Strategija EU za kibernetsko varnost

Evropska komisija in visoki predstavnik Unije za zunanje zadeve in varnostno politiko sta predstavila novo strategijo EU za kibernetsko varnost. 

Digitalna preobrazba družbe je razširila področje groženj in prinaša nove izzive, ki zahtevajo prilagojene in inovativne odzive. Število kibernetskih napadov še naprej narašča, vse bolj izpopolnjeni napadi pa prihajajo iz najrazličnejših virov v EU in zunaj nje.

EU bi zato morala prevzeti vodilno vlogo pri prizadevanjih za varno digitalizacijo. To bi moralo biti gonilna sila norm za vrhunske rešitve in standarde kibernetske varnosti za bistvene storitve in kritične infrastrukture ter gonilo razvoja in uporabe novih tehnologij. Vlade, podjetja in državljani bodo skupaj odgovorni za zagotavljanje kibernetsko varne digitalne preobrazbe. 

O čem govori strategija?

V strategiji je opisano, kako lahko EU izkoristi in okrepi vsa svoja orodja in vire, da bi bila tehnološko suverena. Določa tudi, kako lahko EU okrepi sodelovanje s partnerji po vsem svetu, ki delijo naše vrednote demokracije, pravne države in človekovih pravic.

Tehnološka suverenost EU mora temeljiti na odpornosti vseh povezanih storitev in izdelkov. Vse štiri kibernetske skupnosti – tiste, ki se ukvarjajo z notranjim trgom, kazenskim pregonom, diplomacijo in obrambo – si morajo tesneje prizadevati za skupno ozaveščenost o grožnjah. Pripravljeni bi morali biti na skupen odziv, ko pride do napada, da bi bila EU lahko večja od vsote svojih delov.

Strategija zajema varnost osnovnih storitev, kot so bolnišnice, energetska omrežja, železnice in vse večje število povezanih predmetov v naših domovih, pisarnah in tovarnah.  Cilj strategije je vzpostaviti skupne zmogljivosti za odzivanje na večje kibernetske napade. V njem so opisani tudi načrti za sodelovanje s partnerji po vsem svetu, da bi zagotovili mednarodno varnost in stabilnost v kibernetskem prostoru. Poleg tega je v njem opisano, kako lahko skupna kibernetska enota zagotovi najučinkovitejši odziv na kibernetske grožnje z uporabo skupnih virov in strokovnega znanja, ki so na voljo državam članicam in EU.

Glavni cilj strategije

Cilj nove strategije je zagotoviti globalen in odprt internet z močnimi zaščitnimi ukrepi, kadar obstajajo tveganja za varnost in temeljne pravice ljudi v Evropi. Na podlagi napredka, doseženega v okviru prejšnjih strategij, vsebuje konkretne predloge za uporabo treh glavnih instrumentov. Ti trije instrumenti so regulativne, naložbene in politične pobude. Obravnavali bodo tri področja ukrepanja EU:

1. odpornost, tehnološka suverenost in vodilni položaj;
2. operativne zmogljivosti za preprečevanje, odvračanje in odzivanje;
3. sodelovanje za spodbujanje globalnega in odprtega kibernetskega prostora.

EU je zavezana podpori te strategije z doslej največjo ravnjo naložb v digitalni prehod EU v naslednjih sedmih letih. To bi početverilo prejšnje ravni naložb. Iz njega je razvidna zavezanost EU novi tehnološki in industrijski politiki ter agendi za okrevanje.

Nova strategija EU za kibernetsko varnost v digitalnem desetletju je ključni element oblikovanja digitalne prihodnosti Evrope, načrta Komisije za okrevanje za Evropo in strategije za varnostno unijo za obdobje 2020–2025.