Skip to main content
Znak Evropske komisije
Shaping Europe’s digital future

Kibernetska varnost

EU sprejema ukrepe za preprečevanje in odkrivanje kibernetskih incidentov ter odzivanje nanje in odvračanje od njih.

Večina našega življenja se danes odvija na spletu. Da bi zagotovili, da smo tam varni, moramo vlagati v našo kibernetsko varnost: v naših znanjih in spretnostih, strokovnjakih, varni strojni in programski opremi ter varnosti kritičnih storitev (kot so promet, energija ali finance). Zagotoviti moramo hitro izmenjavo informacij med organi in agencijami, ki se borijo proti kibernetskim incidentom, in okrepiti našo kibernetsko odpornost. 

100%
1
Left

Vsakdo bi moral imeti možnost, da varno živi svoje digitalno življenje. Evropska komisija k temu prispeva tako, da:

100%
0
Left
""

1. Povečanje varnosti subjektov v številnih kritičnih sektorjih ter izdelkov strojne in programske opreme, kot so povezane stvari

33%
0
Left
""

2. Krepitev skupnih zmogljivosti za odzivanje na večje kibernetske napade

33%
0
Left
""

3. Sodelovanje s partnerji po vsem svetu za zagotavljanje mednarodne varnosti in stabilnosti v kibernetskem prostoru

33%
0
Left

Pristop Komisije h kibernetski varnosti oblikujejo štiri načela: 

100%
0
Left
""

1. Prepreči

50%
0
Top
""

2. Odkrivanje

50%
0
Top
""

3. Odgovori

50%
0
Top
""

4. Odvračanje

50%
0
Top

1. Prepreči

Direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji

Direktiva VOIS 2 prispeva k povečanju splošne ravni kibernetske varnosti v EU.

Področje uporabe prve direktive o varnosti omrežij in informacij razširja na širši nabor operaterjev, s čimer izboljšuje odpornost javnih in zasebnih subjektov, pristojnih organov in EU kot celote ter njihove zmogljivosti za odzivanje na incidente. 

Njegov cilj je vzpostaviti:

100%
0
Left
""

 

Kultura varnosti

33%
0
Left
""

 

Pripravljenost držav članic

33%
0
Left
""

 

Boljše sodelovanje med državami članicami

33%
0
Left

Države članice morajo direktivo prenesti do 17. oktobra 2024.

 

Akt o kibernetski varnosti (certificiranje)

100%
0
Left
""

 

Vzpostavitev evropskega certifikacijskega okvira za kibernetsko varnost

33%
0
Left
""

 

Okrepitev agencije ENISA, agencije EU za kibernetsko varnost

33%
0
Left
""

 

Dopolnjuje direktivo o varnosti omrežij in amp; informacijskih sistemov (direktiva o varnosti omrežij in informacij)

33%
0
Left

Brez skupnega okvira za vseevropske veljavne certifikate kibernetske varnosti obstaja vse večje tveganje razdrobljenosti in ovir med državami članicami.

Certifikacijski okvir bo zagotovil vseevropske certifikacijske sheme.

100%
0
Left

Državljani pridobijo preglednost glede varnostnih značilnosti proizvodov in storitev

50%
0
Left

Prodajalci in ponudniki imajo konkurenčno prednost pri zadovoljevanju vse večje potrebe po varnejših digitalnih rešitvah

50%
0
Left

Akt o kibernetski odpornosti

100%
0
Left
""

Vsakih 11 sekund pride do napada z izsiljevalskim programjem

33%
0
Top
""

Napadi z izsiljevalskim programjem so leta 2021 svet stali približno 20 milijard evrov

33%
0
Top
""

10 milijonov napadov DDoS, ki so se začeli leta 2021 po vsem svetu

33%
0
Top

EU to obravnava z uvedbo prve tovrstne vseevropske zakonodaje, tj. akta o kibernetski odpornosti.

Kibernetska odpornost uvaja obvezne zahteve glede kibernetske varnosti za izdelke strojne in programske opreme v njihovem celotnem življenjskem ciklu.

Proizvajalci morajo:

100%
0
Left
""

Zagotavljanje, da se kibernetska varnost upošteva v vseh fazah njihovih izdelkov

50%
0
Top
""

Zagotovitev jasnih in razumljivih navodil za varno uporabo izdelkov z digitalnimi elementi

50%
0
Top
""

Zagotavljanje učinkovite obravnave ranljivosti v celotnem obdobju podpore, zlasti z zagotavljanjem varnostnih posodobitev uporabnikom

50%
0
Top
""

Poročanje o aktivno izrabljenih ranljivostih in incidentih

50%
0
Top

Akt o kibernetski odpornosti naj bi začel veljati v drugi polovici leta 2024, proizvajalci pa bodo morali skladne izdelke dati na trg Unije do leta 2027.

 

Pripravljenost mehanizma za izredne kibernetske razmere in mehanizma za pregled kibernetskih incidentov

100%
0
Left
""

Mehanizem za pregled kibernetskih incidentov je del akta o kibernetski solidarnosti. 

  • Pregled in ocena posameznega pomembnega kibernetskega incidenta
  • Pripravite poročilo s pridobljenimi izkušnjami in priporočili

To bo izvedla agencija ENISA na zahtevo Komisije ali mreže EU-CyCLONe.

100%
0
Right

2. Odkrivanje

Akt o kibernetski solidarnosti

Akt EU o kibernetski solidarnosti krepi solidarnost in usklajene ukrepe EU za odkrivanje vse večjih kibernetskih groženj in incidentov ter pripravo in učinkovito odzivanje nanje.

100%
0
Left
""

Kako? -Kaj? 

Evropski sistem za opozarjanje o kibernetski varnosti

  • Mreža nacionalnih in čezmejnih centrov za varnostne operacije
  • Odkrivanje in analiziranje podatkov in informacij o kibernetskih grožnjah in incidentih
  • Pravočasno opozarjanje prek meja
100%
0
Right

3. Odgovori

Obvladovanje kibernetskih kriz

100%
0
Left
""

EU-CyCLONe

Evropska organizacijska mreža za povezovanje v kibernetski krizi je mreža za sodelovanje nacionalnih organov držav članic, pristojnih za obvladovanje kibernetskih kriz. Podpira sodelovanje ter pomaga državam članicam pri pravočasni izmenjavi informacij in ozaveščanju o razmerah.

50%
0
Left
""

Mreža skupin CSIRT

Mrežo skupin za odzivanje na računalniške incidente sestavljajo skupine CSIRT držav članic in skupine CERT-EU. Ustanovljena je bila leta 2016 in pomaga krepiti zaupanje ter spodbujati hitro in učinkovito sodelovanje med državami članicami.

50%
0
Left

Mehanizmi za izredne kibernetske razmere

Del akta o kibernetski solidarnosti, Mehanizmi za izredne kibernetske razmere: 

  • Okrepitev pripravljenosti subjektov za testiranje, ki delujejo v kritičnih sektorjih
  • Vzpostavitev kibernetskovarnostne rezerve EU s storitvami odzivanja na incidente
  • Zagotavljanje finančne podpore za medsebojno pomoč
100%
0
Left

4. Odvračanje

Poleg ukrepov iz navedene zakonodaje si Komisija močno prizadeva za odvračanje od kibernetskega kriminala s politiko za kibernetsko obrambo in zbirko orodij za kibernetsko diplomacijo.

100%
0
Left

Politika kibernetske obrambe

Politika EU za kibernetsko obrambo temelji na štirih stebrih, ki zajemajo širok nabor pobud, ki bodo EU in državam članicam pomagale:  

  1. Skupno ukrepanje za močnejšo kibernetsko obrambo EU
  2. Zaščita obrambnega ekosistema EU
  3. Naložbe v zmogljivosti kibernetske obrambe
  4. Partner za reševanje skupnih izzivov

 

50%
0
Top

Zbirka orodij za kibernetsko diplomacijo

Zbirka orodij za kibernetsko diplomacijo je bila sprejeta leta 2017. Vsebuje ukrepe v okviru skupne zunanje in varnostne politike EU, ki se lahko uporabijo proti zlonamernim kibernetskim operacijam, usmerjenim proti državam članicam.

Zbirka orodij je bila dopolnjena s strategijo EU za kibernetsko varnost 0f 2020, katere cilj je med drugim okrepiti vodilno vlogo EU na področju kibernetske varnosti.

Svet je leta 2023 sprejel revidirane smernice za nabor orodij kot odziv na vse bolj izpopolnjene kibernetske napade.

50%
0
Top

Podpora za kibernetsko varnost

""

Financiranje

  • Obzorje Evropa
  • Program za digitalno Evropo
  • Mehanizem za okrevanje in odpornost
100%
0
Right

Evropski strokovni center za kibernetsko varnost

Evropski strokovni center za kibernetsko varnost (ECCC) prispeva k oblikovanju industrijskega in raziskovalnega ekosistema kibernetske varnosti na ravni EU. Prikazal bo najboljše načine za uporabo obstoječih virov in strokovnega znanja po vsej Evropi. 

Njegovih pet glavnih ciljev je: 

  1. Prispevanje k uvajanju najnovejše tehnologije kibernetske varnosti
  2. Zagotavljanje finančne podpore in tehnične pomoči zagonskim podjetjem na področju kibernetske varnosti
  3. Podpiranje raziskav in inovacij na podlagi celovitega programa
  4. Spodbujanje visokih standardov kibernetske varnosti v tehnologiji, sistemih ter znanjih in spretnostih
  5. Olajšati sodelovanje med civilnim in obrambnim področjem ter okrepiti sinergije v zvezi z Evropskim obrambnim skladom

Evropski svet za podnebne spremembe bo to dosegel z:

100%
0
Left
""

USKLAJEVANJE

sodelovanje z mrežo nacionalnih koordinacijskih centrov za vzpostavitev močne skupnosti za kibernetsko varnost

33%
0
Top
""

NALOŽBA

sprejemanje strateških naložbenih odločitev in združevanje virov 

33%
0
Top
""

IZVAJANJE

uporaba finančne podpore iz programa Obzorje Evropa in programa za digitalno Evropo 

33%
0
Top

Akademija za kibernetske veščine

100%
0
Top
""

76 % zaposlenih na delovnih mestih, povezanih s kibernetsko varnostjo, nima formalnih kvalifikacij ali certificiranih usposabljanj.

33%
0
Top
""

56 % podjetij nima žensk na položajih na področju kibernetske varnosti

33%
0
Top
""

45% podjetij ima težave pri iskanju kvalificiranih kandidatov

33%
0
Top

Akademija za znanja in spretnosti na področju kibernetske varnosti si prizadeva obravnavati zgoraj navedena vprašanja in še več z združevanjem obstoječih pobud za kibernetska znanja in spretnosti. EU nujno potrebuje strokovnjake s spretnostmi in kompetencami za preprečevanje, odkrivanje, odvračanje in obrambo EU pred kibernetskimi napadi.

100%
0
Top

Akademija temelji na štirih področjih dejavnosti: 

  1. Ustvarjanje znanja in usposabljanje
  2. Financiranje in projekti
  3. Sodelovanje deležnikov
  4. Merjenje napredka
50%
0
Left

Akademija ima tri glavne cilje:

  1. Zapolnitev vrzeli na področju talentov na področju kibernetske varnosti
  2. Okrepitev kibernetske delovne sile EU
  3. Spodbujanje konkurenčnosti, rasti in odpornosti EU 
50%
0
Right

ENISA

ENISA je Agencija Evropske unije za kibernetsko varnost. Namenjena je vzpostavitvi visoke ravni skupne kibernetske varnosti po vsej EU. 

100%
0
Left
ENISA logo
  • Krepitev zmogljivosti na področju kibernetske varnosti
  • Operativno sodelovanje in krizno upravljanje
  • Usklajeno razkrivanje šibkih točk
  • Naloge, povezane s trgom 
  • Standardizacija in certificiranje kibernetske varnosti
  • Razvoj in izvajanje politike
100%
0
Left

Sorodne vsebine

Kibernetska varnost

EU je predstavila strategijo za kibernetsko varnost, da bi okrepila sposobnost Evrope za boj proti...

Last update

25 julij 2024