EU sprejema ukrepe za preprečevanje in odkrivanje kibernetskih incidentov ter odzivanje nanje in odvračanje od njih.
Večina našega življenja se danes odvija na spletu. Da bi zagotovili, da smo tam varni, moramo vlagati v našo kibernetsko varnost: v naših znanjih in spretnostih, strokovnjakih, varni strojni in programski opremi ter varnosti kritičnih storitev (kot so promet, energija ali finance). Zagotoviti moramo hitro izmenjavo informacij med organi in agencijami, ki se borijo proti kibernetskim incidentom, in okrepiti našo kibernetsko odpornost.
Vsakdo bi moral imeti možnost, da varno živi svoje digitalno življenje. Evropska komisija k temu prispeva tako, da:
![""](/sites/default/files/2024-07/icon_3IoT_96dpi_1.png)
1. Povečanje varnosti subjektov v številnih kritičnih sektorjih ter izdelkov strojne in programske opreme, kot so povezane stvari
![""](/sites/default/files/2024-07/Cyber.png)
2. Krepitev skupnih zmogljivosti za odzivanje na večje kibernetske napade
![""](/sites/default/files/2024-07/Cyber2.png)
3. Sodelovanje s partnerji po vsem svetu za zagotavljanje mednarodne varnosti in stabilnosti v kibernetskem prostoru
Pristop Komisije h kibernetski varnosti oblikujejo štiri načela:
![""](/sites/default/files/2024-07/icon_72dpi_8prevent_0.png)
1. Prepreči
![""](/sites/default/files/2024-07/icon_72dpi_9detect_0.png)
2. Odkrivanje
![""](/sites/default/files/2024-07/icon_72dpi_10respond_0.png)
3. Odgovori
![""](/sites/default/files/2024-07/icon_72dpi_11deter_0.png)
4. Odvračanje
1. Prepreči
Direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji
Direktiva VOIS 2 prispeva k povečanju splošne ravni kibernetske varnosti v EU.
Področje uporabe prve direktive o varnosti omrežij in informacij razširja na širši nabor operaterjev, s čimer izboljšuje odpornost javnih in zasebnih subjektov, pristojnih organov in EU kot celote ter njihove zmogljivosti za odzivanje na incidente.
Njegov cilj je vzpostaviti:
![""](/sites/default/files/2024-07/Cyber5.png)
Kultura varnosti
![""](/sites/default/files/2024-07/Cyber4.png)
Pripravljenost držav članic
![""](/sites/default/files/2024-07/CYber3.png)
Boljše sodelovanje med državami članicami
Države članice morajo direktivo prenesti do 17. oktobra 2024.
Akt o kibernetski varnosti (certificiranje)
Vzpostavitev evropskega certifikacijskega okvira za kibernetsko varnost
Okrepitev agencije ENISA, agencije EU za kibernetsko varnost
Dopolnjuje direktivo o varnosti omrežij in amp; informacijskih sistemov (direktiva o varnosti omrežij in informacij)
Brez skupnega okvira za vseevropske veljavne certifikate kibernetske varnosti obstaja vse večje tveganje razdrobljenosti in ovir med državami članicami.
Certifikacijski okvir bo zagotovil vseevropske certifikacijske sheme.
Državljani pridobijo preglednost glede varnostnih značilnosti proizvodov in storitev
Prodajalci in ponudniki imajo konkurenčno prednost pri zadovoljevanju vse večje potrebe po varnejših digitalnih rešitvah
Akt o kibernetski odpornosti
Vsakih 11 sekund pride do napada z izsiljevalskim programjem
![""](/sites/default/files/2024-07/Cyber72.png)
Napadi z izsiljevalskim programjem so leta 2021 svet stali približno 20 milijard evrov
10 milijonov napadov DDoS, ki so se začeli leta 2021 po vsem svetu
EU to obravnava z uvedbo prve tovrstne vseevropske zakonodaje, tj. akta o kibernetski odpornosti.
Kibernetska odpornost uvaja obvezne zahteve glede kibernetske varnosti za izdelke strojne in programske opreme v njihovem celotnem življenjskem ciklu.
Proizvajalci morajo:
Zagotavljanje, da se kibernetska varnost upošteva v vseh fazah njihovih izdelkov
Zagotovitev jasnih in razumljivih navodil za varno uporabo izdelkov z digitalnimi elementi
Zagotavljanje učinkovite obravnave ranljivosti v celotnem obdobju podpore, zlasti z zagotavljanjem varnostnih posodobitev uporabnikom
Poročanje o aktivno izrabljenih ranljivostih in incidentih
Akt o kibernetski odpornosti naj bi začel veljati v drugi polovici leta 2024, proizvajalci pa bodo morali skladne izdelke dati na trg Unije do leta 2027.
Pripravljenost mehanizma za izredne kibernetske razmere in mehanizma za pregled kibernetskih incidentov
Mehanizem za pregled kibernetskih incidentov je del akta o kibernetski solidarnosti.
- Pregled in ocena posameznega pomembnega kibernetskega incidenta
- Pripravite poročilo s pridobljenimi izkušnjami in priporočili
To bo izvedla agencija ENISA na zahtevo Komisije ali mreže EU-CyCLONe.
2. Odkrivanje
Akt o kibernetski solidarnosti
Akt EU o kibernetski solidarnosti krepi solidarnost in usklajene ukrepe EU za odkrivanje vse večjih kibernetskih groženj in incidentov ter pripravo in učinkovito odzivanje nanje.
Kako? -Kaj?
Evropski sistem za opozarjanje o kibernetski varnosti
- Mreža nacionalnih in čezmejnih centrov za varnostne operacije
- Odkrivanje in analiziranje podatkov in informacij o kibernetskih grožnjah in incidentih
- Pravočasno opozarjanje prek meja
3. Odgovori
Obvladovanje kibernetskih kriz
EU-CyCLONe
Evropska organizacijska mreža za povezovanje v kibernetski krizi je mreža za sodelovanje nacionalnih organov držav članic, pristojnih za obvladovanje kibernetskih kriz. Podpira sodelovanje ter pomaga državam članicam pri pravočasni izmenjavi informacij in ozaveščanju o razmerah.
Mreža skupin CSIRT
Mrežo skupin za odzivanje na računalniške incidente sestavljajo skupine CSIRT držav članic in skupine CERT-EU. Ustanovljena je bila leta 2016 in pomaga krepiti zaupanje ter spodbujati hitro in učinkovito sodelovanje med državami članicami.
Mehanizmi za izredne kibernetske razmere
Del akta o kibernetski solidarnosti, Mehanizmi za izredne kibernetske razmere:
- Okrepitev pripravljenosti subjektov za testiranje, ki delujejo v kritičnih sektorjih
- Vzpostavitev kibernetskovarnostne rezerve EU s storitvami odzivanja na incidente
- Zagotavljanje finančne podpore za medsebojno pomoč
4. Odvračanje
Poleg ukrepov iz navedene zakonodaje si Komisija močno prizadeva za odvračanje od kibernetskega kriminala s politiko za kibernetsko obrambo in zbirko orodij za kibernetsko diplomacijo.
Politika kibernetske obrambe
Politika EU za kibernetsko obrambo temelji na štirih stebrih, ki zajemajo širok nabor pobud, ki bodo EU in državam članicam pomagale:
- Skupno ukrepanje za močnejšo kibernetsko obrambo EU
- Zaščita obrambnega ekosistema EU
- Naložbe v zmogljivosti kibernetske obrambe
- Partner za reševanje skupnih izzivov
Zbirka orodij za kibernetsko diplomacijo
Zbirka orodij za kibernetsko diplomacijo je bila sprejeta leta 2017. Vsebuje ukrepe v okviru skupne zunanje in varnostne politike EU, ki se lahko uporabijo proti zlonamernim kibernetskim operacijam, usmerjenim proti državam članicam.
Zbirka orodij je bila dopolnjena s strategijo EU za kibernetsko varnost 0f 2020, katere cilj je med drugim okrepiti vodilno vlogo EU na področju kibernetske varnosti.
Svet je leta 2023 sprejel revidirane smernice za nabor orodij kot odziv na vse bolj izpopolnjene kibernetske napade.
Podpora za kibernetsko varnost
![""](/sites/default/files/2024-07/icon_1General_investment_96dpismall.png)
Financiranje
- Obzorje Evropa
- Program za digitalno Evropo
- Mehanizem za okrevanje in odpornost
Evropski strokovni center za kibernetsko varnost
Evropski strokovni center za kibernetsko varnost (ECCC) prispeva k oblikovanju industrijskega in raziskovalnega ekosistema kibernetske varnosti na ravni EU. Prikazal bo najboljše načine za uporabo obstoječih virov in strokovnega znanja po vsej Evropi.
Njegovih pet glavnih ciljev je:
- Prispevanje k uvajanju najnovejše tehnologije kibernetske varnosti
- Zagotavljanje finančne podpore in tehnične pomoči zagonskim podjetjem na področju kibernetske varnosti
- Podpiranje raziskav in inovacij na podlagi celovitega programa
- Spodbujanje visokih standardov kibernetske varnosti v tehnologiji, sistemih ter znanjih in spretnostih
- Olajšati sodelovanje med civilnim in obrambnim področjem ter okrepiti sinergije v zvezi z Evropskim obrambnim skladom
Evropski svet za podnebne spremembe bo to dosegel z:
![""](/sites/default/files/2024-07/Cyber16100.png)
USKLAJEVANJE
sodelovanje z mrežo nacionalnih koordinacijskih centrov za vzpostavitev močne skupnosti za kibernetsko varnost
NALOŽBA
sprejemanje strateških naložbenih odločitev in združevanje virov
![""](/sites/default/files/2024-07/Cyber17.png)
IZVAJANJE
uporaba finančne podpore iz programa Obzorje Evropa in programa za digitalno Evropo
Akademija za kibernetske veščine
76 % zaposlenih na delovnih mestih, povezanih s kibernetsko varnostjo, nima formalnih kvalifikacij ali certificiranih usposabljanj.
56 % podjetij nima žensk na položajih na področju kibernetske varnosti
45% podjetij ima težave pri iskanju kvalificiranih kandidatov
Akademija za znanja in spretnosti na področju kibernetske varnosti si prizadeva obravnavati zgoraj navedena vprašanja in še več z združevanjem obstoječih pobud za kibernetska znanja in spretnosti. EU nujno potrebuje strokovnjake s spretnostmi in kompetencami za preprečevanje, odkrivanje, odvračanje in obrambo EU pred kibernetskimi napadi.
Akademija temelji na štirih področjih dejavnosti:
- Ustvarjanje znanja in usposabljanje
- Financiranje in projekti
- Sodelovanje deležnikov
- Merjenje napredka
Akademija ima tri glavne cilje:
- Zapolnitev vrzeli na področju talentov na področju kibernetske varnosti
- Okrepitev kibernetske delovne sile EU
- Spodbujanje konkurenčnosti, rasti in odpornosti EU
ENISA
ENISA je Agencija Evropske unije za kibernetsko varnost. Namenjena je vzpostavitvi visoke ravni skupne kibernetske varnosti po vsej EU.
![ENISA logo](/sites/default/files/2024-07/logo-with-text-big-20.png)
- Krepitev zmogljivosti na področju kibernetske varnosti
- Operativno sodelovanje in krizno upravljanje
- Usklajeno razkrivanje šibkih točk
- Naloge, povezane s trgom
- Standardizacija in certificiranje kibernetske varnosti
- Razvoj in izvajanje politike
Sorodne vsebine
Kibernetska varnost
EU je predstavila strategijo za kibernetsko varnost, da bi okrepila sposobnost Evrope za boj proti...