ pre kybernetickú bezpečnosť a CERT-EU, tímu reakcie na núdzové počítačové situácie pre inštitúcie, orgány a agentúry EÚ.
JCU pomôže civilným komunitám v oblasti presadzovania práva, diplomatickej a kybernetickej obrany spolupracovať s cieľom predchádzať kybernetickým útokom, odrádzať od nich a reagovať na ne. Týmto spôsobom bude profitovať z odborných znalostí všetkých príslušných aktérov v oblasti kybernetickej bezpečnosti. Zúčastnené strany budú môcť rýchlo konať proti kybernetickým hrozbám a pracovať na mobilizácii zdrojov na vzájomnú pomoc.
Komisia navrhla vybudovať spoločný podnik na základe postupného a transparentného procesu v štyroch krokoch:
- posúdiť organizačné aspekty a určiť operačné spôsobilosti EÚ do 31. decembra 2021;
- pripraviť národné plány reakcie na incidenty a krízy a zaviesť spoločné činnosti v oblasti pripravenosti do 30. júna 2022;
- sfunkčniť JCU mobilizáciou tímov rýchlej reakcie EÚ podľa postupov vymedzených v pláne reakcie EÚ na incidenty a krízy do 31. decembra 2022;
- zapojiť partnerov zo súkromného sektora, používateľov a poskytovateľov kybernetickobezpečnostných riešení a služieb s cieľom zvýšiť výmenu informácií a do júna 2023 eskalovať koordinovanú reakciu EÚ na kybernetické hrozby.
Medzi kľúčové opatrenia JCU patria:
- zriadenie fyzickej platformy vybudovanej v susedných kanceláriách agentúry ENISA a CERT-EU v Bruseli;
- vytvorenie virtuálnej platformy pozostávajúcej z nástrojov na bezpečnú a rýchlu výmenu informácií;
- plnenie plánu EÚ pre kybernetickobezpečnostné incidenty a reakcie na krízy (na základe národných plánov navrhnutých v NIS2),
- vypracúvanie integrovaných situačných správ EÚ o kybernetickej bezpečnosti vrátane informácií a spravodajských informácií o hrozbách a incidentoch;
- zriadenie a mobilizácia tímov rýchlej reakcie EÚ pre kybernetickú bezpečnosť;
- uzatváranie memoránd o porozumení pre spoluprácu a vzájomnú pomoc;
- uzatváranie dohôd o výmene informácií, ako aj dohôd o operačnej spolupráci so spoločnosťami súkromného sektora, používateľmi aj poskytovateľmi kyberneticko-bezpečnostných riešení a služieb;
- zostavenie súpisu operačných a technických spôsobilostí dostupných v EÚ;
- vymedzenie štruktúrovaných synergií s nástrojmi posilnených detekčných spôsobilostí, najmä SOC;
- stanovenie viacročného plánu na koordináciu cvičení a organizovanie spoločného cvičenia a odbornej prípravy;
- podávanie správ: Priebežná správa hodnotiaca úlohy a zodpovednosti účastníkov a záverečná správa o činnosti.
Tieto webové stránky vás budú informovať o tomto postupnom procese.
Najnovšie správy
Súvisiaci obsah
Širšia perspektíva
Cieľom stratégie kybernetickej bezpečnosti EÚ je vybudovať odolnosť voči kybernetickým hrozbám a zabezpečiť, aby občania a podniky mali prospech z dôveryhodných digitálnych technológií.