Strategija za kibernetsko varnost

Evropska komisija in visoki predstavnik Unije za zunanje zadeve in varnostno politiko sta predstavila novo strategijo EU za kibernetsko varnost. 

Digitalna preobrazba družbe je razširila okolje groženj in prinaša nove izzive, ki zahtevajo prilagojene in inovativne odzive. Število kibernetskih napadov se še naprej povečuje, pri čemer vse bolj izpopolnjeni napadi prihajajo iz najrazličnejših virov v EU in zunaj nje.

EU bi zato morala imeti vodilno vlogo pri prizadevanjih za varno digitalizacijo. Morala bi biti gonilna sila norm za vrhunske rešitve in standarde kibernetske varnosti za bistvene storitve in kritično infrastrukturo ter spodbujati razvoj in uporabo novih tehnologij. Vlade, podjetja in državljani si bodo delili odgovornost pri zagotavljanju kibernetsko varne digitalne preobrazbe. 

O čem govori strategija?

V strategiji je opisano, kako lahko EU izkoristi in okrepi vsa svoja orodja in vire, da bi bila tehnološko suverena. Določa tudi, kako lahko EU okrepi sodelovanje s partnerji po vsem svetu, ki delijo naše vrednote demokracije, pravne države in človekovih pravic.

Tehnološka suverenost EU mora temeljiti na odpornosti vseh povezanih storitev in proizvodov. Vse štiri kibernetske skupnosti – tiste, ki se ukvarjajo z notranjim trgom, kazenskim pregonom, diplomacijo in obrambo – si morajo bolj prizadevati za skupno ozaveščenost o grožnjah. Pripravljeni bi morali biti na skupen odziv, ko pride do napada, da bi bila EU lahko večja od vsote svojih delov.

Strategija zajema varnost osnovnih storitev, kot so bolnišnice, energetska omrežja, železnice in vse večje število povezanih predmetov v naših domovih, pisarnah in tovarnah.  Cilj strategije je vzpostaviti skupne zmogljivosti za odzivanje na večje kibernetske napade. V njem so opisani tudi načrti za sodelovanje s partnerji po vsem svetu, da bi zagotovili mednarodno varnost in stabilnost v kibernetskem prostoru. Poleg tega je opisano, kako lahko skupna kibernetska enota zagotovi najučinkovitejši odziv na kibernetske grožnje z uporabo skupnih virov in strokovnega znanja, ki so na voljo državam članicam in EU.

Glavni cilj strategije

Cilj nove strategije je zagotoviti globalen in odprt internet z močnimi zaščitnimi ukrepi, kadar obstajajo tveganja za varnost in temeljne pravice ljudi v Evropi. Na podlagi napredka, doseženega v okviru prejšnjih strategij, vsebuje konkretne predloge za uporabo treh glavnih instrumentov. Ti trije instrumenti so regulativne, naložbene in politične pobude. Obravnavali bodo tri področja ukrepanja EU:

1. odpornost, tehnološka suverenost in vodilna vloga;
2. operativne zmogljivosti za preprečevanje, odvračanje in odzivanje;
3. sodelovanje za spodbujanje globalnega in odprtega kibernetskega prostora.

EU se je zavezala, da bo to strategijo podprla z doslej največjo ravnjo naložb v digitalni prehod EU v naslednjih sedmih letih. To bi za štirikrat povečalo prejšnje ravni naložb. Kaže zavezanost EU novi tehnološki in industrijski politiki ter agendi za okrevanje.

Nova strategija EU za kibernetsko varnost v digitalnem desetletju je ključni element oblikovanja digitalne prihodnosti Evrope, načrta okrevanja za Evropo, ki ga je pripravila Komisija, in strategije za varnostno unijo za obdobje 2020–2025.